vulnhub dc-1靶场练习

最新推荐文章于 2024-09-08 16:25:03 发布
最新推荐文章于 2024-09-08 16:25:03 发布
阅读量251 收藏 3
点赞数 6
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_81688883/article/details/141993528
版权

记得刚下完靶机时,通过VMWARE的文件打开,重新命名,就可以操作了

注意需要将kali和靶机都设置成nat模式

在kali上用arp-scan -l 常看同网段的IP地址以及mac地址

经查找发现靶机的IP地址是192.168.10.135

发现开放的端口有22,80,111

在浏览器上搜索IP地址出现网页,发现是关于drupal模块

通过安装dirsearch扫描工具,发现没有可用的路径

通过wappalyzer扩展发现的相关信息

使用第一个模块信息

设置目标ip

进入到meterpreter

通过shell,python进行提权

进入设置文件,发现flag2

发现mysql的用户名和密码,退出提权模式,通过

mysql -udbuser -pR0ck3t

进入mysql,show databases;查看数据库,use drupal;进入数据库

show tables;查看所有表

发现用户名和密码

利用kali自带的hash算法,算出123456的hash值

进行替换更新,将刚才123456的hash值替换到uid=1里面

用户名admin 密码为123456登录到192.168.10.135的网站上

发现flag3

进入/etc/passwd查看flag4的密码

利用kali自带的爆破工具,和kali自带的密码进行爆破

发现账号和密码

通过flag4进行连接,通过文件进行提权,查看所有文件,通过

find 加文件名 -exec "/bin/bash" \;

