dc-1靶机实战详情(新手)

最新推荐文章于 2024-03-12 11:35:32 发布
VIP文章 最新推荐文章于 2024-03-12 11:35:32 发布
阅读量1k 收藏 4
点赞数
分类专栏: 靶机 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kyp_1994/article/details/126574022
版权

dc-1靶机渗透
靶机下载地址https://download.vulnhub.com/dc/DC-1.zip

第一步:

kali系统 arp-scan-l 命令发现主机ip地址:192.167.8.157
靶机ip地址

第二步:

nmap 192.168.8.157 嗅探系统靶机开放端口:发现22/80/111端口
在这里插入图片描述

第三步:

端口利用,一般靶机SSH口令爆破比较难,这里我们先对80端口进行web访问,发现web系统使用Drupal
在这里插入图片描述

第四步:

利用 msfconsole模块对Drupal进行漏洞测试,利用seach 命令搜索Drupal相关漏洞
在这里插入图片描述
可自行百度相关漏洞,或者选择一个漏洞时间比较新的,可利用的概率较高excellent为利用率高

最低0.47元/天 解锁文章
kyp_1994
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC系列:1 (DC-1靶机,初级渗透详细教程)
jrdh的博客
11-29 7037
DC-1靶机渗透环境搭建详情描述使用工具一:信息收集基础信息查询0x01 查看存活主机0x02 查看开放端口0x03 查看端口服务0x04 扫描网站根目录及指纹信息0x05 访问开放网页二:漏洞发现msf漏洞查询0x01 启动msf0x02 flag10x03 flag20x04 查询数据库信息三:漏洞利用ssh远程连接漏洞0x01 破解密码加密0x02 flag30x03 爆破flag4用户密码0x04 ssh远程连接0x05 flag4四:提权总结 find提权详解 find详解. 环境搭建 详情
DC-1靶场详解
最新发布
苏生要努力
03-12 1467
DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/
靶机DC-1攻略
weixin_43179779的博客
10-07 1102
dc-1靶机靶机攻略
DC-1靶机学习
qq_43711254的博客
11-09 857
DC靶机的练习过程,如有错误请各位大佬及时指出
【Vulnhub靶机DC-1(suid find提权)
过期的秋刀鱼
08-03 387
Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络接口和IP地址等信息。22、根据 flag4.txt 中的内容,推测下一步需要进行提权,从而获得 root 权限,并访问 /root 目录,获得 flag5。找到了与 http 相关的模块,根据 Rank(等级)优先选择带颜色的模块,使用。
靶机DC-1 WP
m0_66638011的博客
05-11 1206
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-14 6677
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
DC-1靶机渗透
weixin_45349299的博客
01-03 281
title: DC-1靶机渗透详解tags: DC系列靶机categories: 学习笔记。
dc-1靶机
qq_63267612的博客
09-28 1223
显示修改成功,尝试去登陆发现登陆失败,这里显示的密码是加密过的,尝试去找到drupaldb的加密方式,然后把密码更改为一个加密过的但是是已知的密码。可以看到开放了ssh端口和http和111端口,尝试查看一下网站,有一个登陆框,尝试sql注入,发现没有用,不过可以从界面发现cms是drupal。使用说明:下载后解压后得到一个ova的文件,在vm虚拟机中直接打开设置好相关的设置,配置好之后,注意靶机和kali的网络设置调换成NAT模式。知道了cms是drupal,drupal有一些可以利用的漏洞进入msf。
DC-1靶机渗透复现(详细教程)
hqhhhh的博客
10-09 174
DC-1靶机渗透实战教学,非常详细!包学包会
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解
qq_58091216的博客
09-25 469
13. 我们切换语句进入shell,执行whoami查看当前权限,执行ls查看当前目录下文件,切换到root目录,查看文件,发现cat thefinalflag.txt文件。15. 此时我们查看 /etc/passwd 文件,发现存在 flag4 用户,我们也可以使用 hydra 进行爆破。2) 查看数据库,切换到drupaldb数据库,查看查找默认的Drupal user 表,发现admin信息。5. 虚拟机开启之后需要登录,我们不知道密码,需要探活ip地址,网段知道:192.168.52.0/24。
靶机2 DC-1(过程超详细)
honest_gg的博客
09-09 1364
靶机通过使用msf来getshell,然后进行mysql数据库的查询、更新,最后完成suid提权获取最终的flag
Vulnhub-DC-1 靶机复现完整过程
Continuejww的博客
07-19 179
1.扫描局域网主机netdiscover用法2.开放端口扫描2.MSF使用3.hydra爆破:sudo hydra -l flag4 -P /usr/share/wordlists/rockyou.txt.gz ssh://192.168.0.100hydra+John密码包以上两种方式可以爆出flag4的密码4.suid提权:Linux下用SUID提权、find命令exec欢迎指正!
kaliping不通靶机
07-28
kaliping不通靶机可能有几个原因。首先,你需要确保kaliping和靶机在同一个局域网中。你可以使用ifconfig命令在kaliping中查看本机的IP地址,然后使用nmap命令扫描局域网中的设备,以确定靶机的IP地址。\[3\] 其次,你需要检查kaliping和靶机的网络设置。如果你使用的是虚拟机,确保虚拟机的网络模式设置为NAT模式,并且虚拟机之间的网络设置也是NAT模式。\[2\] 另外,你还需要确保kaliping和靶机的防火墙设置允许互相通信。你可以检查kaliping和靶机的防火墙规则,确保ICMP协议(ping命令使用的协议)被允许通过。 最后,如果你仍然无法解决问题,你可以尝试使用其他网络工具,如Wireshark,来分析网络流量,以确定是否有任何网络问题阻止了kaliping和靶机之间的通信。 #### 引用[.reference_title] - *1* [kali linux学习day4](https://blog.csdn.net/Build20/article/details/130767685)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [新安装的kali-linux 2022.1无法与其他虚拟机之间互相ping同](https://blog.csdn.net/qq_51153463/article/details/123916171)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [“永恒之蓝”漏洞的复现](https://blog.csdn.net/m0_60429594/article/details/121984572)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kyp_1994

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值