DC-1靶机渗透测试

已于 2023-12-21 09:01:41 修改
阅读量958 收藏 21
点赞数 18
文章标签: 网络安全
于 2023-12-20 22:43:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Liumx0105/article/details/135118203
版权

先对目标靶机的网段进行扫描,用nmap命令

nmap -sn 192.168.182.0/24

发现目标靶机为192.168.182.151
在这里插入图片描述
进行端口扫描

nmap -sT --min-rate 10000 -p- 192.168.182.151

在这里插入图片描述
发现开放了22、80、111、41965端口,在扫描一下版本信息

nmap -sV -A 192.168.182.151

在这里插入图片描述
在本机打开浏览器,使用192.168.182.151访问网页
在这里插入图片描述
通过浏览器插件wappalyzer发现,该网站使用的是Drupal 7的CMS搭建的,所以直接在kali的msf中搜索漏洞
在这里插入图片描述
搜索search drupal漏洞
在这里插入图片描述
使用编号为1的漏洞,查看一下配置信息
在这里插入图片描述
在此只需要配置RHOSTS,使用set rhosts 192.168.182.151(DC1的ip),设置完输入run,即可进入DC1的shell环境

set rhosts 192.168.182
最低0.47元/天 解锁文章
刘怼怼灬
关注
DC-1靶场搭建及渗透
weixin_55772865的博客
06-13 629
回到/var/www目录下,执行加密脚本 cd ../ php scripts/password-hash.sh 666。1.回到该靶场的根目录下,在scripts目录下存在hash密码加密脚本password-hash.sh。4.扫描192.168.75.129发现就是我们要找的dc-1,且开放80端口,尝试访问一下。首先查找有suid权限的文件,发现find命令有suid权限,那就利用find命令进项提权。4.更新后用户名:admin 密码:666,去开放的80端口网页访问。
【靶场实战】dc-1靶机 渗透测试
weixin_44023442的博客
04-05 1264
参考文章 DC-1 靶机安装及练习 一、搭建环境 搭建环境 下载地址:dc-1 加压后用VMware打开,配置网络适配器为NAT模式 注意:dc-1开机后会提示输入账号密码,这里可以不用管他。 开启kali虚拟机,同样的,配置网络适配器为NAT模式 测试环境 在kali终端输入:ifconfig,查看当前网段 可知,当前c段是 192.168.224.0 用nmap扫描整个c段,输入nmap -sP 192.168.224.0/24 很明显,192.168.224.129 就是dc-1的ip地址
[渗透测试][Kali]对DC-1靶机进行渗透测试
多皮哦的博客
07-15 3749
1.搭建渗透平台 2.准备工作 3.扫描端口 4.使用msfconsole扫描网站目录 5.在msfconsole中查询并尝试针对Drupal的工具 6.数据库操作 7.从网页登陆admin账户 8. 得到flag3之后的操作 9. 使用find命令提升权限
VulnHub DC1靶机渗透测试
weixin_44614631的博客
08-25 1040
对VulnHub DC1靶机进行渗透测试。最终,得到了四个flag和一个thefinalflag,共5个flag。有两个问题不是特别清楚,需要再进一步学习。 根据网络上两篇博文学习,总结。如果有版权问题,请联系我进行修改或删除...
DC-1靶机渗透
m0_62770485的博客
07-01 711
DC-1靶机渗透
DC-1靶场渗透】
一纸荒芜的博客
02-06 1351
本期讲解dc-1靶机渗透过程,多打靶机熟悉技能。
VulnHub-DC-1靶机渗透测试和相应的知识点总结
qq_45584159的博客
12-15 1454
文章目录前言一、探测目标主机的ip1.使用arp-scan -l 命令,来探测同一局域网内的存活主机。2.使用netdiscover -i eth0二、使用namp扫描目标主机的开放端口,并通过开放端口得到更多的信息三. .Metasploit漏洞利用msf的简单使用:术语:模块:基础指令:模块使用规则:msf中大多数命令:第一步.启动msf:第二步.搜索drupal可利用的漏洞第三步,采用最新的2018漏洞尝试攻击,配置参数第四步,反弹shell四. 进入数据库第一步.进入数据库 前言 这是我第一次使用
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
