vulnhub靶机DC-1渗透笔记

最新推荐文章于 2023-06-27 17:46:18 发布
最新推荐文章于 2023-06-27 17:46:18 发布
阅读量274 收藏 2
点赞数 1
分类专栏: 靶机 学习 漏洞原理与分析 文章标签: 安全 ssh linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liver100day/article/details/117410013
版权
本文记录了一次在Vulnhub上的DC-1靶机渗透过程,包括IP地址确认、端口扫描、网页信息分析、目录爆破、Drupal漏洞利用、提权等步骤。通过nmap、dirb、msfconsole等工具,最终成功获取到所有flag。
摘要由CSDN通过智能技术生成

靶机环境搭建:

攻击渗透机: kali IP地址:192.168.75.128
靶机:DC-1 IP地址
下载地址:https://www.vulnhub.com/entry/dc-1,292/

渗透过程

1.信息收集

1.1 IP地址确认
netdiscover

在这里插入图片描述
可以确认目标靶机IP地址为 192.168.75.141
还可以使用 arp-scan -l
在这里插入图片描述
同样扫描出目标靶机IP地址

1.2 爆破端口信息

既然知道了靶机的IP地址,那就理所应当的扫描下端口啦
这里使用端口扫描神器 nmap来完成

nmap -T4 -sV -O -A -p 80,445,22,139 192.168.75.139
 -T4(速度) -sV(版本扫描和开启的服务) -O(操作系统) -p-(全部端口)

在这里插入图片描述
扫描到目标开启了22,80,111端口,且服务均为tcp服务等等信息
但是使用nmap进行扫描数度较慢,且很容易被发现,被拦截,因为使用的是靶机练习,所以无所谓了

还有一种扫描端口的工具

masscan 只能扫出开放端口而且速度快,但是存在漏扫,可以多扫几次
masscan --rate=100000 --ports 0-65535 IP
masscan --rate=每秒多少个数据包 -p/–ports 端口范围 IP地址/IP地址段

它的优点是扫描特别快速,且不容易被发现,但缺点也是致命的,它仅仅只能探测出目标开放的端口,有关端口的任何详细信息,无法扫描出

1.3 访问网页获取信息

目标开启了80(tcp)服务,那么我们就去访问一下,看有无可利用信息
在这里插入图片描述
一个很简单的网页,但是存在输入框,疑似存在暴力破解,但是这里需要爆破两个点,而我们却没有任何有关账号密码的信息,爆破花费极大,需要一个极度强

