渗透:vulnhub DC系列之DC1

最新推荐文章于 2024-05-17 01:12:56 发布
最新推荐文章于 2024-05-17 01:12:56 发布
阅读量879 收藏 5
点赞数 2
分类专栏: Vulnhub靶机 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46412682/article/details/108612352
版权
本文详细介绍了如何对Vulnhub上的DC1靶机进行渗透测试。从信息收集开始,通过nmap和netdiscover发现靶机IP,然后进行端口扫描,识别出基于Drupal 7的CMS。利用Drupal的漏洞,通过msfconsole进行攻击,获取shell,并逐步获取四个flag。权限提升阶段,利用find命令实现提权,最终获得root权限并找到最后一个flag。
摘要由CSDN通过智能技术生成

DC系列之DC1

一、靶机配置及说明

下载地址:https://www.vulnhub.com/entry/dc-1,292/

靶机:DC1VMware IP192.168.49.152

攻击机:kali2018 IP192.168.49.153

有四个flag

参考:

https://bbs.ichunqiu.com/thread-56746-1-1.html

https://www.jianshu.com/p/185b45a32681

二、配置靶机

解压后,右键点击DC-1.ova,VMware打开,导入到VMware

配置nat模式

打开DC1虚拟机,这样就完成配置

三、信息收集

利用kali自带的nmap或者netdiscover扫描靶机的IP

因为现在不知道靶机DC1IP地址,需要扫描本网段的存活的IP,便可以知道靶机的IP

kaliIP

最低0.47元/天 解锁文章
0d@y
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
看完这篇 教你玩转渗透测试靶机vulnhub——DC1
Aluxian_的博客
03-22 7496
Vulnhub靶机DC1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:漏洞发现: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 Vulnhub靶机下载: 官网地址:https://www.vulnhub.com/entry/dc-1,292/ Vulnhub靶机安装: 下载好了把安装包
DC-1靶机
Flamingo1998的博客
02-08 187
DC-1靶机
vulnhub靶场实战系列-DC-1实战
最新发布
weixin_45221204的博客
05-17 1092
DC-1靶场中,使用了metaspolit的基础操作,获取到了CMS的关键配置文件,然后对靶机数据库中admin用户的passwd进行修改,在网站后台获取到了关键信息,最后进行了find提权,并获得所有的flag
《Vulhub-DC-1靶场实战》
weixin_47118413的博客
07-06 2230
DC系列目前总共有9个靶机,本次靶机是DC-1 ,下载,靶机中一共有五个flag文件,我们需要找到它们,即完成任务。
vulnhubDC-1
BurYiA的博客
05-02 581
文章目录vulnhubDC-1准备工作1.主机查找2.信息搜集3.正文方法一方法二 vulnhubDC-1 大神们可以退场了,小白的第一篇文章,可能会有很多错误,很多地方可能也会说不清楚。望见谅。 前段时间了解到这个平台,然后就开始难受了,真心不会做(就是太菜了)。闲话就不多说了,开始吧 准备工作 1.DC-1虚拟机(可能得搭梯子,自行尝试) 2.kali虚拟机 1.主机查找 这个就是基本操作...
Vulnhub系列之DC1靶场详解
weixin_50053818的博客
05-04 3371
文章目录环境drupal 7.x漏洞拿flag1在目录中找配置文件拿flag2改密码进网站拿flag2ssh爆破拿flag4提权拿最后的flag 环境 DC-1靶场 VMware虚拟机 kali drupal 7.x漏洞拿flag1 首先搭建好靶场。这次一次黑盒靶场测试,只能从虚拟机中查看DC1靶场的mac地址,从而查出目标靶机的IP。 所以目标IP地址为192.168.31.184,直接上nmap进行目标全面扫描。 由nmap扫描可以知道,目标靶机开放了22,80,111,42875端口,看到端
Vulnhub 靶机实战系列:DC -1
weixin_45752674的博客
05-29 344
靶机搭建 靶机下载地址: https://www.five86.com/dc-1.html 靶机DC-1与kali都以NAT模式连接网络 信息收集 1.使用arp-scan探索 arp-scan -l //命令探测同一区域中存活主机 kali ip:192.168.175.134 DC-1 ip:192.168.175.128 2.使用Namp扫描 Namp -A 192.168.175.128 //全面扫描 开放了22 ssh、80 http apache、111 rpcbind 3.访问
esp_dc1:DC1插线板固件
04-14