[Vulnhub] DC-1靶机渗透
weixin_45605352的博客
08-03 252
0x00 环境搭建 靶机地址:https://www.vulnhub.com/entry/dc-1,292/ 下载之后用vmware打开即可,使用桥接模式。 开机后搭建完成: 0x01 主机端口探测 用arp-scan -l 探测内网存活主机,再用nmap -sV -p- ip来探测端口: 发现开启了22端口(SSH服务)、80端口(HTTP服务)、111端口和57345端口(RPC服务) 0x02 web渗透 访问80端口 ...
DC-1 靶机渗透测试流程
RemedyVI的博客
07-15 121
本次渗透测试通过SQL注入漏洞拿到反弹shell,通过敏感文件获取数据库账号密码,获取表文件得到用户名和加密后的密码,通过篡改表密码登录到drupal后台获取flag3,查看/etc/passwd获取flag4,发现flag4是一个可登录用户,用medusa进行暴力破解登录,使用SUID提权。
DC-1靶机渗透详细流程
braty_的博客
01-12 892
DC-1靶机渗透 详细流程
DC-1靶机实战和分析
weixin_48202759的博客
08-31 1024
前言 我们都知道,对靶机的渗透,可以宽阔自己的解题思路,练习并熟悉相关操作命令,提高自己的能力。下面我就对Vulnhub的DC-1靶机进行渗透,靶机设置了5个flag,咱们依次找到它。并通过图文形式讲解涉及到的相关知识点。DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/ 目标机IP地址:198.162.9.138 攻击机kali IP地址:198.132.9.129 目标探测 渗透测试的第一步,是信息收集,这一步很重要,关系到后面的渗透步骤。下面我们对
DC-1靶机渗透(教程以及思路)
菜菜的博客
10-20 2992
一般来说这样的端口,我会先从80端口开始,看是否存在登录页面,是否存在弱口令,是否存在sql注入,dirb遍历目录,查看是否有可疑的目录,使用指纹识别查看cms版本是否存在漏洞。我这里因为靶机出了点问题,连不进去了,一般来说那个网站的密码都会是在库里面,有一个name,还有一个password,用来进行登入网站后台。因为是Linux那么我们接下来输入的命令也得是Linux的,ls查看一下有什么文件,发现有一个flag1.txt,查看。发现开启了4个端口,分别是22,80,111,45186。
DC-1完整的渗透测试过程
weixin_51097397的博客
06-29 1623
1.此次DC-1的渗透用到了如下几种工具的基础使用①namp②whatweb④hydra2.其中用到了python getshell的方法3.数据库的基本使用(增删改查)4.linux的基本命令,尤其是suid提权find的用法} \;这些基本的操作用法我非常不熟,需要经常练习去掌握。!!
【无标题】DC-1漏洞复现
babywhale_bi的博客
12-18 2131
DC1 实验背景:DC-1是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。】 DC-1提权关键词:find 攻击机ip:192.168.127.133 DC1靶机ip:192.168.127.136 目标:获取靶机上的5个flag 1.内网渗透,先利用namp扫描整个网段 目标机为192.168.127.136 首先去官网下载DC-1,用VM打开后,使它与靶机处于NAT模式,此时用主机扫描同一网段主机扫描到DC-1靶机的ip, .继续nmap嗅探端口信息 开放了
DC系列漏洞靶场-渗透测试学习复现(DC-1)
W983079520的博客
11-01 2821
最近闲着冲浪玩发现了DC系列漏洞靶场(下载了8个靶场:DC-1到DC-8),从信息收集到最后拿到超级管理员权限,可以说几乎贯穿了渗透测试的每一步,寻找一个个flag,通过flag中的指引内容,帮助我们拿到最后的root身份,过程还是挺有趣的! DC系列靶机下载地址:https://download.vulnhub.com/dc/DC-6.zip(DC后的数字可以换成1-8中任意一个) DC-1是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 DC-1提权关键词:find
DC-1靶机渗透测试详细教程
啊醒的博客
05-04 5862
DC靶机系列渗透教程
DC-1靶机通关
最新发布
qq_63831588的博客
06-29 1642
DC1靶机,提权,夺旗赛,夺旗,渗透测试,黑盒测试
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值