vulnhub靶机DC-7 渗透笔记

最新推荐文章于 2024-01-05 19:23:10 发布
最新推荐文章于 2024-01-05 19:23:10 发布
阅读量439 收藏 5
点赞数 2
分类专栏: 靶机 学习 文章标签: 安全 靶机 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liver100day/article/details/118028538
版权

靶机环境搭建

攻击渗透机: kali IP地址:192.168.33.128
靶机:DC-7 IP地址未知
靶机下载地址:https://www.vulnhub.com/entry/dc-7,356/

渗透过程

1.信息收集

1.1 信息收集
arp-scan -l 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息)

在这里插入图片描述
扫描到目标靶机IP地址为:192.168.33.130

也可以使用nmap扫描整个网段,确认存活主机

nmap -T4 192.168.33.0/24

在这里插入图片描述
同样扫描出了目标靶机IP地址为:192.168.33.130,同时还扫描到了目标靶机开放了22端口(ssh服务),80端口(http服务)

1.2 端口扫描

确定了目标靶机IP地址,接下来我们就需要扫描目标端口,确认目标开放了那些端口,那些服务,上面虽然已经扫描出了,但是并不全面

nmap -T4 -sV -A -O -p- 22,80 192.168.33.130
-T4(速度) -sV(版本扫描和开启的服务) -O(操作系统) -p-(后面接要扫描到指定端口)

在这里插入图片描述
这样我们就扫描到了有关这两个端口的更详细信息

1.3 访问web网页(80端口)

知道目标开放了80端口,就网页访问一下,看看有无有用信息
在这里插入图片描述

是一个欢迎界面,里面给了我们一些提示:暴力破解或者字典攻击,不会成功;方法在盒子外面
在这里插入图片描述
通过火狐的Wappalyzer插件,我们探测到目标靶机网业的CMS为Drupal 8
在这里插入图片描述

2.漏洞利用

2.1 修改网站admin用户密码

在网页的左下角,有神秘信息

最低0.47元/天 解锁文章
liver100day
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DC系列漏洞靶场-渗透测试学习复现(DC-4)
W983079520的博客
12-02 1163
DC-4是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 本篇文档中用到了exim4漏洞提权。 1 环境搭建 下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。 2 主机发现 使用Kali中的arp-scan工具扫描结果如下: 172.16.12.145为DC-4靶机的IP地址。 3 端口探测 探测使用nmap工具 端口扫描结果如下: 由扫描结果知开放端口有两个:22(SSH服务默认端口)和80(http默认端口)。 4 访
DC-7渗透笔记
现代鲁滨逊的博客
05-12 234
做得多了就感觉只是无聊的步骤的重复,毫无技术上的提升,我感觉我不想再做下去了。 1.发现主机192.168.174.158 2.照例nmap扫描,22和80端口都开着呢。 3,访问站点,drupal的cms,dc-1的站点也是由drupal搭建的。 然后中间的提示是想传递一种新概念,不要暴力破解,让我们在盒子外面思考??get不到。 4.想扫目录来着,扫了好久都没扫完,就算了。 5.进到登录界面,想看看有没有sql注入的,扔到sqlmap,啥也没跑出来☹☹ 6.没有思路,瞎捣鼓一通之后
dc-7 靶机渗透学习
..
03-23 3817
信息收集 扫描当前网段 nmap -sP 192.168.202.0/24 查看开启的端口服务 nmap -A -p- -v 192.168.202.146 访问靶机的80端口,通过Wappalyzer识别出是Drupal 8 先看一下靶机的说明 不是技术性的?跳出框框去思考?ememm,那先观看一下网站的特点吧。 对比新搭建的Drupal框架,发现在最下方多了一个@DC7USER。 去谷歌搜索一下@DC7USER,发现了一个Dc7...
渗透靶机扫描不到ip地址
qq_63283137的博客
09-23 1779
原因一、没有开启nat模式原因二、虚拟网络编辑器错误原因三、靶机网卡配置错误。
kali扫不到靶机ip的解决办法
weixin_52963334的博客
08-08 2260
扫不到靶机ip
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
攻击机扫描不到靶机ip的解决方法
zll___的博客
03-23 412
攻击机扫描不到靶机ip的解决方法
DC-7靶机渗透
m0_62008601的博客
06-02 1017
dc-7靶机渗透过程
kali与靶机网络配置问题
leo788的博客
01-04 2960
前提:kali宿主机和靶机都使用的NAT网络配置,然而无论是arp-scan还是nmap还是netdiscover都找不到靶机ip,正常情况下可以找到。
漏洞复现-虚拟靶机找不到IP的原因及措施
最新发布
Doong0306的博客
01-05 566
3.把ro修改为:rw signie init=/bin/bash // rw读写 signie单用户 命令权限/bin/bash。然后按下 Enter 键即可打开文件进行编辑。保存文件时按下 Ctrl + X,再按下 Y 和 Enter 即可保存文件并退出。按esc 输入":wq" //(输入引号里的东西)保存退出。命令:/etc/init.d/networking restart。5.修改网卡文件,都改为跟上面一样的网卡。原因一:没有开启nat模式。原因一:没有开启nat模式。
vulnhub-DC-7靶机渗透记录
nareku的博客
09-06 702
dc-7 IP :未知。
Vulnhub靶机实战——DC-7
冠霖L的博客
10-29 4740
靶机DC-7下载地址:https://download.vulnhub.com/dc/DC-7.zip 环境:VMware 15虚拟机软件 DC-7靶机IP地址:192.168.220.154 Kali的IP地址:192.168.220.155 DC-6靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.155...
DC靶机系列——DC-7练习
shenpanzhimao的博客
03-01 862
DC靶机系列——DC-7练习 DC-7的端口服务只有22和80端口,也就是ssh登录和web服务。 在探测web服务的过程中,没有找到相应的web漏洞。 这里就要想办法通过侧面来进攻,考验的是对信息的敏感性。发现有一个@DC7USER,放在谷歌搜索一下,发现一个twitter和github,在github里面存在敏感信息,猜测可能是ssh的密码,果然进入。 获取初步权限后,继续在低权限情况下进行信...
Vulnhub系列之DC7靶场详解
weixin_50053818的博客
05-30 1042
文章目录环境信息收集安装插件拿shell提权 环境 vulhub系列之DC7靶场 VMware虚拟机 kali 信息收集 由目标靶机的MAC地址得到目标IP为192.168.137.103,直接nmap扫描。 可以知道目标开放了80和22端口,直接进入网站。 进入网站发现CMS是drupal 8,在漏洞进行搜索,无果。所以只能查看网站。翻译一下首页的内容。 欢迎来到DC-7 DC-7引入了一些“新”概念,但我将让您弄清楚它们是什么。 ???? 尽管此挑战并不是技术性的全部,但如果您需要诉诸于暴力破
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值