dc-1靶机实战详情(新手)

最新推荐文章于 2024-03-04 20:45:41 发布
最新推荐文章于 2024-03-04 20:45:41 发布
阅读量1k 收藏 4
点赞数
分类专栏: 靶机 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kyp_1994/article/details/126574022
版权

dc-1靶机渗透
靶机下载地址https://download.vulnhub.com/dc/DC-1.zip

第一步:

kali系统 arp-scan-l 命令发现主机ip地址:192.167.8.157
靶机ip地址

第二步:

nmap 192.168.8.157 嗅探系统靶机开放端口:发现22/80/111端口
在这里插入图片描述

第三步:

端口利用,一般靶机SSH口令爆破比较难,这里我们先对80端口进行web访问,发现web系统使用Drupal
在这里插入图片描述

第四步:

利用 msfconsole模块对Drupal进行漏洞测试,利用seach 命令搜索Drupal相关漏洞
在这里插入图片描述
可自行百度相关漏洞,或者选择一个漏洞时间比较新的,可利

最低0.47元/天 解锁文章
kyp_1994
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[VulnHub]DC-1靶机实战渗透测试
weixin_60329395的博客
07-30 492
VulnHub是一个非常不错的渗透测试实战网站、里面提供了大量渗透测试虚拟机靶场下载,非常适合小白新手入门,Vulnhub地址https记录下自己打DC-1的过程,学习思路方式各种攻击姿势一、学习了nmap、arp-scan的使用二、whatweb指纹识别根据,浏览器插件Wappalyzer三、学习MSF使用特定的模块进行拿shell四、SUID提权,不仅仅包括SUID提权还有很多,如定时任务,UDF,MOF提权等(看什么环境)...
【渗透测试】DC-1靶机实战(上)漏洞扫描获取反弹shell
m0_74313947的博客
06-04 1209
靶机下载地址靶机界面渗透测试流程:1.范围界定2. 信息搜集3. 目标识别4. 服务枚举5. 漏洞映射6. 社会工程学7. 漏洞利用8. 权限提升9. 访问维护0. 文档报告。
Vulnhub DC-2靶机思路分析
Sum
03-22 1636
DC-2(入门) 关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-2: 下载地址: https://www.vulnhub.com 主机渗透系统: kali2020 安装好虚拟机后挂载Vmware运行 局域网内主机发现 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) root@kali:~# arp-scan -l 通过扫描可以找出靶机地址192.168.233.136 nmap -sS -Pn -A -p- -n
Vulnhub DC-1靶机思路分析
Sum
03-21 223
DC-1(入门) 关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-1: 下载地址: https://www.vulnhub.com/entry/dc-1-1,292/ 主机渗透系统: kali2020 安装好虚拟机后挂载Vmware运行 局域网内主机发现 root@kali:~# arp-scan -l 通过扫描可以找出靶机地址192.168.233.135 -sV 用来扫描目标主机和端口上运行的软件的版本 发现开放80端口,
Vulnhub DC-3靶机思路分析
Sum
03-26 174
DC-3(入门) 关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-3: 下载地址: https : //download.vulnhub.com/dc/DC-3.zip 环境: Vmware 15 Pro虚拟机软件 DC-3靶机IP地址:192.168.233.140 Kali的IP地址:192.168.233.134 主机渗透系统: kali2020 安装好虚拟机后挂载Vmware运行 局域网内主机发现 扫描局域网所有设备(所有
Vulnhub DC-4靶机思路分析
Sum
03-30 248
Vulnhub DC-3靶机思路分析 DC-4(入门) 关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-4下载地址: https : //download.vulnhub.com 环境: Vmware 15 Pro虚拟机软件 DC-4靶机IP地址:192.168.233.141 Kali的IP地址:192.168.233.142 主机渗透系统: kali2021 安装好虚拟机后挂载Vmware运行 局域网内主机发现 扫描局域网所有
DC-1靶机
weixin_74790320的博客
03-04 693
将下载好的DC-1解压之后直接用vmware打开这里我的网络设置用的是nat模式,kali和DC-1用的都是nat。
Vulnhub靶机渗透测试实战(一):DC-1(入门)
热门推荐
weixin_41038469的博客
03-11 2万+
关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-1: 下载地址: https://www.vulnhub.com/entry/dc-1-1,292/ 主机渗透系统: macOS10.13 安装好虚拟机后挂载Virtualbox运行 第一次进行渗透实战演练,打开虚拟机后发现需要登录密码,一脸懵逼。翻查网页上的介绍才知道,就是不...
Vulnhub靶机渗透测试实战(一):My Tomcat Host: 1(新手
siaowei44的博客
06-25 1863
Vulnhub靶机渗透测试实战(一):DC-1(入门) 这是一个入门级的渗透测试教程,傻瓜式教学,小白也能看的懂 靶机DC-1 攻击者:kali 2019.2 攻击主机kali的安装教程就不给出了,网上有很多 (一)下载靶机 下载地址:https://www.vulnhub.com/entry/dc-1-1,292/ 下载完成后在VM中打开.ova文件 导入虚拟机,自定义安装位置 导入后运行该虚拟机,会到如下界面,我们要做的就是获取登录的账号密码 最后将DC-1运行在.
VulnHun实战——DerpNStink:1
m0_63200360的博客
05-22 346
扫描站点漏洞:wpscan --url http://derpnstink.local/weblog/ --api-token HyETL1kAFHUZersgVa8wZnb2ysXXswzJTL2uaQG4fVw。设置获取IP方式为NAT,然后扫描NAT 所在的网段:nmap -sn 192.168.27.0/24。扫描靶机网站目录:dirb http://192.168.27.148/扫描靶机端口开启哪些端口:nmap -p- 192.168.27.148。192.168.27.148为靶机IP。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8350
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
守望先锋资讯小程序(源码).zip
07-28
守望先锋资讯小程序(源码).zip
无人智能化关键技术及其在火炮系统中的应用_常建龙.caj
最新发布
07-28
无人智能化关键技术及其在火炮系统中的应用_常建龙
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kyp_1994

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值