ESP DC1斐讯DC1智能排插个人固件.WHY众所周知的原因,斐讯服务器已经不能正常访问,插座的APP控制已经无法正常实现,需要有另外的方式实现插座的控制。已有的方法为内网劫持实现,具体可参考。这次要实现的是通过一...
DC1 靶机复现详细流程
10-02
DC1 靶机复现详细流程
dc1_local:服务器端源代码(dc1)的本地存储库
05-14
人物 可互连的开源BaaS(后端即服务)/ PDS(个人数据存储)服务器。 组件 core - Core module of personium.io engine - Module to enable server-side JS execution. cell-sweeper - A batch program to delete ...
斐讯DC1插座固件无需更改模块直接烧录支持电量识别MQTT
02-18
DC1固件斐讯DC1插座固件无需更改模块直接烧录支持电量识别MQTT 斐讯DC1插座固件斐讯DC1插座固件斐讯DC1插座固件
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
ST_DC1-configs:DC1子卡的Machinekit配置文件(对于DE10-Nano)
02-21
ST_DC1-配置 DC1子卡的机器套件配置文件(对于DE10-Nano) 用于ShadeTechnik DC1子卡的DE10-Nano硬件测试和设置的Machinekit Hal和GUI文件。 仍在进行中,可能会进行修订。
Vulnhub靶机:DC1
qq_48904485的博客
02-13 342
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:DC1(10.0.2.54)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/dc-1,292/
vulnhub--DC1
baiyexing8的博客
10-14 1022
发现用户密码被hash加密了,百度查找后了解到Drupal的加密脚本在根目录的scripts中,可以生成一个密码来重置管理员密码。根据flag1的提示百度,得到Drupal的数据库配置文件在sites/default/settings.php。suid的作用:用于执行文件,以文件的拥有者的身份运行该文件。打开发现flag4在home目录中,进入/home/flag4目录中找到flag4.txt文件。拿到meterpreter以后查看当前目录,发现flag1.txt,cat得到flag1。
小白实战vulnhub DC1
jelly
06-20 713
来了来了,第一次玩渗透靶机,有点激动,这篇博文主要用于笔记记录作用,有很多不对之处希望得到大家的指教。 环境介绍 靶机:安装在virtualbox上的虚拟机 DC1 192.168.56.102 攻击机:Kali 192.168.56.1 网络配置 鉴于这是第一个靶机,后面的靶机基本都是使用相同的网络配置,这里得说明下网络设置 我对这方面了解也不多,只能说下能让自己能理解通的歪道理。 每次我打开虚拟机时,kali主机就会出现vboxnet0网卡 我理解为在virtualbox中使用这块网卡为其..
DC1-靶机
Au
07-31 9481
环境搭建 DC系列目前总共有9个靶机,本次靶机是DC-1 ,下载,靶机中一共有五个flag文件,我们需要找到它们,即完成任务。 将下载的ova文件导入VMware Workstation15(低版本不支持导入ova文件) 配置网络为nat模式(你需要知道你的靶机的IP网段,最好与kali攻击机处于同一网段) 靶机开机后是一个登陆页面,无法得知ip 环境 kali:192.1...
Vulnhub系列】DC1
大方子
03-07 6133
文章目录基本信息实验过程额外内容使用CVE2014-3704添加管理账号另一种查询具有root权限命令的find语句 下载地址:https://www.vulnhub.com/entry/dc-1-1,292/ 基本信息 Kali:192.168.56.116 DC1:192.168.56.115 实验过程 现在Kali中使用arp-scan进行主机探活 sudo arp-scan --interface=eth1 192.168.56.0/24 逐个排查发现DC1的IP地址为192.168.56.11
Vulnhub-dc1学习笔记
weixin_42820274的博客
01-17 1014
Vulnhub-dc1学习笔记1.Nmap扫描子网2.查看80端口http服务3.使用msf查找Drupal相关漏洞4.使用hydra+字典爆破flag4用户5.查看数据库6.使用drupalgeddon漏洞创建管理员帐号7.SUID提权 1.Nmap扫描子网 得知靶机IP地址,开放ssh和http服务 2.查看80端口http服务 有个登录框,试了试简单的弱口令没什么用。提示是Drupal站...
Romax软件教程:DC1模块-载荷谱分析与处理
"Romax学习资料-DC1模块-载荷谱处理,涵盖了直方图法、当量载荷法和加速测试载荷谱的处理方法,是Romax软件培训教程的一部分,适用于DS-01: Romax Enduro、ND-01: Romax Spectrum、BG-01: Romax Spin和ET-01: Romax ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值