本文详述了如何进行DC-1靶机的渗透测试过程,从环境搭建到信息收集,再到漏洞利用、权限提升,最终成功掌控系统。通过nmap扫描、Drupal框架识别、利用Metasploit框架以及交互式shell提权等步骤,逐步揭示了渗透测试的关键环节。适合初学者学习。
渗透测试之DC-1
小伙伴们打过DC靶机嘛,昨天一个刚进门的小老弟从头问到尾,今天也是有时间,详细走一遍我们打DC靶机流程,详细讲解一哈,可能比较啰嗦但是,对小白还是很有帮助的,大佬微喷~
环境搭建就不过多介绍了,文末会放上DC靶机的下载连接,我们直接开始~
1、如下图所示,我们需要准备,dc-1靶机环境,kali攻击机环境,需搭建一个虚拟网络,使他们在同一网段上。例如VMnet1,可自选,只要你的本机开启对应得虚拟网络,dc与kali保持同一类型就可以。
2、先看一下我们所存在得网段-ifconfig
3、扫描我所在得网段存活主机-nmap -sP -ip/掩码
4、拿到IP地址,我们下一步进行,探测信息收集,如下图,我们可以看到有开放80端口。
5、访问一下80端口,得到如下界面
6、下一步,直接对这个网站进行下手,目录扫描、获取网站信息
7、这里可以看到网站系统是Drupal框架,下一步我们直接开启我们得美少妇,msfconsole进行漏洞利用,遇到个兔兔,还挺可爱
8、输入命令search drupal,搜一下框架得漏洞,直接应用锤他丫的
9、利用漏洞拿到shell,锤它
10、这里我们执行一下命令use 自行复制粘贴哈~,然后我们顺便看一下,他的参数设置,
11、我们设置一下被攻击地址,exploit开始自动执行~
12、执行到这一步,我们已经拿下了,输入shell,判断一下我们现有得权限
13、拿到shell,下一步便是提权得操作了。提权前我们先写一个交互式得shell—python -c ‘import pty;pty.spawn ("/bin/bash")’,如下图
14、我们翻找一下啊目录,看看有没有flag提示
15、我们cat一下,显示好的cms都有配置文件啥玩意得,我们开始去找drupal的配置文件。
16、不解释怎么找到的,就是找,机器人
17、此时,我们cat 该文件,一库一库~我的大宝贝,这是什么
18、下一步很明确,我们要对数据库下手,这里我用了两个常用命令,判断了mysql,是否存活
19、okok、存活状态下的我们直接连它,
20、进来之后,我们一般都是找库找表,毫不例外去找吧
21、功夫不负有心人,一眼看到users,取到下一步数据admin
22、密码是加密的~我们找到加密文件
23、此时的思路是,以相同加密方式,修改admin的密码,这里我直接做好连接数据库,进行改密操作,不出意外,就是好了
24、我们去网页登录试试,成功进来了
25、发现flag3,康康什么意思,要去找passwd,
26、查看etc/passwd,发现flag4,在/home,go~
27、我们一路找到flag4.txt,查看内容,
28、好吧,直到这里我们才要越权,我使用find命令查看拥有suid权限的文件
find / -perm -u=s -type f 2>/dev/null
29、我们使用find进行下一步提权操作,如下
30、至此提权成功,DC1也就完全把控了,当然你也可以去root目录寻找最后的彩蛋,好像是祝你旅程愉快。
靶机的下载地址是:https://www.vulnhub.com/entry/dc-1-1,292/
当把靶机下载好之后导入到VMware虚拟机当中,然后运行。
编写不易,望大佬微喷,供小白学习使用,大牛之路你我共同前行。拜拜~
下次见~
扫一扫
516
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
