Vulnhub实战靶场:DC-1

发布时间:2026/7/15 4:06:32
Vulnhub实战靶场:DC-1 一、环境搭建1.靶机地址https://download.vulnhub.com/dc/DC-1.zip2.靶机安装过程解压下载的文件选择打开虚拟机选择刚刚下载的文件导入.ova设置文件名和路径第一次导入会提示失败点击重试然后将网卡模式修改为NAT即可二、靶机渗透1.信息收集确定kali的ip探测目标主机的ip地址arp-scan -l得知目标主机的ip后使用nmap扫描开放的端口nmap -A -p- -sS 192.168.146.157发现开放的端口有2280111358882.网页信息收集访问80端口利用火绒插件wappalyzer利用工具很直观看到CMS是Drupal3.漏洞查找与应用启动msf在msf中输入命令search Drupal搜索到了利用的exp选择等级最高并且时间最新的漏洞模块使用命令use 1使用命令set rhosts 192.168.146.157使用命令run 启动攻击成功getshell使用命令python -c import pty;pty.spawn(/bin/bash)获取交互shell发现www目录下有flag1.txt文件根据提示寻找配置文件还有flag2根据提示登录数据库进入到配置文件中的数据库drupaldb中查看drupaldb数据库的表获得users表获取users表中的账号密码信息得到了两个用户和两组密码不是明文我们要通过修改用户密码来登陆根据官网的方法使用命令scripts/password-hash.sh 123456获得到加密的字符得到的加密字符写入到mysql数据库的admin账户中使用修改后的admin管理员成功登录网站找到flag3返回shell中寻找flag4发现需要找到最终的flag需要root权限4.提权使用find命令找到具有SUID权限的可执行二进制文件之后输入命令find -name index.php -exec /bin/sh \; 成功提权切换到/root目录中获得最后的flag文件