DC-1靶机渗透实战

最新推荐文章于 2024-04-27 21:56:30 发布
最新推荐文章于 2024-04-27 21:56:30 发布
阅读量229 收藏
点赞数 1
分类专栏: 渗透测试 文章标签: 渗透测试 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ghtwf01/article/details/110440288
版权

下载地址:

https://www.vulnhub.com/entry/dc-1-1,292/

主机渗透系统:

kali linux

渗透过程:

nmap全扫存活主机及端口 nmap -sV 192.168.1.1/24

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-02IpjkFX-1606813457741)(http://www.ghtwf01.cn/usr/uploads/2019/10/585568530.png)]

进入靶机80端口的网站,发现是drupal cms,用御剑或者dirb扫描网站目录没有发现有敏感文件,于是使用msf查找该cms有哪些可利用的漏洞

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ajq7wN89-1606813457743)(http://www.ghtwf01.cn/usr/uploads/2019/10/887744674.png)]

发现2018年那个漏洞可以直接利用,连接成功

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LNWHNPeS-1606813457744)(http://www.ghtwf01.cn/usr/uploads/2019/10/165622115.png)]

进入shell,查看目录发现flag1.txt,打开

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yhyulNZ5-1606813457745)(http://www.ghtwf01.cn/usr/uploads/2019/10/2365757195.png)]

提示信息说每个cms都有一个配置文件,于是猜测第二个flag藏在配置文件里面,最后在/var/www/sites/default/settings.php里面找到flag2.txt

查看flag2.txt发现里面有数据库的各种信息

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4Nlqda08-1606813457745)(http://www.ghtwf01.cn/usr/uploads/2019/10/542485726.png)]

得到信息后连接mysql数据库,发现连接不上,于是暂时搁置换一个思路

linux下有两个存放密码的路径,/etc/passwd/etc/shadow

二者的详细介绍参考:linux 系统中 /etc/passwd 和 /etc/shadow文件详解
https://blog.youkuaiyun.com/yaofeino1/article/details/54616440

于是查看/etc/passwd

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-E8GkkklK-1606813457746)(http://www.ghtwf01.cn/usr/uploads/2019/10/3424666597.png)]

发现有一个flag4用户,于是使用hydrajohn the Ripper爆破,hydra是kali自带,只需要下载john the Ripper

下载:wget http://www.openwall.com/john/j/john-1.8.0.tar.gz
解压:tar -xvf john-1.8.0.tar.gz

然后开始爆破ssh,爆破出密码为orange

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pny0W2KL-1606813457746)(http://www.ghtwf01.cn/usr/uploads/2019/10/2111368346.png)]

于是连接ssh,在当前目录找到flag4.txt,查看

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IRMgt1VC-1606813457747)(http://www.ghtwf01.cn/usr/uploads/2019/10/3815154669.png)]

大致意思是让我在root目录里面找flag

想到之前有了数据库账号密码,于是在这里登陆一下。之前那个网页不知道账号密码,所以准备在数据库里面修改管理员密码

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5QKby5qr-1606813457748)(http://www.ghtwf01.cn/usr/uploads/2019/10/2686014709.png)]

发现users表,然后查看里面的数据

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SEAPdUH6-1606813457749)(http://www.ghtwf01.cn/usr/uploads/2019/10/1288511501.png)]

发现里面的密码是通过某种加密方式加密的,在搜索引擎上面查一下drupal cms怎么在数据库修改密码,在网上找到如下一句话

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-K1eVgrNL-1606813457750)(./images/11.png)]11.png
于是开始修改admin的密码,修改成功

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jWtJe2rQ-1606813457751)(http://www.ghtwf01.cn/usr/uploads/2019/10/362404042.png)]

然后登陆得到flag3

13.png

这个提示是采用find中的perm(按权限模式查找)来得到下一个flag,根据flag4提示信息进入root知道这里需要suid提权

suid提权详解:https://blog.youkuaiyun.com/nzjdsds/article/details/84843201

使用find命令查找所有拥有该权限的文件

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8KlogPj9-1606813457753)(http://www.ghtwf01.cn/usr/uploads/2019/10/3360282642.png)]

查看一下,发现/usr/bin/find是拥有root权限的文件

15.png

然后提权

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zMYWqofV-1606813457754)(http://www.ghtwf01.cn/usr/uploads/2019/10/3288710577.png)]

靶机上面装有python环境,所以也可以运行python代码反弹shell提权

最后在root目录找到thefinalflag.txt,游戏结束

17.png

小结:

