惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

A
About on SuperTechFans
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
T
Tenable Blog
WordPress大学
WordPress大学
小众软件
小众软件
Y
Y Combinator Blog
酷 壳 – CoolShell
酷 壳 – CoolShell
博客园 - 聂微东
大猫的无限游戏
大猫的无限游戏
T
The Exploit Database - CXSecurity.com
Attack and Defense Labs
Attack and Defense Labs
Simon Willison's Weblog
Simon Willison's Weblog
C
CXSECURITY Database RSS Feed - CXSecurity.com
量子位
有赞技术团队
有赞技术团队
C
Cisco Blogs
D
Darknet – Hacking Tools, Hacker News & Cyber Security
F
Fortinet All Blogs
S
Schneier on Security
Engineering at Meta
Engineering at Meta
Microsoft Azure Blog
Microsoft Azure Blog
Martin Fowler
Martin Fowler
Recent Announcements
Recent Announcements
Stack Overflow Blog
Stack Overflow Blog
Recent Commits to openclaw:main
Recent Commits to openclaw:main
阮一峰的网络日志
阮一峰的网络日志
G
GRAHAM CLULEY
Spread Privacy
Spread Privacy
F
Full Disclosure
Scott Helme
Scott Helme
GbyAI
GbyAI
N
Netflix TechBlog - Medium
MyScale Blog
MyScale Blog
Cloudbric
Cloudbric
云风的 BLOG
云风的 BLOG
L
LangChain Blog
aimingoo的专栏
aimingoo的专栏
Hacker News - Newest:
Hacker News - Newest: "LLM"
Security Latest
Security Latest
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
MongoDB | Blog
MongoDB | Blog
The GitHub Blog
The GitHub Blog
The Register - Security
The Register - Security
L
Lohrmann on Cybersecurity
PCI Perspectives
PCI Perspectives
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
D
Docker
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
S
Secure Thoughts
C
Check Point Blog

猫涅的秘密结社

hackthissite-org 数据库原理相关 关于在与我互动前你可能需要了解的事 信安roadmap 个人主页开发汇报 六级生词速记本——附考后感想 数据结构C++自学相关 NewStarCTF-2025 三款steam付费番茄钟软件测评 夏令营-ai hello-world qt环境下的c++程序编写 新新的年 qq机器人配置二三事 搞点java 读书笔记-当下的力量 网页小修时间 glibc更新记录 Vulhub在线靶场记录 Vulhub记录(旧的) 神奇脚本在哪里-CTF之Pwn BaseCTF高校联合新生赛2024 逆逆逆逆逆向-CTF之reverse 求解 夺旗时间 学学学 渗透测试相关 协议/漏洞/网络 最新的知识点 数据分析相关 zico2解析 OverTheWire-bandit解析 CTF实战相关2 靶机解析-gigachad ctf实战相关1 复习time 开学季 维修时间 小小修整 学校实训-笔记 每周靶机之Beelzebub 读书笔记-如何阅读一本书 DC-4解析 DC-2解析 每周靶机之ted 每周靶机之bob potato解析 xss跨站点脚本攻击 每周靶机之Tommyboy1dot0 owasp命令执行漏洞 owasp文件包含漏洞 每周靶机之WALLABY'S-NIGHTMARE owasp上传漏洞 Hackademic.RTB1 owasp与sql注入与sqlmap liunx中sudo服务相关知识 liunx中ssh服务相关知识 moneybox解析 C语言相关1 关于加入aplayer的方式 再来一次 关于在next7.8.0中建设评论功能这件事 目前的进展 编辑小提示
靶机-DC-1
nirvana_felis · 2023-12-19 · via 猫涅的秘密结社