最低0.47元/天 解锁文章
liver100day
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Drupal远程代码执行漏洞
最新发布
longwanlian的博客
11-29 642
Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由由内容管理系统和PHP开发框架共同构成,在GPL2.0及更新协议下发布。连续多年荣获全球最佳CMS大奖,是基于PHP语言最著名的WEB应用程序。2018年3月28日,Drupal Security Team官方发布公告称Drupal 6,7,8等多个子版本存在远程代码执行漏洞,攻击者可以利用该漏洞执行恶意代码。
Drupal靶机实战
yuan_boss的博客
06-27 255
​ 通过kalisuidsudo,定时任务等,实在没办法再从普通用户入手,拿到普通用户的权限之后再找线索。​ 但是,有的网站目录用户是没有find执行权限或者sudo命令,于是无法使用sudo提权或者suid提权,所以这个时候想进一步提权就需要先拿到普通用户的权限,由于进入网站目录之后可以查看权限,可以发现有个flag4普通用户,但是没有其他信息了,于是就可以尝试密码爆破,因为已经确定了用户名,密码如果强大的话,爆破成功只是时间问题。
[Vulnhub] DC-1
weixin_63231007的博客
07-06 704
目录信息搜集msf--Drupal漏洞利用SUID提权Drupal使用CVE2014-3704 添加管理员账号下载地址:DC: 1 ~ VulnHubnmap -sP 192.168.236.0/24 扫描一下靶机ip靶机ip:192.168.236.137nmap -A 192.168.236.137 扫描一下靶机开放哪些服务 访问 靶机ip 发现是用Drupal搭建的网页 他是存在一些漏洞可以被利用的。我们之前在Lampiao 靶机中进行了msf--Drupal漏洞利用。我们这里打开msfconsol
DC-1 靶机笔记
MZa1213123的博客
02-21 1164
1、搭建好靶机后,由于采用的是桥接模式,前对网段快速 ping 一下,(因为试过很多次 nmap 都要等很久,不知道什么原因)。也可用 sudo arp-scan -l 查看 arp 缓存得知目的主机的 ip 地址,前提是要在桥接模式。 2、使用 nmap 进行信息收集 可知 80 端口有 drupal 搭建的网站,而且是 drupal 7 经过在网上的一番搜索如何入手时 都是使用 msfconsoledrupal 进行渗透drupalmsfconsole 中 .
初试DC-1靶机渗透
kimoro_x的博客
04-20 640
1.下载DC-1靶机 2.将DC-1.ova导入到VirtualBox中(具体流程不再赘述) 3.将靶机和kali(我的是在VMware下的)设置在同一网段下(具体步骤可参考此链接 4.用ifconfig查看本机IP 5.用netdiscover -r ip/netmask来探测靶场IP 6.经测试192.168.56.101为目标靶机ip,于是我们可以使用nmap -sV 192.168.5...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
2021-12-16 综合靶机实验
夕阳的街道的博客
12-16 2886
一、实验题目:综合靶机实验 二、实验内容: 1.使用msf搜索可利用漏洞(drupal) 2. 寻找目标网站的配置文件 3.数据库管理员提权(更新管理员密码或者添加一个新用户) 4. suid提权的命令(nmap、vim、find、bash、more、less、nano、cp) 三、实验环境: 1.kali虚拟机:192.168.112.130 2. 靶机:192.168.112.138 四、实验步骤: 1.搜索存活靶机,输入命令: masscan 网段 -p 80 ..
DC-1靶机渗透学习
里丘~班诺的小屋
08-31 2198
一、靶机的环境搭配 攻击机(KALI):192.168.226.129 靶机(DC-1): 192.168.226.131(未知) 靶机地址:https://www.vulnhub.com/entry/dc-1,292/ 二、战前准备 要求:攻击机和靶机在同一网段下,使用NAT模式 1、找到kali的IP地址,用nmap扫描同一网段找到靶机的IP 一般扫描出来的在中间而129是kali的,所以可以确定的是靶机的地址是192.168...
Drupal 能干什么?
COMSHARP CMS 专栏
01-10 2267
Drupal 是一个出色的 CMS (内容管理系统),然而,如果你只想做一个简单的传统站点,Drupal 就大材小用了,Drupal 是一个适合开发者使用的平台,它拥有众多模块,插件,扩展,API,以及庞大的开发社区,你可以使用 Drupal 实现几乎任何类型的站点,本文列举了16个著名的站点,这些站点都可以用 Drupal 实现。1. Digg 站点 可以模仿 D
OSCP-1-8-Lampiao(Drupal漏洞、msf利用、web存在sites文件夹配置设置密码、脏牛漏洞)
墨痕诉清风的博客
08-13 149
发现启动了Drupal 7。80端口没有任何发现。
一次Drupal渗透测试
BROTHERYY的博客
03-19 1835
此次评估的环境为:1台web服务器 服务需求:该服务器对外提供web服务 网络实际应用:10.35.0.211 实际ip分配:10.35.0.245 自身环境为:win7+kali 使用工具:whatweb、nmap、msf、nc 以下所有操作都是在得到授权后进行 —————————————————————————————————————— 首先进行信息搜集,使用whatweb查看网站信息 将所...
内网安全Msfconsole攻击技术(成功拿下服务器最高权限.)
热门推荐
网络安全领域___专研者.
03-22 1万+
Msfconsole工具概括: Msfconsole简称(msf)是一款常用的渗透测试工具,包含了常见的漏洞利用模块和生成各种木马,方便于安全测试人员的使用. (1)进行端口扫描. (2)进行服务的扫描.(3)扫描3306(Mysql)端口的弱口令.(4)在msf模块里也可以使用nmap进行扫描.(5)扫描了服务器是用Win XP,然后对服务器进行渗透测试.
4.15基于metasploit框架的web应用渗透技术
u012558785的专栏
10-15 1412
1.辅助模块 wmap Web扫描器 load wmap help wmap_sites -a http://202.112.50.74 wmap_sites -l msf > load wmap .-.-.-..-.-.-..---..---. | | | || | | || | || |-' `-----'`-'-'-'`-^-'`-' [WMAP 1.5.1] === 
Drupal CVE-2018-7600 漏洞利用和攻击
weixin_34199405的博客
04-26 3938
背景介绍 2018年3月28日,Drupal Security Team官方发布了一个重要的安全公告,宣称Drupal 6,7,8等多个子版本存在远程代码执行漏洞,攻击者可以利用该漏洞攻击Drupal系统的网站,执行恶意代码,最后完全控制被攻击的网站,该漏洞就是:CVE-2018-7600。 此消息一出,蠢蠢欲动的黑客们立马如天降尚方宝剑,都在暗处磨刀霍...
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值