vulnhub靶机DC-7 渗透笔记

靶机环境搭建

攻击渗透机: kali IP地址:192.168.33.128
靶机:DC-7 IP地址未知
靶机下载地址:https://www.vulnhub.com/entry/dc-7,356/

渗透过程

1.信息收集

1.1 信息收集
arp-scan -l 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息)

在这里插入图片描述
扫描到目标靶机IP地址为:192.168.33.130

也可以使用nmap扫描整个网段,确认存活主机

nmap -T4 192.168.33.0/24

在这里插入图片描述
同样扫描出了目标靶机IP地址为:192.168.33.130,同时还扫描到了目标靶机开放了22端口(ssh服务),80端口(http服务)

1.2 端口扫描

确定了目标靶机IP地址,接下来我们就需要扫描目标端口,确认目标开放了那些端口,那些服务,上面虽然已经扫描出了,但是并不全面

nmap -T4 -sV -A -O -p- 22,80 192.168.33.130
-T4(速度) -sV(版本扫描和开启的服务) -O(操作系统) -p-(后面接要扫描到指定端口)

在这里插入图片描述
这样我们就扫描到了有关这两个端口的更详细信息

1.3 访问web网页(80端口)

知道目标开放了80端口,就网页访问一下,看看有无有用信息
在这里插入图片描述

是一个欢迎界面,里面给了我们一些提示:暴力破解或者字典攻击,不会成功;方法在盒子外面
在这里插入图片描述
通过火狐的Wappalyzer插件,我们探测到目标靶机网业的CMS为Drupal 8
在这里插入图片描述

2.漏洞利用

2.1 修改网站admin用户密码

在网页的左下角,有神秘信息

  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值