DC系列漏洞靶场-渗透测试学习复现(DC-1)

最新推荐文章于 2024-05-03 00:17:41 发布
最新推荐文章于 2024-05-03 00:17:41 发布
阅读量2.7k 收藏 18
点赞数 4
分类专栏: DC靶场渗透测试学习 文章标签: 渗透测试 linux 安全 python 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/W983079520/article/details/109428136
版权

最近闲着冲浪玩发现了DC系列漏洞靶场(下载了8个靶场:DC-1到DC-8),从信息收集到最后拿到超级管理员权限,可以说几乎贯穿了渗透测试的每一步,寻找一个个flag,通过flag中的指引内容,帮助我们拿到最后的root身份,过程还是挺有趣的!

DC系列靶机下载地址:https://download.vulnhub.com/dc/DC-6.zip(DC后的数字可以换成1-8中任意一个)

DC-1是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。

DC-1提权关键词:find

1 环境搭建

下载靶机,解压后使用VM打开.ovf文件,打开时会显示错误,点击重试就可以正常导入;

攻击机使用kali-2020,在官网下载的VM文件,直接解压打开就可以使用,下载地址:https://www.kali.org/downloads/

注意:靶机与攻击机应置于同一网络下,靶机默认是桥接模式,我是把攻击机与靶机都置于NAT模式下。

2 主机发现

使用Kali中的arp-scan工具扫描结果如下:

172.16.12.144为DC-1靶机的IP地址。

3 端口探测

探测使用nmap工具,端口扫描结果如下:

由扫描结果知开放端口有三个:22(ssh服务端口)、80(http默认端口)和111(rpcbind端口)。

4 访问web收集信息

访问web界面如下:

5 对网站信息收集

5.1 使用插件Wappalyzer进行网站指纹识别

最低0.47元/天 解锁文章
^找猪的男孩^
关注
  • 4
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DC系列漏洞靶场-渗透测试学习复现DC-4)
W983079520的博客
12-02 1218
DC-4是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 本篇文档中用到了exim4漏洞提权。 1 环境搭建 下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。 2 主机发现 使用Kali中的arp-scan工具扫描结果如下: 172.16.12.145为DC-4靶机的IP地址。 3 端口探测 探测使用nmap工具 端口扫描结果如下: 由扫描结果知开放端口有两个:22(SSH服务默认端口)和80(http默认端口)。 4 访
Web渗透漏洞靶场收集
05-14 1001
“如果你想搞懂一个漏洞,比较好的方法是:你可以自己先用代码编写出这个漏洞,然后再利用它,最后再修复它”。—-摘自pikachu漏洞靶场的一句话。初学的时候玩靶场会很有意思,可以练习各种思路...
IOCP完成端口客户端侧库和头文件
06-14
IOCP客户端侧的库和头文件 包含32和64位的debug和release版本的库,里面有头文件,可以直接引入使用
2024年最全Web渗透漏洞靶场收集
2401_84239625的博客
05-03 1232
如果你想搞懂一个漏洞,比较好的方法是:你可以自己先用代码编写出这个漏洞,然后再利用它,最后再修复它”。—-摘自pikachu漏洞靶场的一句话。初学的时候玩靶场会很有意思,可以练习各种思路和技巧,用来检测扫描器的效果也是很好的选择。今天,我们来数数那些入门Web安全必不可错过的靶场
DC靶场系列--DC1
BGiscool的博客
06-28 4856
DC靶场,主要是通过web渗透技术,拿到web服务器的权限,会有flag做为标记,以拿到最终的flag为目标。DC1是vulnhub平台下的DC系列的第一个靶场,接下来我将会出DC系列的教程,有做的不对或者不完善之处,还请各位小伙伴们不吝指导。 ...
DC-1靶场搭建及渗透实战详细过程(DC靶场系列
热门推荐
金 帛的博客
06-29 1万+
DC-1靶场渗透过程,写的有点多,把许多方法尽可能地列出来了,也参考了很多别的文章,希望对刚学习web渗透的小白有所帮助吧!
DC-9靶场下载及渗透实战详细过程(DC靶场系列
金 帛的博客
08-09 4662
dc-9靶场详细渗透过程
vuInhub靶场实战系列-DC-6实战
05-29
vuInhub靶场实战系列-DC-6实战
vuInhub靶场实战系列-DC-9实战
最新发布
06-02
vuInhub靶场实战系列-DC-9实战
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
DC-1渗透靶场实战速通版
saber的博客
12-01 888
开启 Kali 和 DC靶机,确保二者互相可以ping通,Kali地址根据命令可以查找到,但是DC靶机我们是没有画面的,只是开启了一个环境,我们可以在虚拟机的设置里面找到。得出新的admin的密码后,又开始重复步骤,登录数据库,使用数据库语句修改指定表指定字段中的值,修改密码为我们123456加密后的值。回到终端,退出数据库,使用命令查看提示文件。
DC靶场1-6
qq_42133828的博客
09-16 2831
靶机下载: https://download.vulnhub.com/dc/ 环境配置: 在VM以net连接打开虚拟机 使用的机器: 攻击机:kali linux 靶机:DC1,2,4,5,6(IP随配) DC1 1.nmap扫描端口 nmap -sS -A 192.168.119.135 2. 访问页面,收集信息 http://192.168.119.135:80 ...
DC-3靶场搭建及渗透实战详细过程(DC靶场系列
金 帛的博客
07-27 5269
DC-3靶场渗透过程
DC-4靶场搭建及渗透实战详细过程(DC靶场系列
金 帛的博客
07-28 4951
dc-4靶场详细渗透过程
DC-5靶场
xhx836161547的博客
12-14 797
DC-5黑盒测试靶场
DC-1靶场详解
苏生要努力
03-12 2841
DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-14 8031
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值