渗透测试演练 DC-1

最新推荐文章于 2025-04-21 10:28:15 发布
最新推荐文章于 2025-04-21 10:28:15 发布
阅读量250 收藏 1
点赞数
分类专栏: 渗透测试演练 文章标签: debian linux 服务器 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_73351035/article/details/130629146
版权
文章描述了一次针对DC-1靶机的渗透测试过程,包括使用nmap进行端口扫描,fscan探测开放服务,识别出运行的是DrupalCMS,并通过CMSeek和searchsploit寻找漏洞。之后尝试了MSF的漏洞利用,成功获取了SHELL。然而,内部信息收集显示没有sudo权限,但存在SUID权限,为权限提升提供了可能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

DC-1

author:leadlife

data:2023/5/11

blog:Tripse Blog

demonstration:靶机原本意图是获取所有 Flag,这里懒得弄,有兴趣可以自行去找

本次测试使用到的工具如下:

  • 信息收集:nmap,fscan,cmseek,searchsploit

  • 获取 SHELL:MSF

  • 内部信息收集:无

  • 权限提升:无

外部信息收集

Nmap ICMP 扫描发现主机

其中 10.10.10.128 IP 为我们的测试靶机

 sudo nmap -sP 10.10.10.0/24 -T4 --min-rate 10000
 leadlife@endeavrouOS ~/p/DC1> sudo nmap -sP 10.10.10.0/24 -T4 --min-rate 10000
 Starting Nmap 7.93 ( https://nmap.org ) at 2023-05-11 18:31 CST
 Nmap scan report for 10.10.10.128
 Host is up (0.00011s latency).
 MAC Address: 08:00:27:0C:90:9D (Oracle VirtualBox virtual NIC)
 Nmap s
最低0.47元/天 解锁文章
渗透测试演练 DC-4
m0_73351035的博客
05-19 350
在 jim home 目录下发现其他文件,由此可直接将用户名作为一个字典,得到的 passwords 作为一个字典,进行爆破。思路:尝试登录看看数据包情况,是否存在 SQL 注入 [失败],并无 SQL注入漏洞。其中 exim4 可用于提权,但更令我好奇的是 test.sh。存在命令注入,burpsuite 抓包反弹 SHELL。先尝试执行其他命令,发现可任意执行其他命令,无需绕过。发现如下存在的页面:均需要认证后才可登陆。发现一个密码,为 Charles 的。内容如下,目前貌似无法利用,
渗透测试演练 DC-7
m0_73351035的博客
05-19 225
等待回弹即可,最后却没有回弹,这里可参考网上 writeup,应当是执行环境有问题,且执行过程中验证了某些东西。来到 DC7 Web 页面,可以看到 CMS 位 Drupal。安装完后返回 Content 编辑内容,即可添加 PHP 代码。mbox:内容看着像一个定时备份,但是失败而保存的邮件。安装 PHP Filter 模块:本地下载上传。登陆失败,转换思路:尝试密码复用去登陆 ssh。本地靶机 IP为 10.10.10.137。修改页面内容,则可操作 php 代码。2:利用后台进行 GetSHELL。
安全人员必备内网漏扫工具——fscan是什么?并Win11安装fscan扫描工具、操作方法
weixin_44716769的博客
11-15 1万+
当Fscan扫描一个IP地址时,它会发送一个ICMP Echo Request消息,如果目标主机响应了这个消息,说明目标主机是存活的。它会向目标主机发送一个TCP连接请求,如果目标主机响应了连接请求,说明该端口是开放的。该命令将扫描xxx.com的TCP端口,并尝试根据响应的TCP包识别运行的服务类型和版本号。该命令将扫描xxx.com的TCP端口,并尝试根据响应的TCP包推断操作系统类型。该命令将扫描xxx.com的所有TCP端口,并列出开放的端口和运行的服务。生成fscan.exe可执行文件。
FSCAN扫描工具使用
最新发布
技术引领业务创新
04-21 2768
FSCAN扫描工具使用
fscan工具的使用
热门推荐
年轻的痞子的博客
08-23 4万+
fscan 内网工具的介绍使用 支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis 批量写公钥、计划任务反弹 shell、读取 win 网卡信息、web 指纹识别、web 漏洞扫描、netbios 探测、域控识别等功能
DC系列之DC-2渗透测试
qq_45392044的博客
12-24 1160
