DC-1靶场打靶第一次!!!!冲冲冲!

今天打了一下DC-1这个靶场,感觉收获比大,我就来记录一下。

我的思路是下面的这个

 我们先把靶机导入,然后与我们的liunx(攻击机)在同一个网段中,这也大大的减低难度。

然后我们先对自己这个网段内存活的主机进行操作,我使用的nmap来找到的,找到了存活的主机是192.168.163.151这个是我们要攻击的,然后我在去判断是liunx还是windows

以及靶机上面开放的端口有哪些,然后我在进行下面的操作,我发现开放了80端口,我就猜靶机上面是有网站的,然后我去访问发现是有网站的。

然后在进行测试的操作

下面进行访问网站的操作:

收集相关的信息

开始简单的弱口令,发现进不去,然后我就开bp去爆破了。在爆破的同时我还去扫描网站的后台目录,看看有没有发现,最后我在发现是Drupal的cms我在去寻找exp看看能不能拿下。

然后我在寻找的同时,我直接使用msf的内置模块进行攻击操作,下面爆破也没有爆破出来,我就没有继续下去了。

在发现的时候看见mysql的文件点进去看看

我以为是数据账号和密码,我就去尝试,但是当时我忘记了,mysql默认是不开启外联的,到后面我才知道这个是错误的。

 结果当然是失败的,连接数据库的操作。

然后我在使用msf模块攻击的时候拿下了权限。

下面来看看演示拿下权限:

找到了这么多的模块,我们使用第二个模块进行攻击。看看配置的参数

这点是反向连接的操作,如果现实的环境他不出来我们就可以换成正向连接或者然后建立代理来进行操作。

 进行run,攻击的操作

然后进行查看文件,也发现了我们前面后台目录扫描扫到的文件,我们在进行找配置文件,这里也是看好了flag1.txt我们进行读取。

发现跟我们前面扫描到的是一样的,我们直接看的mysql.txt这个文件

在查看flag1.txt的时候得到了提示

 然后在进行去找配置文件

找了很久终于找到了正确的数据库密码和账号

然后我们在进行连接的操作,然后我们就要切换到shell

然后我们还要输入命令来建立窗口的shell

python -c "import pty;pty.spawn('/bin/bash')"

然后我们在进行连接数据库的操作:使用前面获取到的账号和密码

 然后我们去找到user表,因为数据库存在的重要的就是用户的账号和密码

找到了user表的数据,看见密码都是加了密的,我们可以使用攻击来进行破解,但是我失败了。

然后在查看网上的资料过后,我知道了操作的步骤,我们找到了加密的脚本文件,我们就可以更换密码来进行登录的操作。

var/www/script  存在加密的脚本文件,看到了脚本,我们就可以重置密码。

然后我们在得到我们想要的密码的hash值:比如说admin或者123456

得到了我们对应的hash值,我们就可以进行更换的操作

然后我们在进行查看发现更改了,我们就可以使用admin 123456进行登录的操作了。

在登录成功过后,有了提示,要我们使用find,我马上就想到了suid提权的操作。

然后我们就去使用下面的命令来看,什么文件是有suid权限的。 

find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} \;

找到了文件  我们就可以使用find的参数  exec这个来进行执行我们的命令了

使用exec参数来进行提权的操作

直接找到文件

然后我们在进行读取文件这个靶机也差不多结束了。

总结:

第一次打这样的靶机,还是挺舒服的,liunx提权以前就知道,也没有实操过,实操和看视频完全是2个样子,我也是完整的进行了一次渗透吧,继续加油。干就完了!!!!如果有欠妥的地方,欢迎指正。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/47482.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【Spring Boot】网页五子棋项目中遇到的困难及解决方法

目录 一、HikariPool-1 - Starting异常二、Invalid bound statement (not found)异常三、The driver is automatically registered via the SPI and manual loading of the driver class is generally unnecessary异常四、The server time zone value时区报错异常五、补充知识点…

免费【2024】springboot 白优校园社团网站的设计与实现

博主介绍:✌CSDN新星计划导师、Java领域优质创作者、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和学生毕业项目实战,高校老师/讲师/同行前辈交流✌ 技术范围:SpringBoot、Vue、SSM、HTML、Jsp、PHP、Nodejs、Python、爬虫、数据可视化…

Django transaction.atomic()事务处理

在Django中,transaction.atomic()是一个上下文管理器,它会自动开始一个事务,并在代码块执行完毕后提交事务。如果在代码块中抛出异常,事务将被自动回滚,确保数据库的一致性和完整性。 在实际应用中,你可能需…

[HTML]一文掌握

背景知识 主流浏览器 浏览器是展示和运行网页的平台, 常见的五大浏览器有 IE浏览器、火狐浏览器(Firefox)、谷歌浏览器(Chrome)、Safari浏览器、欧朋浏览器(Opera) 渲染引擎 浏览器解析代码渲…

Agent类型解析:AIGC在不同领域的应用与影响

目录 引言 垂直智能体(Vertical Agent) 水平智能体(Horizontal Agent) 混合智能体(Hybrid Agent) 结论 引言 在人工智能(AI)领域,智能体(Agent&#xf…

