【VulnHub DC-1】 

名称:DC-1
发布日期:2019 年 2 月 28 日
难度:初级
下载链接:https://www.vulnhub.com/entry/dc-1,292/

信息收集

主机发现

nmap -sn 10.10.10.0/24

image

端口扫描

image

访问web页面

image

目录扫描

image

Robots.txt

image

UPGRADE.txt,查看Drupal版本

image

漏洞利用

MSF查找Drupal可利用的漏洞

image

use exploit/unix/webapp/drupal_drupalgeddon2

获取shell

image

Flag1

image

flag1提示需要查看配置文件

image

Flag2

找到MySQL配置信息

image

没有反应

image

SUID提权

查找SUID文件,发现可以使用find命令进行提取

image

Find提权

image

连接数据库

使用python获取终端,登录数据库

image

查看数据库

image

查看用户信息

image

添加用户

使用EXP添加用户信息

image

添加用户名和密码

image

登录web页面

image

Flag3

image

Flag3提示需要提升权限后,查看shadow文件,之前做过提权,直接查看shadow文件

Flag4

发现Flag4是一个用户

image

使用John破解密码

image

ssh登录Flag4用户

image

查看Flag4文件

image

再次使用Find提权

image

Flag5

/root目录下,找到最后的Flag文件

image

至此,整个靶机结束!

总结

1.Find提权
2.CMS历史漏洞

posted @ 2022-07-05 16:44  StarCi  阅读(19)  评论(0编辑  收藏  举报