靶机DC-1

最新推荐文章于 2024-01-11 18:00:00 发布
最新推荐文章于 2024-01-11 18:00:00 发布
阅读量205 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Vulnhub靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43940853/article/details/103069119

在这里插入图片描述
首先还是从80端口入手,访问一下网页

在这里插入图片描述
查阅资料Drupal存在漏洞,用msf扫一下

在这里插入图片描述
我们选择最新的漏洞测试一下

在这里插入图片描述
返回了一个shell,漏洞利用成功
在这里插入图片描述
生成虚拟终端
在这里插入图片描述
根据cms特性,找到配置文件 /var/www/sites/default/settings.php,接下来连接mysql数据库

在这里插入图片描述
发现了admin的账号密码,拿到somd5解密,发现不能解,这里还是利用cms特性,scripts目录下有一个加密可执行文件password-hash.sh,我们可以重置密码

在这里插入图片描述
得到123的加密方式,接下来重置密码

在这里插入图片描述
密码重置成功(要一开始我还想着随便重置个密码都可以,但是后来一想,应该存在某种机制,设置的密码必须是cms规定的加密方式,就和织梦的20位md5是一样的)

在这里插入图片描述

在这里插入图片描述
(这套靶机是找flag的,这里就不找了,主要是想体现提权的过程)

这里利用SUID提权

SUID是Linux的一种权限机制,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。如果拥有SUID权限,那么就可以利用系统中的二进制文件和工具来进行root提权。
在这里插入图片描述