这次打靶机学习到了linux下的/etc/passwd和/etc/shadow两个文件以及suid提权方法和find命令的使用,整个过程中体现的不足还很多,不过收获还是挺大233333

DC-1渗透实战(详细过程)
tzyyyyyy的博客
10-13 1507
DC-1靶机渗透实战 利用各种姿势方法获取最终flag
DC1打靶思路整理
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
01-01 1022
一、信息收集 在DC靶机搭建好之后,使用netdiscover发现目标主机: 使用nmap进行常规端口扫描: 访问目标站点80端口,通过Wappalyzer收集到目标站点信息: 二、外围打点 google查询到drupal 的漏洞如下: https://ca01h.top/code_audit/PHP/16.Drupal%E5%8E%86%E5%8F%B2%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E5%A4%8D%E7%8E%B0/ 使用xray进行漏洞扫描,确认漏洞.
DC9打靶思路整理
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
01-25 2917
二十四桥明月夜,玉人何处教吹箫? —— 杜牧《寄扬州韩绰判官》 一、信息收集 首先使用nmap来扫描一波存货主机,找到我们的目标IP: 得到目标IP后,我们继续使用nmap扫描一波端口: 发现只开放了80和22,那就先看看web页面,实在不行就来爆破ssh: 访问web页面,根据wappalyzer得到的信息显示,目标靶机,并没有使用CMS,可能是自建系统: 逛了逛,发现页面比较少,尝试目录扫描看了看,发现也没啥隐藏的页面: 二、外围打点 既然信息收集已经差不多了,那就直接开始漏洞搜集,先上了.
DC-1靶机渗透学习笔记
GiDunPar的博客
12-18 400
第一次打靶机,萌新,大佬逛到勿喷谢谢。 日常套路,nmap扫网段找IP,然后nmap扫端口。 看到熟悉的80,打开它的网页看一下,在firefox安一个wappalyzer可以进行指纹识别 (可以开御剑扫后台,没接触过那些文件具体的作用,只知道里面一个upgrade文件有更新信息,应该可以探测版本) 发现是drupal cms,在msf里search drupal,里面的漏洞一个一个 ...
记一次面试打靶机学到的三个技巧
网络安全领域优质创作者
06-03 820
获取webshell的操作就不铺开讲了,都是常规手法。 拿到webshell之后,通过phpinfo看到disable_functions配置限制的函数,且目录权限受到open_basedir的限制,能执行系统命令的函数都被禁用,常规蚁剑提供的绕过方式也都被封锁,但是从phpinfo文件里发现系统上运行着FPM/FastCGI和nginx。 一、突破webshell目录限制: 在当前目录下新建.user.ini文件添加open_basedir绕过php.ini的全局限制。 open_ba..
VulnHub靶机 DC-9 靶机 详细渗透过程
最新发布
rumil的博客
04-27 3126
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
【靶场实战dc-1靶机 渗透测试
weixin_44023442的博客
04-05 1348
参考文章 DC-1 靶机安装及练习 一、搭建环境 搭建环境 下载地址:dc-1 加压后用VMware打开,配置网络适配器为NAT模式 注意:dc-1开机后会提示输入账号密码,这里可以不用管他。 开启kali虚拟机,同样的,配置网络适配器为NAT模式 测试环境 在kali终端输入:ifconfig,查看当前网段 可知,当前c段是 192.168.224.0 用nmap扫描整个c段,输入nmap -sP 192.168.224.0/24 很明显,192.168.224.129 就是dc-1的ip地址
VulnHub-DC-1靶机渗透测试和相应的知识点总结
qq_45584159的博客
12-15 1601
文章目录前言一、探测目标主机的ip1.使用arp-scan -l 命令,来探测同一局域网内的存活主机。2.使用netdiscover -i eth0二、使用namp扫描目标主机的开放端口,并通过开放端口得到更多的信息三. .Metasploit漏洞利用msf的简单使用:术语:模块:基础指令:模块使用规则:msf中大多数命令:第一步.启动msf:第二步.搜索drupal可利用的漏洞第三步,采用最新的2018漏洞尝试攻击,配置参数第四步,反弹shell四. 进入数据库第一步.进入数据库 前言 这是我第一次使用
DC-2靶机渗透全流程详细
qq_63940076的博客
03-20 2663
执行x的时候就相当于在执行shell这个同样是需要设置环境变量,这里就不再赘述获得命令权限后,我们寻找下一个flag找到flag3,提示susu是切换账户的命令,现在我们唯一另外的账户就是jerry,试试吧账号:jerry 密码:adipiscing密码来自于前面WPScan爆破所得Ok,查看权限查找下一个flagFlag4提示git,应该是要提权,一般最后一个flag都是提权到root。
DC-4靶机进行渗透测试
zll___的博客
03-14 805
DC-4靶机进行渗透测试
2020-11-27
灰太的表格的博客
11-27 209
