浅做Dc_1靶机

admin 2022年4月18日08:51:51安全文章评论30 views826字阅读2分45秒阅读模式

信息收集

首先确定靶机的IP地址

nmap -sP 192.168.78.0/24 

端口收集

nmap -sT 192.168.78.134


浅做Dc_1靶机


访问后查看网站信息


浅做Dc_1靶机


浅做Dc_1靶机


查看drupal漏洞,可以使用msf

浅做Dc_1靶机


msf运用


浅做Dc_1靶机


优化终端

python -c 'import pty;pty.spawn("/bin/bash")'


浅做Dc_1靶机

提示1  flag1.txt  每一个好的CMS都需要一个配置文件--你也一样。  查看配置文件

发现数据库配置


浅做Dc_1靶机


连接

浅做Dc_1靶机


查看users表

浅做Dc_1靶机


hash破解

浅做Dc_1靶机


破解不了


使用靶机自带的密码加密脚本对admin进行加密 去替换数据库中的admin密码(看了一眼攻略 不然谁知道还有这个)


浅做Dc_1靶机


浅做Dc_1靶机


登录有提示-find命令提权

https://www.cnblogs.com/zhuangshq/p/15903599.html

浅做Dc_1靶机浅做Dc_1靶机

touch 123find 123 -exec "/bin/sh" ;

提权成功,查看flag文件


浅做Dc_1靶机


方法2


浅做Dc_1靶机


浅做Dc_1靶机


浅做Dc_1靶机


浅做Dc_1靶机



小结

知识点总结  nmap扫描网段端口服务  msf的漏洞搜索  drupal7的命令执行利用  netcat反向shell  mysql的基本操作  sudi提权靶机下载地址:http://www.five86.com/downloads/DC-1.zip漏洞分析:https://paper.seebug.org/567/          https://www.exploit-db.com/exploits/4448好了,水完了
社区邀请码  33A714463AC1  AB43E8261C11  62485429E645



浅做Dc_1靶机


船山院士网络安全团队长期招募学员,零基础上课,终生学习,知识更新,学习不停!包就业,护网,实习,加入团队,外包项目等机会,月薪10K起步,互相信任是前提,一起努力是必须,成就高薪是目标!相信我们的努力你可以看到!想学习的学员,加下面小浪队长的微信咨询!


浅做Dc_1靶机

欢迎大家加群一起讨论学习和交流
(此群已满200人,需要添加群主邀请)

浅做Dc_1靶机

阳光正好,奋力奔跑;

拼搏当下,未来可期!

原文始发于微信公众号(衡阳信安):浅做Dc_1靶机

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月18日08:51:51
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  浅做Dc_1靶机 http://cn-sec.com/archives/920742.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: