【CyberSecurityLearning 70】DC系列之DC-1渗透测试(Drupal)

本文介绍了一次针对DC-1靶机的渗透测试实战过程,包括利用Drupal核心远程代码执行漏洞进行初始入侵,通过数据库配置文件获取进一步权限,以及最终通过suid提权技巧获得root权限。

目录

DC-1 靶机渗透测试实战

背景资料:

知识点

一、实验环境

二、实验要求

三、渗透过程演示

Flag1:

Flag2:

Flag3:

Flag4:

Flag5:


DC-1 靶机渗透测试实战

背景资料:

vulnhub 地址:

https://www.vulnhub.com/entry/dc-1-1,292/

There are multiple ways of gaining root, however, I have included some flags which contain clues for beginners.

There are five flags in total, but the ultimate goal is to find and read the flag in root's home directory. You don't even need to be root to do this, however, you will require root privileges.

作者说一共有五个flag,有多种方法去提权,我们最终目标是去拿到/root的flag。总的来说,难度不高,适合新人练手。

知识点

CVE-2018-7600 Drupal核心远程代码执行漏洞

drupal配置文件和重置管理员密码

suid提权

一、实验环境

实验环境:
kali2021:192.168.3.146/24(桥接到vmnet0)
靶机环境DC-1(桥接到vmnet0,MAC地址:00:0C:29:FA:13:84
保证kali和DC-1在同一个网段

二、实验要求

靶机中一共有五个flag文件,我们需要找到它们,即可完成任务。

三、渗透过程演示

打开测试靶机DC-1

查看DC-1主机的网卡:NAT模式
MAC地址:00:0C:29:FA:13:84

为了操作方便,选择用ssh远程连接一下Kali

入侵演示:

官方没有给用户名和密码,我们也无法知道该靶机IP是多少,需要自己去测试。但是咱自己的kali攻击机是知道IP的,而且kali和靶机在同一个网段下面。
那就简单了,直接使用nmap扫描整个C段,得到如下信息:nmap -sP 192.168.3.1/24 -oN nmap.sp(这个后缀名是什么无所谓)


MAC 对照得到其IP地址
得知DC-1靶机的IP地址为192.168.3.144

对该靶机进行详细的扫描  nmap -A 192.168.3.144 -p 1-65535 -oN nmap.A

可以看到其22端口和 80 端口都是开放的
在80端口下,我们可以看到其网站的模板为:Drupal 7

22(ssh)   考虑爆破

80   drupal    CMS(网站内容管理系统)

Drupal是国外三大开源的PHP CMS 之一
1、drupal
2、wordpress
3、joomla

所以说找到它的一个模板,其他自己定义,直接拿来用。

由nmap扫描端口后,在浏览器内输入ip后进行访问,查看到是一个Drupal cms管理系统。

扫描网站目录

工具1:dirb(网站目录扫描器,效率还是很高的,,扫描网站的目录以及文件,kali自带,有默认字典)

命令:dirb http://192.168.3.144/

访问robots.txt

工具2、dirbuster(kali2021自带,kali2019好像要自己装,要提供字典)

没安装的话,安装以下命令安装:
apt-get update
apt-get install dirbuster

<

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值