渗透测试初体验:DC-1靶场

已于 2022-08-14 22:27:41 修改
阅读量440 收藏 3
点赞数 1
分类专栏: DC系列靶场 文章标签: 网络 linux 安全 web安全
于 2022-08-07 21:46:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SmileAssassn/article/details/126213568
版权

渗透测试初体验:DC-1靶场

一、环境准备

  1. 攻击机:kali,kali是我几年前安装的,当时想着学习一下kali系统的使用,可是后来转向白盒代码审计了,也就一直搁浅,因为渗透的话需要使用到nmap,metaploit等工具,kali系统里面全部都集成了,省的再重新安装,因此如果没有安装kali系统的可能需要自己去百度一下如何安装以及如何配置,更新源和输入法等等

 

  1. 靶机:首先下载DC-1靶场,并在虚拟机中进行安装,安装的时候会提示有风险,不需要管, 直接下一步,强制安装就可以了

DC: 1 ~ VulnHub

2.1、对虚拟机进行相关的配置

    1. 安装完成之后的页面,当时安装完成之后需要输入用户名和密码,捣鼓了半天,我也没找到哪边有显示用户名和密码,后来百度了一下发现,不需要进去,出现如下的页面就表明靶机已经安装完成了,正常渗透就行

这边遇到了一个问题,由于一开始我的攻击机使用的是桥接的模式,靶机使用的是NAT模式,就会导致两者不在同一个网段,需要都修改成NAT模式,才能保证在同一个网段,但是我把kali修改成NAT之后,奇怪的事情发生了,使用ip addr命令,无法显示IP地址,后来百度了一下,在编辑-虚拟网络编辑器-还原默认设置,之后重新启动攻击机和靶机,这样就可以了

二、信息收集

由于是第一次进行渗透,主要还是参考前辈们的文章,再结合自己的理解,熟悉一下攻击流程

1、使用Nmap工具对网段进行扫描

使用如下nmap命令先对192.168.40网段进行扫描,先找到靶机的IP地址

nmap 192.168.40.0/24

由上图就可以初步判断出靶机的IP为192.168.40.128,直接尝试登陆一下,看看对不对

可以看到确实是这个IP,然后页面上面显示powered by Drupal,这个应该是个框架,百度一下看看,发现是一个基于PHP的内容管理系统,那么就可能会存在漏洞,可以使用MSF攻击一下