查找文件,发现已经完成

菜鸟xy..
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub-DC-3靶场渗透练习
weixin_52451257的博客
11-17 2947
Vulnhub-DC-3 1105 DC-3 靶场地址: https://www.vulnhub.com/entry/dc-32,312/ 第一步:信息收集 nmap -sn 192.168.231.0/24 nmap -A -p- 192.168.231.141 dirb http://192.168.231.141 nikto -h http://192.168.231.141 去了日常四件套进行信息收集还可以通过joomscan工具对网站进行扫描 joomsc...
Vulnhub-DC-4 靶场渗透练习
weixin_52451257的博客
01-27 2980
靶场地址: DC: 4 ~ VulnHub 第一步:信息收集 nmap -sn -T4 192.168.231.0/24 nmap -A -p- 192.168.231.152 正在上传…重新上传取消 dirb http://192.168.231.152 nikto -h http://192.168.231.152 python3 dirmap.py -i http://192.168.231.152 -lcf ls python3 dirsearch -u htt..
Vulnhub-DC-3靶场练习
qq_44877412的博客
01-20 999
Vulnhub-DC-3 daoyuan 零、环境配置 1、虚拟机:vmware 15.5.6 2、攻击环境:kali linux 2020.3 192.168.143.128 3、靶机:DC-3 靶机直接从虚拟机wmware中打开,注意将网络适配器改为nat模式。 可能会遇到如下报错: IDE设备(磁盘/CD-ROM)配置不正确。"ide0:1"上具有一个IDE从设备, 但没有主设备。此配置在虚拟机中无法正常运行。 请使用配置编辑器将磁盘/CD-ROM 从"ide0:1"移到"ide0:0”。 解决办法
Vulnhub靶场-DC-2靶机练习
qq_44877412的博客
01-20 434
Vulnhub-DC-2 daoyuan 零、环境配置 1、虚拟机:vmware 15.5.6 2、攻击环境:kali linux 2020.3 192.168.143.128 3、靶机:DC-2 靶机直接从虚拟机wmware中打开,注意将网络适配器改为nat模式。 一、信息收集 1、主机存活扫描 arp-scan -l 2、端口扫描 nmap -A -p- 192.168.143.135 发现开放的端口以及服务 80 wordpress 7744 ssh 3、脚本扫描 nmap --script
vulnhub DC3 靶场练习
鸥鹭忘机
08-13 2236
前言 这次练习的靶机是vulnhub平台下的DC系列靶机第三台,下载地址为https://www.vulnhub.com/entry/dc-32,312/。该靶机的难度系数为简单,该靶机只有一个flag,只有获取root权限才能获取该flag。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击DC-3靶机,然后选中配置。依次点击网络配置->NAT模式->高级->生成,然后确认即可。 然后需要溢出CD/DVD选项,这个启动时候会自动检测并
Vulnhub靶场练习 DC-1
m0_64227134的博客
04-23 540
Vulnhub 靶场练习 DC-1
vulnhub DC2 靶场练习
鸥鹭忘机
08-12 1769
前言 这次练习的靶机是vulnhub平台下的DC系列靶机第二台,下载地址为https://www.vulnhub.com/entry/dc-2,311/。该靶机的难度系数为简单,和DC1一样,总共有五个flag。这次虚拟机的配置采用更为简单的一种配置方法。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击DC-2靶机,然后选中配置。依次点击网络配置->NAT模式->高级->生成,然后确认即可。 收集信息 nmap -sn --min-p
Vulnhub靶场-DC-1靶机练习
qq_44877412的博客
01-20 384
Vulnhub-DC-1 daoyuan ## 零、环境配置 ​ 1、虚拟机:vmware 15.5.6 ​ 2、攻击环境:kali linux 2020.3 192.168.143.128 ​ 3、靶机:DC-1 ​ 靶机直接从虚拟机wmware中打开,注意将网络适配器改为nat模式。 一、攻击过程 一、主机存活扫描 arp-scan -l 探测到目标ip:192.168.143.134 二、端口扫描 namp -A -p- 192.168.143.134 扫描到以下端口以及服务 22端口——
vulnhub dc-2靶场练习
2302_81688883的博客
09-08 479
开发的应用程序,你可以给它的爬虫指定URL地址和爬取深度,还可以添额外的外部链接,接下来Cewl会给你返回一个字典文件,你可以把字典用到类似John the Ripper这样的密码破解工具中。这个命令是查找所有root用户并且具有suid权限的文件,/表示从根目录进行查找,2>/dev/null表示将错误信息输入到空文件,-perm -4000是查找属于suid权限的文件。设置suid,普通用户可以正常修改自己的密码,取消suid,普通账户无法修改自己的密码,a 把/bin/bash给a变量。
Vulnhub-DC-2靶场渗透练习
weixin_52451257的博客
11-13 3637
Vulbhub-DC2 靶场地址:DC: 2 ~ VulnHub 根据提示 需要把靶机的IP和 域名绑定 修改hosts文件 Vi /etc/hosts 靶机ip dc-2 第一步:信息收集 nmap –sS 192.168.231.0/24 nmap -A -p- 192.168.231.140 扫描目录信息, 扫描目录目前掌握 dirb,nikto,dirmap,dirsearch dirb http://192.168.231.140 nikto -h htt...
vulnhub靶场渗透练习详解——DC9
weixin_51011609的博客
08-19 2081
vulnhub靶场渗透练习详解——DC9
渗透测试初体验:DC-1靶场
SmileAssassn的博客
08-07 475
渗透测试靶场DC:1,新手练习使用
Linux 进程控制
最新发布
2302_77289177的博客
09-08 876
Linux 进程控制
运维监控】prometheus+node exporter+grafana 监控linux机器运行情况(2)
alanchanchn的专栏
09-03 2237
本示例是通过prometheus的node exporter收集主机的信息,然后在grafana的dashborad进行展示。本示例使用到的组件均是最新的,下文中会有具体版本说明,linux环境是centos。本示例分为四个部分,即prometheus、grafana、node exporter的部署和三者集成的监控linux。本文旨在说明三者如何使用,不涉及各自组件的介绍,如果需要使用到本文的,肯定都有了解。
高效诊断Linux性能问题
Tiger93的博客
09-08 227
诊断Linux性能问题
Linux【5】远程管理
m0_68339197的博客
09-04 298
shutdown -r 重启。
Linux> 基础IO
prodigy623的博客
09-06 870
详解Linux基础IO:文件系统调用接口与C库文件函数的关系、重定向、数据缓冲区、文件系统、动静态库
Linux:vim编辑器的基本使用
2401_86544677的博客
09-04 771
当然,也可以直接删除。vim可以直接用键盘上的光标来上下左右移动,但正规的vim是用小写英文字母「h」、「j」、「k」、「i」,分别控制光标左、下、上、右移一格。」键,再输入您想寻找的字符,如果第一次找的关键字不是您想要的,可以一直 按「n」会往前寻找到您要的关键字为止。「#」:「#」号表示一个数字,在冒号后输入一个数字,再按回车键就会跳到该行了,如输入数字15, 再回车,就会跳到文章的第15行。「/关键字」: 先按「/」键,再输入您想寻找的字符,如果第一次找的关键字不是您想要的,可以一直按。
VulnHub入门教程:DC-1靶场攻破指南
"DC-1 是一个专门为渗透测试学习设计的漏洞靶场,由 ins1ght 作者提供,适合初级者。靶机于2019年2月28日发布,包含五个旗标,最终目标是找到并读取 root 用户主目录中的旗标,可能需要具备 Linux 技能、熟悉 Linux ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值