下载地址:https://www.vulnhub.com/entry/dc-1,292/
跟随课程所写的靶机

环境设置

攻击机:kali
靶机:DC-1
网络链接均为Nat模式

相关知识&工具

MSFconsole (漏洞检索与执行)
MySQL数据库相关
hash加密
find suid提权

具体过程

1
惯例 arp-scan -l //快速发现同网段设备
nmap -p- -A [ip地址] //扫描端口并调用默认脚本
发现开放了对应ssh服务的22端口 对应http服务的80端口 对应rpcbind的111端口
总之我们先通过Firefox访问该ip试试看
2
是个 drupal 网站 网站元素内没有隐藏要素 我们尝试通过注册账号来登录 发现无法注册
那就只有通过各种方式来获取账号密码登录网站了
我们先前说过 这是个drupal模板网站 在msfconsole中一定能找到不少漏洞
3
寻找的时候我们看到这个drupal_drupageddon可以使用 于是加载

1
2
3
4
5
6
msfconsole //启用msfconsole
search [关键字] //以关键字为目标查找漏洞 (tips:Name中/webapp对应web漏洞 /http对应与http协议有关漏洞)
配合前者- use/info+[上一次搜索结果中漏洞对应的序号] //使用/查看对应漏洞
也可以直接use/info+[漏洞Name]
set RHOSTS [需要爆破的ip] //指定目标
run //执行

随后我们输入shell 很快就能反弹到一个shell
4
使用之前介绍过的python -c 'import pty; pty.spawn("/bin/bash")' //改善shell交互性
寻找flag文件 很快的就能发现根目录下的flag1.txt
5
它提示我说每个文件管理系统都需要一个设置文件——你也是
也就是说接下来的内容处于这个网站的设置文件
很明显**/sites/default/settings.php里有点什么玩意
查看后发现了 flag2该网站mysql数据库的一套账号密码
那就
登录mysql**查看主网站的账号密码
6

1
2
3
4
5
6
7
8
9
10
11
这个靶机需要用到的 不太全的mysql相关指令
mysql -h localhost(登陆别的地址需要ip 本地可选 是默认的) -u [用户名] -p[密码](注意这里不用空格) //登录mysql系统
mysql命令(请注意每个命令都需要分号结尾)
show databases; //显示数据库列表
use [数据表名]; //选择数据库列表
show tables; //显示库中的数据表
select [范围,\*为全部] from [表名]; //查询表内数据
update 表名 set 字段="[要修改成的值]" where 子句 order by 子句 limit 子句; //更新表内数据
WHERE 子句:可选项。用于限定表中要修改的行。若不指定,则修改表中所有的行。
ORDER BY 子句:可选项。用于限定表中的行被修改的次序。
LIMIT 子句:可选项。用于限定被修改的行数。

7
我们这里成功登陆上了mysql 由于information_schema是mysql数据库自带 我们选中并查看drupaldb表中的数据
该表中有一个名为users的库 很明显 我们需要查看库中的数据
8
很尴尬 由于窗口分辨率原因 数据错位了不是很好阅读
可以使用**\G来代替查询语句的分号 来使结果垂直显示
tips:
\g与分号作用相同 请注意大写
9
这里有俩账号 一个叫
admin** 一个叫Fred
那我们要登陆账号 优先一定选择权限更高的admin账号
更改密码 但我们可以看到pass处是被hash加密过的密码
想要反推的可能性不大而且费时 于是考虑替换密码
这里就要利用Drupal作为模板网站的特性
通过检索发现该网站的**/scripts目录下拥有可以生成同款hash加密密码字符的password-hash.sh文件
直接执行./[sh文件目录] [想要加密的密码]来生成
10
生成一段hash码 再次进入mysql 替换数据 随后使用admin与
更改过的密码来登陆网站
11
12
登陆完毕 我们查看任务栏中的
Content查看过去的文章内容 发现flag3.txt**
13
点击edit查看内容
14
其中强调了 FIND与-EXEC
我们于是需要介绍find suid提权
15
第一步的具体作用是找出拥有suid权限的指令
在发现find拥有suid权限后 便可以通过find提权

参考:
18
17

拥有了root权限 我们便可以进一步寻找flag文件

1
find / -name "\*flag\*.txt" //根据名称寻找根目录下文件名中含有完整flag单词的txt文件(星号代表任意字符)

16
结束 感谢!

总结

又一个过程不长但复杂的靶机
让我认识到了即使find这个看起来只有寻物功能的指令有了附加项后也能用于提权
真是奇妙
那么我们下次见