Edge浏览器加载ActiveX控件

背景介绍 新版Edge浏览器也是采用Chromium内核,虽然没有谷歌浏览器市场占有率高,但是依托微软操作系统的优势,Edge浏览器还是发展很强劲,占据着市场第二的位置。随着微软停止服务IE浏览器,曾经风光无限的IE浏览器页退出…

甄选范文“论企业集成平台的理解与应用”,软考高级论文,系统架构设计师论文

论文真题 企业集成平台(Enterprise Imtcgation Plaform,EIP)是支特企业信息集成的像环境,其主要功能是为企业中的数据、系统和应用等多种对象的协同行提供各种公共服务及运行时的支撑环境。企业集成平台能够根据业务模型的变化快速地进行信息系统的配置和调整,保证不同系统…

bootstrap设置表格列宽及换行

bootstrap设置表格列宽及换行 业务背景页面操作问题处理 业务背景 在日常工作过程中,遇到一个字段长度太长的时候,列表展示整个展示的话效果太差,比如这样的 列表展示出现了滚动条,查看列表内容时就不太方便;但是业务…

数学建模--优劣解距离法TOPSIS

目录 简介 TOPSIS法的基本步骤 延伸 优劣解距离法(TOPSIS)的历史发展和应用领域有哪些? 历史发展 应用领域 如何准确计算TOPSIS中的理想解(PIS)和负理想解(NIS)? TOPSIS方法在…

Logstash docker发布

一 下载Logstash 不废话了,我下载的7.17.6 二 新增配置文件 在logstash/pipeline中,添加logstash.conf input {jdbc { # 连接jdbc_connection_string > "jdbc:mysql://192.168.1.1:3306/kintech-cloud-bo?characterEncodingUTF-8&…

汽车电动空调系统

1.电动空调系统概述 电动汽车制冷空调系统与传统汽车制冷空调系统基本原理一样,区别在于电动汽车空调系统采用电动空调压缩机。电动空调压缩机由驱动电机,压缩机,控制器集成。 电动空调压缩机的驱动电机采用体积小,质量轻&#x…

初学者简单了解爬虫的基本认识和操作(详细参考图片)

爬虫 定义:爬虫(Web Crawler 或 Spider)是一种自动访问互联网上网页的程序,其主要目的是索引网页内容,以便搜索引擎能够快速检索到相关信息。以下是爬虫的一些关键特性和功能: 自动化访问:爬虫能…

【学习笔记】无人机系统(UAS)的连接、识别和跟踪(四)-无人机认证与授权

引言 3GPP TS 23.256 技术规范,主要定义了3GPP系统对无人机(UAV)的连接性、身份识别、跟踪及A2X(Aircraft-to-Everything)服务的支持。 3GPP TS 23.256 技术规范: 【免费】3GPPTS23.256技术报告-无人机系…

Python入门基础教程(非常详细)

现在找工作真的越来越难了!今年更是难上加难 前几天在网上刷到这样一条热搜: #23岁找工作因年龄大被HR拒绝了# 是这个世界疯了还是我疯了? 合着只想要有20年以上工作经验的应届毕业生是吧 这好像就是现在的就业市场现状:“35岁…

盘点市场上受欢迎的PDF编辑工具

随着PDF文件使用人数的激增,市面上涌现出了众多功能强大的PDF编辑器工具。但是软件多了我们分辨起来就需要花上不少时间,我推荐一下我用过靠谱的PDF编辑器吧。 1.福昕PDF编辑器 这个软件主要就是针对PDF文稿进行操作的,支持PDF几乎全部的操…

人工智能视频大模型:重塑视频处理与理解的未来

目录 一、人工智能视频大模型概述 1.1 定义与特点 1.2 技术基础 二、关键技术解析 2.1 视频特征提取 2.2 时空建模 2.3 多任务学习 三、应用场景展望 3.1 视频内容分析 3.2 视频编辑与生成 3.3 交互式视频体验 四、未来发展趋势 4.1 模型轻量化与移动端部署 4.2 …

JDBC操作MySQL数据

一准备、 1、首先在IDEA中导入导入包:mysql-connector-java-8.0.23 2、写初始化语句 (1)在目录下找到driver类 (2)在JDBCUtil函数中把驱动器的类路径改掉 ①打开driver类 ②按住类名 Driver用快捷键 CtrlAltshiftC …

记录vivado自带IP iBert眼图近端回环

记录利用vivado自带IP核工具测试信号质量 ibert是测试眼图的工具,在使用的时候并不用改太多的内容,只需要注意参考时钟及所需要的引脚即可。由于条件的限制,并没有使用光纤和电缆进行连接进行外部回环,仅使用内部回环做测试&…

WEB前端08-综合案例(动态表格)

使用 HTML、CSS 和 JavaScript 创建动态表格 在本教程中,我们将创建一个动态表格,允许用户添加行、选择项目,并执行批量操作,如全选或删除选中的行。我们将通过 HTML、CSS 和 JavaScript 来实现这一功能。让我们逐步了解每个部分…

kubernetes集群部署elasticsearch集群,包含无认证和有认证模式

1、背景: 因公司业务需要,需要在测试、生产kubernetes集群中部署elasticsearch集群,因不同环境要求,需要部署不同模式的elasticsearch集群, 1、测试环境因安全性要求不高,是部署一套默认配置; 2…