命令执行绕过小技巧 管道符 windows 下 |直接执行后面的语句 ||如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 &前面和后面命令都要执行,无论前面真假 &&如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令 Linux 下 ;前面和后面命令都要执行,无论前面真假 |直接执行后面的语句 ||如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 &前面和后面命令都要执行,无论前面真假 &&如果前面为假,后面的命令也不执行,
Linux靶场
m0_61980779的博客
04-09 1388
Linux靶场和docker
buuctf web刷题记录
giaogiao123的博客
10-07 474
空格过滤常见ctfweb题目中 大佬的博客,持续学习学习学习 https://www.ghtwf01.cn/index.php/archives/273/ 通过学习知道怎么样绕过 以buuctf 首先使用burp抓包看看过滤了什么字符 基本上大部分字符都被过滤了,就很烦人 尝试构造?ip=127.0.0.1;ls 发现有两个东西 构造cat falg.php发现被过滤了,这怎么办??? flag被过滤,空格也被过滤 尝试%09发现不行 尝试nl%09* 发现被过滤了* 也就是说想要一键出flag不可能
HTB靶场系列 linux靶机 靶机cronos
m0_57221101的博客
01-19 1864
勘探 基本操作先用nmap扫一下 nmap 10.10.10.13 Starting Nmap 7.80 (https://nmap.org) at 2020-04-07 21:01 EDT Nmap scan report for 10.10.10.13 Host is up (0.014s latency). Not shown: 65532 filtered ports PORT STATE SERVICE 22/tcp open ssh 53/tcp open domain ..
DC-2靶机渗透实战
ghtwf01的博客
12-01 289
主机渗透系统: kali linux 靶机: DC-2 渗透过程: 先扫网段内存活主机,发现192.168.1.41靶机ip 扫描靶机所有开放的端口 然后访问80端口的服务,这里根据靶机下载页面上面的提示需要设置hosts文件 访问页面是一个wordpess,找到flag1 它提示登录找到下一个flag,也提示了cewl,于是就用cewl爬一波密码出来,保存在根目录 然后用专门针对wordpress的工具wpscan来扫描所有用户名wpscan --url http://dc-2 --enume
渗透靶机之BULLDOG
qq_43235703的博客
02-02 1313
靶机渗透之BULLDOG 渗透环境: 攻击机:kali(10.0.10.198) 靶机:vmbox(10.0.10.208) 连接模式:全部为桥接 探嗅目标 安装好我们的靶机之后开机,然后你的ip地址就出现在靶机界面上面,也省了我们用kali来扫 但是多少这达不到我们模拟实战的过程,真正的渗透谁会把地址摆着给你啊对不对,所以还是要动手用netdiscover来扫一波,直接扫出来然后上nmap扫端...
记一次Kali系统渗透靶机(物理机)的详细过程(渗透必备)
热门推荐
5年编程经验的老猿。
09-23 1万+
很多人对黑客可能都是这样的印象,低调的穿着,修长的手指快速的在键盘上敲击,界面各种日志不断在打印,但是你有想过黑客用的是什么操作系统吗?windows或者linux? 实际上,很多黑客用的操作系统都是Kali linux,也是一种linux的发行版。 Kali linux系统包含了600多款渗透测试工具,今天我们就给大家分享一次Kali系统渗透靶机的详细过程。...
php 远程文件包含配置项,文件包含漏洞总结 - ghtwf01 - Welcome to ghtwf01's blog
weixin_29246195的博客
03-11 589
文件包含简介服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间文件包含函数require()require_once()include()include_once()include和require区别主要是,include在包含的过程中如果出现错误,会抛出一个警告,程序继续正常运行;而require函数出现错误的时候,会直接报错...
针对MySQL的sql注入
hibari_18的博客
03-13 835
//判断order by后面的个数 http://xxx.com/index.php?id=1 order by 3 //判断哪一个可回显 http://xxx.com/index.php?id=-1 union sel<>ect 1,2,3 //注入数据库名 http://xxx.com/index.php?id=-1 union sel<>ect 1,databas...
DC-4靶机Web渗透测试实战指南
资源摘要信息:"DC-4-Web渗透测试靶机是一套模拟真实环境的虚拟机,专为网络安全专业人士和渗透测试爱好者设计,用于学习和练习Web渗透测试技术。DC-4是该系列靶机的第四代产品,它提供了一个安全可控的实验平台,让...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值