DC1靶机

最新推荐文章于 2024-06-29 09:33:39 发布
最新推荐文章于 2024-06-29 09:33:39 发布
阅读量1.1k 收藏
点赞数
分类专栏: 小项目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wu000999/article/details/101795574
版权
  1. 目标探测

因为是在局域网内,所以使用内网扫描
在这里插入图片描述

目标已经确定,进行端口扫描

namp -sT -sC -p- -sV -T 3
-sT 全连接
-sC 使用默认的安全脚本
-p- 全端口
-sV 版本探测
-T 时间频率(太快的话,可能什么也扫不到)

在这里插入图片描述

根据扫描结果,我们以80端口位突破口

在这里插入图片描述

很明显,我们看到网站的cms,所以我们可以直接在网上搜索这个cms的漏洞利用方式
在这里插入图片描述

使用metasploit对漏洞进行利用
在这里插入图片描述

搜索这个类cms在msf中能进行利用的方法

以上有数个攻击模块,哪一个能用,就需要一个一个进行尝试了。
在这里插入图片描述

查看使用这个模块需要设置的配置参数
在这里插入图片描述
在这里插入图片描述

设置目标,攻击,这里直接反弹一shell

有时候他需要反弹shell的时间比较长,所有需要等几分钟,所以就可以使用另一个命令

exploit -j 在后台等在其shell
在这里插入图片描述
在这里插入图片描述

在meterpreter中能进行的命令比较少,所有我们一般都直接进入系统下的shell
在这里插入图片描述

很显然这个shell虽然已经进入,但是这里并不是交互的shell,所以我们要进入交互式的shell
在这里插入图片描述

使用suid提权

找到一个属于root的有s权限的的文件

在这里插入图片描述在这里插入图片描述

提权
在这里插入图片描述

孤君
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DC-1靶机的渗透
applekelly的博客
03-28 95
主机扫描,扫描主机IP查看靶机mac地址,从而查询IP22端口和80端口是我们的突破口,访问网页查看站点信息,也可以自行判断,网页一看就是cms就是drupal也可以用kalli自带的工whatweb扫描可以扫出cms,然后再用dirb工具扫一下网站目录还是扫出了很多目录,咱们先放一放暂时得到了以下信息CMS是Drupal Apache 2.2.22PHP 5.4.45。
DC1 靶机复现详细流程
10-02
DC1 靶机复现详细流程
DC1-靶机
Au
07-31 9497
环境搭建 DC系列目前总共有9个靶机,本次靶机是DC-1 ,下载,靶机中一共有五个flag文件,我们需要找到它们,即完成任务。 将下载的ova文件导入VMware Workstation15(低版本不支持导入ova文件) 配置网络为nat模式(你需要知道你的靶机的IP网段,最好与kali攻击机处于同一网段) 靶机开机后是一个登陆页面,无法得知ip 环境 kali:192.1...
DC-1靶机通关
最新发布
qq_63831588的博客
06-29 1089
DC1靶机,提权,夺旗赛,夺旗,渗透测试,黑盒测试
DC-1靶场
mlws1900的博客
03-21 1426
下载地址把桥接设置为nat模式,打开靶机的时候会提示几个错误,点击重试即可启动靶机,如下图所示即可。
DC-1靶机渗透
m0_62008601的博客
04-28 3610
攻击机:kali IP:192.168.56.102 靶机:DC-1 IP:192.168.56.101 我的DC-1是在virtualbox打开的,导入VMware的话,扫描ip的时候扫不出来(不一定每个人都是这样)网络设置的是仅主机网络 kali是在VMware里的,网络设置为桥接模式,这样也能确保在同一c段,就能扫得出结果。 在ka...
DC1靶机
qq_40646572的博客
05-01 372
信息收集 开启靶机。 使用namp扫描进行信息搜集。 全端口扫描,查看是否有超过1000的端口。nmap扫描后,发现仅存在22端口以及80端口处于开放状态。说明ssh服务以及http服务正在运行,靶机突破点。 首先搜集http服务信息。 打开http服务,获取cms信息,发现是Drupal7框架。 习惯性使用nmap漏洞脚本扫描,发现惊喜。drupal7.x存在Sql注入漏洞。 漏洞利用 打开亲爱的msf,搜索下是否存在直接利用的exp,发现存在可以直接利用的exp。 设置好rhost以及相应
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
esp_dc1:DC1插线板固件
04-14
ESP DC1斐讯DC1智能排插个人固件.WHY众所周知的原因,斐讯服务器已经不能正常访问,插座的APP控制已经无法正常实现,需要有另外的方式实现插座的控制。已有的方法为内网劫持实现,具体可参考。这次要实现的是通过一...
flows.homekit.v1.json.zip
02-15
斐讯 DC1 WIFI 排插,官方 APP 已经无法使用,通过 DNS 劫持到自己的服务器,实现手机控制。使用dnsmasq劫持smartplugconnect.phicomm.com到你NodeRed所在IP,下载脚本,全局搜索替换 "您的DC1的MAC地址" 为您的 DC1...
斐讯DC1插座固件无需更改模块直接烧录支持电量识别MQTT
02-18
DC1固件斐讯DC1插座固件无需更改模块直接烧录支持电量识别MQTT 斐讯DC1插座固件斐讯DC1插座固件斐讯DC1插座固件
dc-1靶机
qq_63267612的博客
09-28 1288
显示修改成功,尝试去登陆发现登陆失败,这里显示的密码是加密过的,尝试去找到drupaldb的加密方式,然后把密码更改为一个加密过的但是是已知的密码。可以看到开放了ssh端口和http和111端口,尝试查看一下网站,有一个登陆框,尝试sql注入,发现没有用,不过可以从界面发现cms是drupal。使用说明:下载后解压后得到一个ova的文件,在vm虚拟机中直接打开设置好相关的设置,配置好之后,注意靶机和kali的网络设置调换成NAT模式。知道了cms是drupal,drupal有一些可以利用的漏洞进入msf。
靶机DC-1 WP
m0_66638011的博客
05-11 1722
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。
vulnhub之DC1靶机
LainWith的博客
08-15 1254
靶机概览信息收集nmap信息收集网站信息收集使用nikto来收集一下渗透攻击查找漏洞 靶机概览 详情介绍请参考下载地址 任务目标:拿下系统的root账户 下载地址:https://www.vulnhub.com/entry/dc-1,292/ 靶机界面: 信息收集 由于我这里采用了NAT,所以很容易确定目标机器,如果你的网络环境里有众多机器,并且系统版本与靶机相似,且不方便更换连接虚拟机的方式,你可以先查看一下DC1的MAC,这样做主机发现时可以通过MAC来过滤靶机。 nmap信息收集 1:使用nma.
靶机DC-1攻略
weixin_43179779的博客
10-07 1141
dc-1靶机靶机攻略
DC1-靶机详解
TonyChaoWei的博客
02-06 1815
DC系列靶机渗透实战 提权
渗透测试学习之vulnhub系列靶机——DC1
jingzhou_666的博客
06-09 1814
Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,使用VMware即可直接运行。Drupal 是一个灵活的,基于 LAMP 技术栈的 CMS,它的模块化设计,允许通过安装和卸载模块的方式 添加和移除功能,同时,允许通过安装和卸载主题改变整个网站的视觉感观。在kali当中使用msf查看一下针对这个cms有哪些具体的模块可以使用使用模块弹出 meterpreter >代表利用成功可以继续进行后渗透3、漏洞利用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值