发现DC实验室都挺好玩的,就拿来玩玩,顺便记录下。

扫描主机地址:

然后nmap扫描

看到有80端口,访问。


看到是Drupal,上神器msf。


有7个可用,经测试exploit/multi/http/drupal_drupageddon模块可以反弹meterpreter

设置好options之后开始攻击。

之后信息收集一波。

权限不是root,需要提权。

进入shell模式吧。

ls一下,发现了flag1


看到了config
整句话翻译一下就是:每一个好的CMS都需要一个配置文件-你也是。

找配置文件的信息。在sites/default/settings.php中。

看到了flag2和数据库有关信息。

flag2翻译过来就是:不是只有暴力和字典攻击才能获得访问权限的方法(而且您将需要访问权限)。你能用这些证件做什么?

尝试mysql -udbuser -p登陆,结果发现无法进入。

这时候用到了pythonpython -v返回了版本信息,证明有python组件。使用python获得交互式shell

python -c "import pty;pty.spawn('/bin/bash')"

然后再进入mysql

成功进入。

查看数据库里面的信息,最后得到的users里面的信息:


可惜的是被加密了,而且是把密码和用户名或其它随机字符串组合在一起后使用 MD5 方式加密。

爆破当然可以,还有其他方法。

看网站有个重置密码的选项。

而且drupal自带了 password-hash.sh这个加密功能。

php scripts/password-hash.sh drupal > paawd.txt

密码已经被加密好了,接下来就是重置管理员密码:

update users set password = '$S $DJk.3Db/IGwHulzs1NT8Z3jLE5eagaUBLwxWuczswNgACZLbtGj6' where name = 'admin';

然后再去网站用新的密码登陆。


成功登陆。

content里面看到了flag3的信息。

翻译一下:特殊的perms将有助于找到passwd,但您需要执行该命令来确定如何获取shadow中的内容。
suid提权。

翻看目录,在home/flag4里面看到了flag4的内容。

还是翻译过来:您可以使用相同的方法在根目录中查找或访问标志吗?
可能。但也许不是那么容易。或许是这样?

但是提权还没有结束,依然不是root权限。

使用find ./ aaa -exec '/bin/sh' \;进行提权。

成功变为root权限。

然后直接模糊搜索
find * -name "*.txt"
看到了thefinalflag

至此DC-1五个flag全部找到。

VulhubDC-1相关推荐

  1. 根据进程名杀死进程 -kill进程名

    知道进程名怎样杀死这个进程. #pkill 进程名  或是 #killall 进程名 的确这个两个命令都能做到这些,而且我们平时一般知道进程名需要杀死进程的时候也都是用的这两个命令.可是他叫我用kil ...

  2. iOS-c语言小练习01

    // //  main.c //  C-变量的地址 // //  Created by cgq on 15/4/9. //  Copyright (c) 2015年 cgq. All rights r ...

  3. object-c中管理文件和目录:NSFileManager使用方法

    object-c中管理文件和目录:NSFileManager使用方法 对于NSFileManager,文件或目录是使用文件的路径名唯一标识的.每一个路径名都是一个NSString对象,它可以是相对路径 ...

  4. EF-Entity Framework 相关技术点收集贴

    不定期.偶尔.添加更新 在网络上看到或者自己开发过程中碰到的EF-Entity Framework相关技术点 本文地址:http://www.cnblogs.com/vnii/archive/2012 ...

  5. 挨踢人生路--记我的10年18家工作经历 - 后记

    挨踢人生路--记我的10年18家工作经历 - 前言 挨踢人生路--记我的10年18家工作经历 - 从大学说起――不得不说的一些事情 挨踢人生路--记我的10年18家工作经历 - 第1家公司,在老家的工 ...

  6. linux 入门-1

    刚开始接触linux,总有些简单的问题不知道怎么搞定,先将目前汇总的解决方法叫做"linux入门-1",后续在使用过程中逐步总结. 1. 连接 ADSL : sudo pon ds ...

  7. 动态语言的灵活性是把双刃剑 -- 以Python语言为例

    本文有些零碎,总题来说,包括两个问题: (1)可变对象(最常见的是list dict)被意外修改的问题, (2)对参数(parameter)的检查问题. 这两个问题,本质都是因为动态语言(动态类型语言 ...

  8. SQL学习笔记-嵌套查询

    嵌套查询 定义: 1 .指在一个外层查询中包含有另一个内层查询.其中外层查询称为主查询,内层查询称为子查询. 2 .SQL允许多层嵌套,由内而外地进行分析,子查询的结果作为主查询的查询条件 3 .子查 ...

  9. C#编码标准--编码习惯

    1. 避免将多个类放在一个文件里面. 2. 一个文件应该只有一个命名空间,避免将多个命名空间放在同一个文件里面. 3. 一个文件最好不要超过500行的代码(不包括机器产生的代码). 4. 一个方法的代 ...

最新文章

  1. 创建一个显示所有预定义WPF颜色的ListBox
  2. Cocos2d-x Touch事件处理机制
  3. java.lang object math string,面向对象知识点回顾
  4. Pandas数据挖掘与分析时的常用方法
  5. windows下安装Python-Whl文件
  6. oracle复习笔记
  7. mysql 5.764_RHEL5.764位源码编译安装MySQL-5.5.42遇到的问题
  8. 12句让人心疼的话 哪一句说到你心里了?
  9. struts 标签s:ierator的简单使用说明
  10. 深圳大学计算机科学考研,深圳大学考研计算机专业要多少分数会被百分百录取...
  11. 解读Unity中的CG编写Shader系列二
  12. 三个基于WebRTC开源MCU框架的横向对比
  13. 思科模拟器路由器配置
  14. 74HC595芯片单颗与级联的万能代码|2021-09-03
  15. 黑马程序员—黑马历程--我的人生,我的路--黑九的我毕业了
  16. 动手学深度学习(tensorflow)---学习笔记整理(五、过拟合和欠拟合相关问题篇)
  17. 键盘没有NumLock这个键 怎样解锁数字键盘?
  18. 开发那点事(六)php抓取北京实时公交数据
  19. windows系统C++获取当前电脑电池信息
  20. WebGIS理论知识(七)—走进互联网地图

热门文章

  1. 独立开发者一个前端库月入2万刀 AMA
  2. MIML(一):Fast Multi-Instance Multi-label learning
  3. 说说宾得机身的十大人性化设定和功能[转]_我是亲民_新浪博客
  4. 2021数字化转型白皮书 附下载
  5. lm2776dbvr_收购LM5007MM大量回收LM2776DBVR
  6. Linux | UID/PID/PPID | ps -ef/netstat/kill
  7. 雷军 1994 年写的代码
  8. 通达信改良SKDJ指标公式,详解SKDJ和KDJ区别
  9. 乔治梅森大学计算机工程博士,乔治梅森大学计算机工程硕士排名第62(2020年TFE Times排名)...
  10. Excel怎么对比两列日期,并筛选出不同的日期