其实正常情况下来讲,打开浏览器我们输入IP地址的时候,实际上地址栏不应该直接跳到dc-2,如果想正确的访问dc-2这样一个web应用,需要给一个本地的解析,否则访问不了!除了本地需要修改hosts文件,那我们用kali虚拟机去访问目标80端口的时候,我们也需要去修改一下kali虚拟机的host文件。我们可能在渗透测试或者是攻防演练的过程中,我们需要做一个信息收集,我们往往很多的信息都是放在我们网页里面的。写的,它是WordPress模板,WordPress是我们开源的cms的PHP编写的。
渗透测试演练 DC-6
m0_73351035的博客
05-19 255
进入交互式,若 shell -t 无法进入,则直接输入 shell,然后操作 Python 交互式 SHELL 即可。在 jens home 目录下发现 backups.sh shell 脚本,疑似计划任务,查看计划任务表后排除该提权法。wordpress 默认后台地址:http://wordy/wp-login.php。由于该 SHELL 并不稳定,这里利用 MSF 拿一个稳定的 SHELL。查看 graham 权限,发现所属 devs 组,可任意操作。本次测试靶机 IP:10.10.10.135。
fscan:一键自动化、全方位漏洞扫描的开源工具
osfront的博客
04-23 4万+
简介 fscan 是一个内网综合扫描工具,方便一键自动化、全方位漏洞扫描。 它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 源码链接:https://github.com/shadow1ng/fscan 主要功能 1.信息搜集: 存活探测(icmp) 端口扫描 2.爆破功能: 各类服务爆破(ssh、smb等) 数据库密码爆破(mysql、mssql、re
内网渗透 Metasploit(MSF)基础使用
A_991128a的博客
03-14 474
以下内容仅供学习使用,非法使用造成的问题由使用人承担。
三层内网渗透
xjh8023的博客
08-26 1556
内网拓扑图 第一层 首先入口网站是一个dedecms 拿到这个网站先上扫描器 果然有rebots.txt,访问 http://10.10.9.110//ffffffffllllllllllaaaaaaaagggggg22222222222.txt flag2 flag{f784234649d7ef161229349d1d76ba8d} 接着我们想要拿到网站的shell,在漏洞库中发现可以利用dedeCMS后台上传getshell漏洞(CNVD-2018-01221) 参考链接:https://blo
一款内网综合安全扫描工具,全方位的安全漏扫,Star 9.6K!
2401_84215240的博客
09-21 1406
在工地项目管理里面有一句话:安全无小事,责任大于天。这句话其实同样也适用于IT行业中的信息安全。如发生了严重的信息安全事故,不仅对个人、企业会造成严重的影响,乃至对国家社会也会造成很严重的后果。比如,前一段时间如45亿国内快递信息的泄露,非法出售的万份员工简历等等信息安全事件的发生。这些事件不仅侵犯了公民的个人隐私,也暴露了相关企业在数据保护方面存在的漏洞。所以,安全在任何一个企业都会作为头等大事之一,也是很多企业IT支出的重要一项。而今天给大家介绍的就是一款全方位的内网综合扫描工具-fsacn
fscan的安装与使用
新雪兰
06-06 6925
直接下载exe文件就行。
【渗透工具】fscan输出结果处理工具FscanParser
TT小子的博客
11-21 908
一个用于处理fsacn输出结果的图形化工具(尤其面对大量资产的fscan扫描结果做输出优化)
渗透测试演练 DC-2
m0_73351035的博客
05-12 189
demonstration:密码复用同时存在于本地登陆情况和外部登陆情况。
fscan使用方法:一键自动化、全方位漏洞扫描的开源工具
weixin_50464560的博客
05-21 1万+
简介 fscan 是一个内网综合扫描工具,方便一键自动化、全方位漏洞扫描。 它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 源码链接:https://github.com/shadow1ng/fscan 主要功能 1.信息搜集: 存活探测(icmp) 端口扫描 2.爆破功能: 各类服务爆破(ssh、smb等) 数据
Fscan内网横向工具
qq_73861475的博客
12-17 1728
Fscan是一款跨平台的轻量级网络扫描工具,它在内网渗透测试中表现出高准确度和快速的信息收集能力,尤其适合内网环境使用,能够独立完成扫描任务,同时探测弱口令和已知漏洞,为横向移动提供情报支持,尽管在互联网环境中扫描速度较慢,但总体上是一款高效的内网扫描工具。
复现DC-1靶机:Drupal CMS漏洞挖掘与利用
"复现DC-1靶机的攻防演练过程,涉及网络扫描、漏洞检测、Drupal CMS的利用以及数据库操作。" 在网络安全领域,靶机是一种模拟真实系统环境的工具,用于安全研究人员和渗透测试人员进行实战演练和技能提升。本资源是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LeadlifeSec0x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值