DC-1实验报告

最新推荐文章于 2024-09-26 23:54:30 发布
最新推荐文章于 2024-09-26 23:54:30 发布
阅读量218 收藏 2
点赞数 11
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/atmdsyc/article/details/142531342
版权

 

首先打开虚拟机,再打开dc1虚拟机

打开命令框,找自己的ip地址

输入ipconfig会查到自己的ip

进行下一步信息收集,在这里我是用我自己的(虚拟机)去收集的。

3.信息收集,探测窗口nmap -A -P- -V 192.168.***.***(IP不相同)这里登陆过来​​​​​​

这里登陆过了

进入msf控制台

搜索drupal模块sear drupal

选择模块测试。设置靶机ip运行msf

执行whoami发现是www权限进入目录,发现flag4.txt文件,需要提权

查看www目录下

发现flag1.txt,并提示需要提取权限

发现flag2

依次打出

退出去www目录进入到MySQL数据库中

并根据图片打出

查看默认的表格

退出去mysql进入到www目录并设置新密码

在mysql进行替换密码

登录网站我们之前ip地址我的是192.168.211.129进行登录

在进入www目录下发现find命令

使用命令,发现为root

这里没有找到解决方法

发现flag4

  1. 退出进入初始代码框,进入cd /usr/share/john

在进行爆破hydfra -l flag4 -p password.lst ssh://192.168.211.129(后面两位ip是自己的)

atmdsyc
关注
DC-1靶场渗透实验
Alashan12的博客
05-05 1963
一、环境准备 Kali虚拟机 DC-1靶场http://www.five86.com/downloads/DC-1.zip 首先将kali虚拟机和靶机DC1都设置为net模式 ifconfig查看kali的IP为192.168.152.128 使用nmap扫描此网段下的主机 启动DC-1靶机 再次扫描得到DC-1靶机的IP地址为192.168.152.138 二、实验过程 使用nmap针对该IP进行详细扫描 发现打开了22、80和111的端口,还开启了s...
【vulnhub】DC系列之DC-1渗透测试
Hi~ 土拨鼠
12-26 778
文章目录实验环境实验要求渗透过程文件搜索命令find文件特殊权限setUID 实验环境 目标靶机:DC-1,NAT模式 攻击机:kali,NAT模式,IP:192.168.35.131 实验要求 靶机中一共有五个flag文件,我们需要找到它们,即可完成任务。 渗透过程 使用nmap扫描当前网段存活主机: nmap -sP 192.168.35.0/24 -oN nmap.sP 简单分析可知靶机IP为192.168.35.147 使用nmap对靶机进行端口扫描: nmap -p 1-65535 -sV 1
Dc-2实验报告
最新发布
2401_84693679的博客
09-26 576
环境搭建:与DC-1非常相似,DC-2是另一个专门建立的易受攻击的实验室,目的是获得渗透测试领域的经验。和DC-1一样,旗子对初学者来说很重要,但对有经验的人来说就不那么重要了。对于初学者来说,谷歌是你的朋友。我没有探索实现root的所有方法,因为我放弃了我一直在研究的上一个版本,并从基本操作系统安装中完全重新开始。点进去之后看到flag2提示信息,简单说就是如果wordpress行不通的话就会一个点,我们之前发现有ssh,我们看看ssh。登录后台之后,我们看到flag2,我用的是jerry的账号。
DC-1靶场实验报告
jiaxingjia123的博客
09-25 683
DC-1靶场实验报告
DC-1靶场渗透测试实验整理
u013930899的博客
09-10 2211
DC-1实验
DC-1靶机通关
qq_63831588的博客
06-29 1148
DC1靶机,提权,夺旗赛,夺旗,渗透测试,黑盒测试
VulnHub-DC-1靶机渗透测试和相应的知识点总结
qq_45584159的博客
12-15 1420
文章目录前言一、探测目标主机的ip1.使用arp-scan -l 命令,来探测同一局域网内的存活主机。2.使用netdiscover -i eth0二、使用namp扫描目标主机的开放端口,并通过开放端口得到更多的信息三. .Metasploit漏洞利用msf的简单使用:术语:模块:基础指令:模块使用规则:msf中大多数命令:第一步.启动msf:第二步.搜索drupal可利用的漏洞第三步,采用最新的2018漏洞尝试攻击,配置参数第四步,反弹shell四. 进入数据库第一步.进入数据库 前言 这是我第一次使用
渗透测试-靶机DC-1-知识点总结
qq_38678845的博客
01-11 2796
渗透测试靶机DC-1的知识点总结
DC-2靶场渗透测试实验整理
u013930899的博客
09-15 1926
dc-2实验
双向-DC-DC-变换器报告.docx
11-17
1. 双向DC-DC电路方案论证与选择 本设计采用双向Buck-Boost DC-DC变换电路,这种电路结构能实现升压或降压功能,灵活性高。LT8705作为核心控制器,其工作范围广泛,输入电压可以从2.8V到80V,输出电压可高于、低于...
全面解析全桥DC-DC变换器的原理及应用
07-27
1. 基本结构和功能组成:全桥变换器主要由四个开关元件(如晶体管Q1至Q4)以及相应的二极管(D1至D4)组成全桥开关电路,高频变压器用于电压的转换和传输,输出端通过整流器和LC滤波器将高频交流电压转换为平滑的...
Linux —— 网络基础(一)
学习C++的小陈同学
09-22 978
本篇只是简单的建立一个关于网络的基本概念和框架,有很多概念上不太完整,只是自己为了自己在初入学习网络时的简单粗俗理解,方便后续深入的学习网络相关的知识,如果有需要纠错的地方,可以评论一起讨论。
Linux实践】实验四:Shell实用功能及文件权限
Fulling的博客
09-25 595
实验内容 1、使用命令“cat /etc/named.conf”设置为别名named,然后再取消别名。 2、使用echo命令和输出重定向创建文本文件/root/nn,内容是hello,然后再使用追加重定向输入内容为word。 3、使用管道方式分页显示/etc/passwd的内容。 4、分别用文字设定法和数字设定法,对/root/ab文件设置权限,所有者为读取、写入和执行权限,同组用户为读取和写入权限,其他用户没有任何权限。 5、将文件/root/ab所有者更改为用户zhangsan。 6、将目录/root/
书生大模型实战(从入门到进阶)L0-Linux
m0_73672030的博客
09-22 998
本文是对书生大模型L0-Linux部分的学习和实现
[Linux] Linux进程PCB内部信息的深入理解
水墨不写bug
09-21 1171
[Linux] Linux进程PCB内部信息的深入理解: 一.查看进程 二.认识并了解进程的关键信息 I,PID/PPID II,exe III,cwd 三、fork()创建进程
Linux:共享内存】
2201_75755162的博客
09-19 654
共享内存不随着进程的结束就释放,因为共享内存不属于进程而属于操作系统,需要手动释放或者后续其它系统调用。共享内存的生命周期随内核。
Linux下Ssh互信过程记录
冰之杍的博客
09-26 96
Linux下SSH互信过程记录
Linux 基础IO 2
j573749的博客
09-21 890
文件数据读取与写入 read fread 与write fwrite函数 缓冲区刷新
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值