DC-1靶机渗透(教程以及思路)

简介: DC-1靶机渗透(教程以及思路)

一:信息搜集

首先第一步就是使用fping来查看靶机的ip

使用命令fping -aqg ip

使用nmap -sS -p-进行扫描

发现开启了4个端口,分别是22,80,111,45186

再使用nmap的-sV扫描详细信息进行扫描,查看版本号判断是否存在漏洞

二:思路

一般来说这样的端口,我会先从80端口开始,看是否存在登录页面,是否存在弱口令,是否存在sql注入,dirb遍历目录,查看是否有可疑的目录,使用指纹识别查看cms版本是否存在漏洞

在就是22端口,是否存在弱口令连接,或者使用模块进行爆破

三:漏洞利用

使用指纹识别来查看cms版本号

发现cms版本为Drup

输入命令msfconsole进入kali渗透平台

输入命令search Drupa搜索关于该cms版本的漏洞模块

use选择1模块,show payloads查看并选择payload

Show options查看必须配置的参数,进行配置,run启动该模块

成功获取到会话,sysinfo查看靶机信息

因为是Linux那么我们接下来输入的命令也得是Linux的,ls查看一下有什么文件,发现有一个flag1.txt,查看

flag1=Every good CMS needs a config file - and so do you.

一般来说一个CMS都有一个配置文件,使用find查找

发现有一个settings.php文件,查看一下

发现了flag2

Brute force and dictionary attacks aren't the

only ways to gain access (and you WILL need access).

What can you do with these credentials?

还发现了很多提示flag2的意思是

暴力攻击和字典攻击并不是获得访问权限的唯一方法(您将需要访问权限)

你能用这些证书做什么?

分析下面框的这里,发现是一个mysql数据库的内容,库名,账号密码

database为drupaldb

username为dbuser

password为R0ck3t

有这个信息那么就应有mysql数据库,我们进行连接一下

我这里因为靶机出了点问题,连不进去了,一般来说那个网站的密码都会是在库里面,有一个name,还有一个password,用来进行登入网站后台

就下一个思路

因为我们还没全部看完目录,有可能外面etc有东西,或者是桌面上

先进入etc下ls查看

发现了passwd,查看一下

发现给到了一个flag4的路径,我们跟着查看一下,说不定flag4就在这里

Flag4:

Can you use this same method to find or access the flag in root?

Probably. But perhaps it's not that easy.  Or maybe it is?

翻译来提示意思就是:

您可以使用相同的方法在根目录中查找或访问标志吗?

可能。但也许并没有那么容易。也许是这样?

进入到root目录,ls查看发现没有什么有用或者敏感的文件

又想到刚刚看见的用户flag4是ssh用户名,我们使用hydra进行ssh爆破,

直接连接一手

打开flag4.txt,提示要find提权

找到了最后一个flag

目录
相关文章
|
10月前
|
SQL 安全 Shell
vulnhub靶机实战_DC-3
本文介绍DC-3靶机渗透测试全过程,涵盖环境搭建、信息扫描、SQL注入、权限提升等环节。通过Joomla漏洞获取管理员密码,上传木马并提权至root,最终获取flag,是一套完整的渗透实战流程。
3504 1
|
10月前
|
SQL Shell 网络安全
vulnhub靶机实战_DC-8
本文介绍DC-8靶机渗透全过程,涵盖环境搭建、信息扫描、SQL注入、密码爆破、反向Shell获取及提权。利用sqlmap与john工具破解用户凭据,通过Web表单执行命令并获取root权限,最终读取flag完成渗透测试。
1338 0
|
10月前
|
关系型数据库 MySQL 网络安全
vulnhub靶机实战_DC-7
本文介绍DC-7靶机渗透测试全过程,包括靶机下载、VMware导入、网络配置、Nmap扫描发现开放80和22端口,通过信息搜集获取数据库凭证,尝试登录SSH成功,获得系统访问权限。适合网络安全学习者实践渗透流程。
515 0
|
10月前
|
中间件 测试技术 应用服务中间件
vulnhub靶机实战_DC-5
本教程介绍如何下载并配置DC-5靶机进行安全测试。内容包括靶机下载链接、VMware导入步骤、网络设置及Nmap扫描分析,帮助快速搭建渗透测试环境。
533 0
|
10月前
|
存储 安全 Shell
vulnhub靶机实战_DC-4
本文介绍了DC-4靶机渗透测试的完整过程,包括靶机下载、环境搭建、信息扫描、漏洞利用、提权以及最终获取flag的详细步骤。通过使用工具如nmap、Hydra进行端口扫描与密码爆破,结合反向Shell与teehee命令实现权限提升,最终成功获取系统flag。内容详实,适合网络安全学习与实践。
1397 0
vulnhub靶机实战_DC-4
|
10月前
|
安全 网络安全 开发工具
vulnhub靶机实战_DC-2
本文介绍了DC-2靶机的渗透测试实战过程,涵盖靶机下载、环境搭建、信息扫描、漏洞利用、权限提升及最终提权获取flag的完整流程。内容包括使用nmap扫描、WPScan和Hydra工具爆破登录信息,绕过rbash限制,利用git提权等关键技术步骤。
854 0
|
10月前
|
安全 网络安全 数据库
vulnhub靶机实战_DC-1
本实验通过启动靶机、扫描漏洞、攻击Drupal服务、获取数据库权限、提权至root,最终成功获取所有flag,完成渗透测试目标。
872 0
vulnhub靶机实战_DC-1
|
安全 Linux 网络安全
Neos的渗透测试靶机练习——DC-3
Neos的渗透测试靶机练习——DC-3
295 4
|
安全 Shell 网络安全
Neos的渗透测试靶机练习——DC-1
Neos的渗透测试靶机练习——DC-1
432 4
|
安全 Shell 网络安全
DC-2靶机上了解和练习WordPress框架
本文介绍了在一个名为DC2的虚拟环境中进行渗透测试的过程。首先通过扫描发现SSH和Web端口,并进行全端口扫描以寻找隐藏端口。接着通过信息收集、漏洞利用(如SQL注入、文件上传漏洞等)、反弹Shell及提权等步骤逐步攻陷目标系统。文章详细描述了使用Cewl生成字典、Dirsearch扫描目录、Wpscan枚举WordPress用户等技巧,并最终通过SSH登录和Git命令实现了提权,获取多个flag。
419 3