找到find命令

在这里插入图片描述

在全目录下赋予root权限

区分于上一个靶机的udf提权,不是所有情况下的find都具有root权限,udf提权就是先用do_system函数给find一个root权限

vulnhub靶机DC-1
cyzCc的博客
02-15 1131
1.启动DC1靶机发现没有登录密码 2.信息收集 主机发现,由于是与主机nat连接,所以需要找到dc1的IP地址 dc1的Mac地址是 nmap -sP 192.168.211.0/24 所以dc1 靶机的ip地址是192.168.211.133 扫描主机上开启的服务 nmap -A 192.168.211.133 -p 1-65535 发现目标开启了22端口80端口 22端口考虑ssh...
靶机DC-1 11111
09-25
靶机DC-1 11111作为一款特定型号的靶机,其名称中的“DC-1”很可能代表了某种特定的技术指标或者代号,而“11111”则可能指示了该靶机的序列号或是特定批次的编号。由于信息量有限,我们无法直接推断出该靶机的详细...
DC-1
per_se_veran_ce的博客
09-14 428
扫描局域网设备 发现目标 扫描基本信息 nmap -sV 扫描目标主机和端口上运行的软件的版本 -p 80 扫描指定端口 -p- 扫描全部端口 -A 综合扫描,太慢了,不推荐 -sS/sT/sW 指定TCP SYN/ACK/Windows -pN 跳过默认的发现检查并对执行目标的完整端口扫描 -PS 进行TCP SYN Ping -PA 进行TCP ACK Ping -n ...
Vulnhub-DC-1
KAKA的博客
06-04 1023
配置信息: 靶机下载地址:https://www.vulnhub.com/entry/dc-1,292/ 靶机DC1 (VirtualBox) IP:192.168.67.200 攻机:Kali (Local) IP:192.168.67.109 目标:获取5个flag 开始游戏: 扫描整个网段获取目标IP地址: nmap -sn 192.168.67.0/24 获取目标IP地址:192.168.67.200 扫描目标信息: nmap-A -p-1...
渗透测试靶场练习(三)之DC-1
习惯积淀的博客
04-10 3291
DC-1 环境搭建就不细述了,直接下载VM文件打开即可,注意设置好网络 下载链接下载 主机发现 使用arp-scan -l在局域网中查找存活主机 可以知道IP为192.168.24.133的主机为靶机 端口扫描 扫描结果显示打开了四个端口,首先看看80端口 是一个网站的登录界面,查看源码没有发现有用的信息 尝试目录扫描,扫描了很久也没什么收获,使用wappalyzer插件识别出这是dr...
DC-1靶机提权
qq_45070118的博客
09-15 1086
主机发现 目标为192.168.10.194 端口56937,111,22,80开启 扫描端口服务 扫描主机下的目录 nmap用脚本扫描靶机漏洞 发现存在cve-2014-3704 打开msf 搜索CVE-2014-3704 进入模块 设置目标ip和线程 查看 进攻 然后进入meterpreter,拿到wellshell ls ps 权限提升 有的时候,你可能会发现自己的 ...
VulnHub_DC靶机系列(dc-1
Zlirving_的博客
04-29 731
  由于是学生党,只除了网上挖洞以外,看来只能自己搭环境或者网上下载靶机来做实验。 虽然与真实场景相差很大,但是也是一种提高实战能力的途径之一。   X00靶机环境 接下来用DC-1靶机做渗透的一个实验及记录 先在VulnHub上下载dc-1靶机(最好使用Virtualbox,避免卡顿) 下载地址:https://www.vulnhub.com/entry/dc-1-1,292...
靶机DC-1 WP
m0_66638011的博客
05-11 2220
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。
靶机DC-1攻略
weixin_43179779的博客
10-07 1245
dc-1靶机靶机攻略
渗透测试-靶机DC-1-知识点总结
qq_38678845的博客
01-11 3120
渗透测试靶机DC-1的知识点总结
靶机 DC-1
m0_66299232的博客
09-09 260
6:根据配置文件提示找到Flag2并发现数据库连接账号密码,根据提示需要提升权限访问敏感文件或者进行爆破账户,在此现在已有信息数据库下手。5:Drupal的默认配置文件为/var/www/sites/default/settings.php并查看。1:根据提示-exec,可能会是SUID提权,在此使用find命令查找suid权限的可执行二进制程序。3:查找敏感文件/etc/passwd发现存在Flag4用户,并使用hydra进行爆破。8:登录网站,搜索发现Flag3,并根据提示需要进行SUID提权。
渗透靶机DC-1解析.docx
12-14
渗透靶机DC-1解析.docx
靶机DC-6
weixin_43940853的博客
11-27 1302
靶机192.168.230.231 kali : 192.168.230.226 一开始扫描到80和22 访问80,发现是wordpress,用wpscan扫出用户,根据作者的提示,得到密码字典,爆破 记一下这个linux命令 爆破出用户是mark,密码是helpdesk01,wordpress登录 其他wp上讲的是用msf会搜到一个关于activity monitor的ssrf漏洞,但...
靶机Raven
weixin_43940853的博客
11-10 1255
大致看了看别人的wp,感觉这个靶机坐下来还是能获得不少东西的 大致分为两种方法,先来第一种比较简单的,第二种可能需要较长时间消化 kali : 192.168.230.224 target : 192.168.230.225 第一种方法(扫描->发现web服务->得知wordpress服务->wpscan扫描->发现用户名密码->用hydra爆破ssh(这里直接试出来...
靶机CH4INRULZ_v1.0.1
weixin_43940853的博客
12-12 611
kali : 192.168.230.236 靶机 : 192.168.230.238 与之前的靶机不同,这次有ftp和8011,先登陆ftp看看 发现可以匿名登陆,但是进来毛都没有,一开始我想在kali上直接ftp,然后怎么搞都不行,总是提示ftp命令不存在(这个以后再说) 接着看看80没有什么发现 找不到可入手的地方(80网页先暂时放一放) 一开始有一个8011端口,我们访问一下 访问之...
靶机Homeless
weixin_43940853的博客
01-03 504
kali : 192.168.230.236 靶机 : 192.168.230.245 打开web网页,查看源码,发现了user-agent信息,后经过测试,抓包后修改user-agent信息会回显,考虑如何利用它 还是看源码信息,这里有一个位置的图片,访问一下 如果不是看别人的wp,给我一万年也做不出来 我们需要在agaent字段填上这个图片的字段 “Cyber​​dog Sleddin...
靶机DC-4
weixin_43940853的博客
11-21 464
kali : 192.168.230.226 靶机192.168.230.229 开放了web和ssh,还是从web入手 有个登陆页面,这里试了几个弱口令,不能登,看Wp说是爆破一下密码是happy,这里就跳过了(真实情况下哪有这么容易就登陆,主要是积累一下提权方式吧) 发现有可以执行命令的地方,这就想到了反弹一个shell,前面有一个Acid靶机也是这样做的,不过这个靶机是用的netc...
靶机DC-7
weixin_43940853的博客
12-09 371
kali : 192.168.230.233 靶机 : 192.168.230.235 扫了目录,查看了robots.txt,登陆框也看了一下注入,并没有发现啥,注意到下面的@DC7USER,google一下,发现了源码,拷贝下来 打开其中的config.php,发现了一个账号密码,ssh上去直接登录成功 先进入了一个目录,查看文件后发现都是乱码 把目标放在mbox上 关注到邮件的Subj...
靶机FourAndSix2
weixin_43940853的博客
11-06 356
kali : 192.168.230.224 靶机: 192.168.230.215 发现并没有web服务,但是开放了nfs服务 nfs服务主要功能是通过网络让不同的机器系统之间可以彼此共享文件和目录。NFS服务器可以允许NFS客户端将远端NFS服务器端的共享目录挂载到本地的NFS客户端中。 NFS是Network File System的缩写,即网络文件系统。一种使用于分散式文件系统的协定,...
vulnhub靶机dc-1
最新发布
01-11
### VulnHub DC-1 靶机 攻略 介绍 下载 #### 关于DC-1靶机 VulnHub上的DC-1靶机旨在提供给安全爱好者和渗透测试学习者一个实践平台,在此环境中可以合法地进行各种攻击尝试,从而提升技能。该虚拟环境模拟了一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值