  1. 使用Nmap进行一下加强扫描,可以得到一些比较详细的信息

nmap -sS

最低0.47元/天 解锁文章
Smileassissan
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试靶机:DC-1
prettyX的博客
11-27 6630
GoGoGO!!! 这篇文章是看着大佬的文章,跟着复现,学习思路。一共5个flag,全部找到。 1、靶机名字:DC-1,很好找,这里不放链接了。 : ) 2、靶机下载后,我一开始是用VMware Workstation导入的.ova,然后Kali下想扫出DC-1的IP,扫不出来,看了文章的评论,然后安装VirtualBox,导入.ova(说实话,第一次用VirtualBox)。 ...
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-14 7653
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
DC系列】DC-1靶场
qq_51611948的博客
02-06 948
DC靶场序列-DC1
DC1靶场 Drupal
m0_62438849的博客
03-02 1102
22端口是开放的,试试ssh登录呢, ssh 客户端用户名@服务器ip地址,我本来想以刚才的admin和1111111试试能否登录,不能登录。find / -perm -4000 2>/dev/null寻找 4000权限的文件,不显示其他的错误信息相当于过滤。点击Dashboard,看到flag3,特殊的访问权限将能帮助找到密码,需要执行命令行,在/etc/shadow。内容格式:x表示此用户设有密码,但不是真正的密码,真正的密码保存在 /etc/shadow 文件中。
DC-1靶场搭建及渗透实战详细过程(DC靶场系列)
热门推荐
金 帛的博客
06-29 1万+
DC-1靶场渗透过程,写的有点多,把许多方法尽可能地列出来了,也参考了很多别的文章,希望对刚学习web渗透的小白有所帮助吧!
DC靶场系列--DC1
BGiscool的博客
06-28 4803
DC靶场,主要是通过web渗透技术,拿到web服务器的权限,会有flag做为标记,以拿到最终的flag为目标。DC1是vulnhub平台下的DC系列的第一个靶场,接下来我将会出DC系列的教程,有做的不对或者不完善之处,还请各位小伙伴们不吝指导。 ...
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC-DC转换器数学模型:DC-DC转换器支持Buck、Boost、Buck-Boost转换器选择和闭环设计。-matlab开发
06-01
DC-DC转换器是电子工程领域中至关重要的组件,它用于改变直流电源的电压等级,以适应不同设备或系统的需求。在本项目中,我们关注的是利用MATLAB进行DC-DC转换器的数学建模,特别是Buck、Boost和Buck-Boost三种基本...
vuInhub靶场实战系列-DC-6实战
05-29
vuInhub靶场实战系列-DC-6实战
DC-1靶场详解
苏生要努力
03-12 2746
DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/
Vulnhub系列之DC1靶场详解
weixin_50053818的博客
05-04 3274
文章目录环境drupal 7.x漏洞拿flag1在目录中找配置文件拿flag2改密码进网站拿flag2ssh爆破拿flag4提权拿最后的flag 环境 DC-1靶场 VMware虚拟机 kali drupal 7.x漏洞拿flag1 首先搭建好靶场。这次一次黑盒靶场测试,只能从虚拟机中查看DC1靶场的mac地址,从而查出目标靶机的IP。 所以目标IP地址为192.168.31.184,直接上nmap进行目标全面扫描。 由nmap扫描可以知道,目标靶机开放了22,80,111,42875端口,看到端
DC-1靶场通关笔记
告白的博客
07-19 687
0x00 DC-1靶场介绍 靶场介绍:关于VulnhubVulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试 渗透要求:靶机需要获得root权限,并找到所有的5个flag 环境配置:因不知道DC-1靶机的IP,所有我们需要将靶机和kali放在同一个局域网里面,这里我选择NAT模式 0x01 信息收集 首先进去DC-1靶场环境,显示一个登录页面,我们无法得到账户与密码,因为靶机在NAT模式,故可以用域内存活主机利用工具扫描域内存活主机 1)目标IP收集 这里利用kali扫描域内存
《Vulhub-DC-1靶场实战》
weixin_47118413的博客
07-06 2199
DC系列目前总共有9个靶机,本次靶机是DC-1 ,下载,靶机中一共有五个flag文件,我们需要找到它们,即完成任务。
DC-1靶场实战-详细步骤
xt_beginner的博客
01-10 999
DC-1靶场通关 一、搭建DC-1靶场 详情请看https://blog.csdn.net/xt_beginner/article/details/112442901 二、DC-1靶场攻略 使用nmap快速识别目标主机ip nmap -sP 192.168.74.0/24或arp-scan -l 得到信息:目标主机192.168.74.138 使用nmap快速识别目标主机服务,端口等 nmap -sS -A -p- 192.168.74.138 得到信息:目标主机开放22
DC-1靶场渗透实验
Alashan12的博客
05-05 1906
一、环境准备 Kali虚拟机 DC-1靶场http://www.five86.com/downloads/DC-1.zip 首先将kali虚拟机和靶机DC1都设置为net模式 ifconfig查看kali的IP为192.168.152.128 使用nmap扫描此网段下的主机 启动DC-1靶机 再次扫描得到DC-1靶机的IP地址为192.168.152.138 二、实验过程 使用nmap针对该IP进行详细扫描 发现打开了22、80和111的端口,还开启了s...
將IP地址改成自動獲取的詳細步驟
最新发布
ecommerce_Amazon的博客
06-28 452
將IP地址改成自動獲取的詳細步驟。
三电系统维修手册.pptx
04-05
1. DC-DC转换器维修:DC-DC转换器负责将电池包的320V直流电压转化为13.8V,为车辆低压系统供电。维修时需确保安全,遵循专业人员操作流程,断开电池电源、拔出充电枪,使用万用表、扳手等工具进行检查和更换,如有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值