vulnhub靶机DC-1渗透分析 – 作者:Doubt0

1.信息搜集

安装靶机后,使用arp-scan获取靶机ip

sudo arp-scan -l

图片[1]-vulnhub靶机DC-1渗透分析 – 作者:Doubt0-安全小百科

得知靶机ip为192.168.100.146

用nmap进行端口扫描

nmap 192.168.100.146 -p 1-65535

图片[2]-vulnhub靶机DC-1渗透分析 – 作者:Doubt0-安全小百科

开放22号端口,等会儿可以使用ssh连接主机

使用dirb进行子域名扫描,然而并没有什么卵用

dirb http://192.168.100.146 /usr/share/dirb/wordlists/common.txt

图片[3]-vulnhub靶机DC-1渗透分析 – 作者:Doubt0-安全小百科

直接访问主页,得知网站CMS为drupal

图片[4]-vulnhub靶机DC-1渗透分析 – 作者:Doubt0-安全小百科

图片[5]-vulnhub靶机DC-1渗透分析 – 作者:Doubt0-安全小百科

之前做过cms为drupal的网站,所以这里直接在metasploit里面收集漏洞。

2.漏洞利用

图片[6]-vulnhub靶机DC-1渗透分析 – 作者:Doubt0-安全小百科

这里我们使用一个check值为yes,rank值较高,且年代并不久远的exp

图片[7]-vulnhub靶机DC-1渗透分析 – 作者:Doubt0-安全小百科

查看可操作空间之后,发现只要设置目标地址的ip即可,淦!

图片[8]-vulnhub靶机DC-1渗透分析 – 作者:Doubt0-安全小百科

进入shell之后,标志着我们拿到了靶机的屌丝权限

图片[9]-vulnhub靶机DC-1渗透分析 – 作者:Doubt0-安全小百科

此时设置一个python交互式环境,增加用户体验

python -c 'import pty;pty.spawn("/bin/bash")'

图片[10]-vulnhub靶机DC-1渗透分析 – 作者:Doubt0-安全小百科

由于vulnhub中的靶机很多是夺旗战(其实是菜逼只配玩夺旗战),我们查看flag1中的内容后,得到以下内容

图片[11]-vulnhub靶机DC-1渗透分析 – 作者:Doubt0-安全小百科

每一个好的cms都需要一个配置文件,包括你。

这尼玛啥意思….问问度娘吧

图片[12]-vulnhub靶机DC-1渗透分析 – 作者:Doubt0-安全小百科

该大佬如是说

那么….淦!

图片[13]-vulnhub靶机DC-1渗透分析 – 作者:Doubt0-安全小百科

还真有,看看说了啥

图片[14]-vulnhub靶机DC-1渗透分析 – 作者:Doubt0-安全小百科

这就是flag2

暴力破解和字典并不是唯一的方法…再往下翻,我去,居然有数据库的密码和用户名!

图片[15]-vulnhub靶机DC-1渗透分析 – 作者:Doubt0-安全小百科

现在登录数据库!

图片[16]-vulnhub靶机DC-1渗透分析 – 作者:Doubt0-安全小百科

还真TM进去了…

常规操作之后,进入了user表

图片[17]-vulnhub靶机DC-1渗透分析 – 作者:Doubt0-安全小百科

密码居然是加密的…

再看看这个辣鸡CMS有啥漏洞吧!

图片[18]-vulnhub靶机DC-1渗透分析 – 作者:Doubt0-安全小百科

还真有..

那就再添加一个

默认漏洞路径:

/usr/share/explpotdb/exploits/php/...

图片[19]-vulnhub靶机DC-1渗透分析 – 作者:Doubt0-安全小百科

再来看数据库:

图片[20]-vulnhub靶机DC-1渗透分析 – 作者:Doubt0-安全小百科

发现添加进去了

现在登录网页:

图片[21]-vulnhub靶机DC-1渗透分析 – 作者:Doubt0-安全小百科

找到flag3,点进去看看

图片[22]-vulnhub靶机DC-1渗透分析 – 作者:Doubt0-安全小百科

需要特殊的PERM才能找到密码,但你需要exec去找到shadow…

先使用find命令查找prem

find / -prem -4000

图片[23]-vulnhub靶机DC-1渗透分析 – 作者:Doubt0-安全小百科

使用find提权

find ./ aaa -exec '/bin/sh' \;

图片[24]-vulnhub靶机DC-1渗透分析 – 作者:Doubt0-安全小百科

提权成root之后,ls一下

图片[25]-vulnhub靶机DC-1渗透分析 – 作者:Doubt0-安全小百科

找到thefinalflag

图片[26]-vulnhub靶机DC-1渗透分析 – 作者:Doubt0-安全小百科

干得漂亮!

来源:freebuf.com 2020-07-09 19:40:55 by: Doubt0

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论