DC1靶机

2021-11-23 13:53:17 星期二

渗透测试步骤

• 网络扫描（arp-scan,masscan,nmap）
• 网站信息探测
• 漏洞查找和利用（searchploit,metaploit）
• import python one-liner for proper TTY shell
• 内核提取
• 用户密码的暴力破解
• 获得root权限并获取flag

网络扫描

靶机和kali网段为10.0.2.0/24
发现靶场地址

• nmap -sP 10.0.2.0/24

• arp-scan -l

探测靶场开启的端口
推荐 masscan+nmap
masccan速度快
nmap精确扫描

• masscan --rate=100000 -p1-65535 10.0.2.5

• nmap -T4 -A -sV 10.0.2.5

网站信息探测

Drupal是使用PHP语言编写的开源内容管理框架

• 漏洞查找和利用
  利用工具searchploit

利用searchploit

------------恢复内容开始------------

------------恢复内容开始------------

2021-11-23 13:53:17 星期二 ### 渗透测试步骤 + 网络扫描（arp-scan,masscan,nmap） + 网站信息探测 + 漏洞查找和利用（searchploit,metaploit） + import python one-liner for proper TTY shell + 内核提取 + 用户密码的暴力破解 + 获得root权限并获取flag

网络扫描

靶机和kali网段为10.0.2.0/24
发现靶场地址

• nmap -sP 10.0.2.0/24

• arp-scan -l

探测靶场开启的端口
推荐 masscan+nmap
masccan速度快
nmap精确扫描

• masscan --rate=100000 -p1-65535 10.0.2.5

• nmap -T4 -A -sV 10.0.2.5

网站信息探测

Drupal是使用PHP语言编写的开源内容管理框架

• 漏洞查找和利用
  利用工具searchploit

利用searchploit

------------恢复内容结束------------

------------恢复内容开始------------

------------恢复内容开始------------

2021-11-23 13:53:17 星期二 ### 渗透测试步骤 + 网络扫描（arp-scan,masscan,nmap） + 网站信息探测 + 漏洞查找和利用（searchploit,metaploit） + import python one-liner for proper TTY shell + 内核提取 + 用户密码的暴力破解 + 获得root权限并获取flag

网络扫描

靶机和kali网段为10.0.2.0/24
发现靶场地址

• nmap -sP 10.0.2.0/24

• arp-scan -l

探测靶场开启的端口
推荐 masscan+nmap
masccan速度快
nmap精确扫描

• masscan --rate=100000 -p1-65535 10.0.2.5

• nmap -T4 -A -sV 10.0.2.5

网站信息探测

Drupal是使用PHP语言编写的开源内容管理框架

漏洞查找和利用

利用工具searchploit

利用searchploit

使用MSF

use 2 并设置参数

得到meterpreter

利用python进入交互模式

python -c 'import pty;pty.spawn("/bin/bash")'

获得flag1.txt 并获得了第二个flag的线索

获得第二个flag

并在配置文件中获得数据库配置信息（数据库用户名和密码）

登陆成功

获取users表中的内容

更新用户密码

更新成功

登录web系统成功获得flag3

在/home路径下发现了flag4用户
获取flag4.txt

尝试对flag4用户进行暴力破解
hydra -l flag4 -P /usr/share/wordlist/rockyou.txt ssh://10.0.2.5
用户名：flag4 密码：orange

利用ssh服务登录flag4
ssh flag4@10.0.2.5

根据第三个flag线索，利用find命令

-exec 对找到的匹配对象执行指定的命令，命令以；结束，由于；是特殊字符，所以要转义（\）
{}匹配所有的对象，中间不能有空格
获得最终的flag