vulnhub渗透测试CD-1

最新推荐文章于 2023-02-08 20:21:12 发布
最新推荐文章于 2023-02-08 20:21:12 发布
阅读量274 收藏
点赞数
分类专栏: 渗透测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50800033/article/details/109708108
版权

一、 探测目标机器的IP

1、找到同一网段的存活主机使用namp扫描同一网段

二、 信息收集

1、利用Nmap进行全端口扫描。

  -sV:用于扫描目标主机服务版本号和端口运行的软件的版本
  -p-:扫描所有端口

在这里插入图片描述

从图中知:靶机开放端口有22,80,111,55516。

2、网站指纹识别

①网站指纹识别 whatweb
在这里插入图片描述
②使用Wappalyzer插件进行网站指纹识别

最低0.47元/天 解锁文章
0x小笼包
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub DC-1 靶机
FourthGuy的博客
05-03 588
打开我们的kali linux 和 DC-1 靶机 信息收集 扫描靶机ip: arp-scan -l 查看网段的所有主机 由上图得到DC-1靶机ip为192.168.88.129 nmap端口扫描:接下来就要用我们的神器nmap了 (端口:如果我们把ip看成是一个房子,端口就是门,我们需要通过端口来从ip这里获取,传输数据) ...
Vulnhub靶场-DC-1靶机练习
qq_44877412的博客
01-20 376
Vulnhub-DC-1 daoyuan ## 零、环境配置 ​ 1、虚拟机:vmware 15.5.6 ​ 2、攻击环境:kali linux 2020.3 192.168.143.128 ​ 3、靶机:DC-1 ​ 靶机直接从虚拟机wmware中打开,注意将网络适配器改为nat模式。 一、攻击过程 一、主机存活扫描 arp-scan -l 探测到目标ip:192.168.143.134 二、端口扫描 namp -A -p- 192.168.143.134 扫描到以下端口以及服务 22端口——
靶机渗透实验(初学者)
weixin_58445075的博客
04-01 361
CD-1靶机渗透 靶机:CD-1 靶机下载地址:http://www.vulnhub.com/?q=DC-1 攻击机:Kali 镜像可私聊找我要哦~~~~ 第一步:查看ip地址 ifconfig查看攻击机ip(因为我的攻击机和靶机在同网段) 查看靶机ip(同网段存货主机) namp -sP 192.168.60.0/24(根据自己的攻击机网段来进行查看) 第二步:开放80端口 我们可以浏览一下网页 Drupal!!! 这里简单介绍一下 drupal是一个由php语言开...
DC-1靶机渗透测试详细教程
啊醒的博客
05-04 5502
DC靶机系列渗透教程
DC_1靶机夺旗
猎荒者
12-16 687
前言 站在前辈的肩膀上瞻望,然后下来自己筑垒。 1.1 环境准备 攻击机:Kali 靶机:DC 靶机系列之 CD_1 靶机 网络:两台虚拟机都设置为 NAT 网络,使得攻击机和靶机都在同一个网段。 运载虚拟机软件:VMware Workstation 15 Pro 1.2 夺旗任务 一共有五面旗帜(flag),最终需要拿到 root 权限才能保证通关成功。 1.3 夺旗过程 1.3.1 信息...
VulnHub渗透测试靶场- DC-8
最新发布
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
看完这篇 教你玩转渗透测试靶机vulnhub——Source:1
Aluxian_的博客
02-08 1038
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个Web的漏洞靶机,老样子需要找到flag即可。这个靶机很简单都不需要提权就学习了一个msf模块的使用(希望对刚入门得小白有帮助!最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
Vulnhub靶机渗透测试实战(一):DC-1(入门)
热门推荐
weixin_41038469的博客
03-11 2万+
关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-1: 下载地址: https://www.vulnhub.com/entry/dc-1-1,292/ 主机渗透系统: macOS10.13 安装好虚拟机后挂载Virtualbox运行 第一次进行渗透实战演练,打开虚拟机后发现需要登录密码,一脸懵逼。翻查网页上的介绍才知道,就是不...
渗透测试靶机练习-DC-1 实战
飞鱼的企鹅的博客
06-15 4211
第一次深入的了解靶机,下面把我做题的整个流程写在下面,仅供参考 靶机介绍 我所用的靶机是在vulnhub上下载的,网址如下 https://www.vulnhub.com/?page=1 里面有许多靶机可以供我们练习,我之后也将会花很多时间去练习,来提高自己的技术。对DC-1的介绍如下 大概意思啊是这个靶机需要你获得root权限,并找到所有的5个flag 入侵靶机 DC-1下载好之后,可以在VM...
渗透测试靶机:DC-1
prettyX的博客
11-27 6643
GoGoGO!!! 这篇文章是看着大佬的文章,跟着复现,学习思路。一共5个flag,全部找到。 1、靶机名字:DC-1,很好找,这里不放链接了。 : ) 2、靶机下载后,我一开始是用VMware Workstation导入的.ova,然后Kali下想扫出DC-1的IP,扫不出来,看了文章的评论,然后安装VirtualBox,导入.ova(说实话,第一次用VirtualBox)。 ...
Vulnhub DC-1靶机思路分析
Sum
03-21 223
DC-1(入门) 关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-1: 下载地址: https://www.vulnhub.com/entry/dc-1-1,292/ 主机渗透系统: kali2020 安装好虚拟机后挂载Vmware运行 局域网内主机发现 root@kali:~# arp-scan -l 通过扫描可以找出靶机地址192.168.233.135 -sV 用来扫描目标主机和端口上运行的软件的版本 发现开放80端口,
DC-1靶机练习
千寻的博客
12-31 1602
DC-1靶机练习 第一步:搭建dc-1 和 kali虚拟机,都要nat模式 [mkdir dc-1] [cd dc-1/] 第二步:扫描出靶机的ip地址 [kali—192.168.139.143/24 ] [nmap -sP 192.168.139.0/24 -oN nmap.sp] [-sP/-sn 不进行端口扫描] [-oN/-oX ...
DC-1靶机攻略
weixin_47311099的博客
04-02 437
DC-1攻略 信息收集 探测目标主机ip地址 使用nmap进行探测 nmap -sP 192.168.64.0/24 -oN nmapsP.txt 得出目标主机IP是192.168.64.135 探测目标ip开放的端口 同样使用nmap探测 nmap -A 192.168.64.135 -p 1-65535 -oN nmapA.txt 发现开放22ssh和80http 看到22想到? 爆破 看到80想到? 先访问看看 访问80端口 发现drupal字样 三大开源cms:drupal、wordp
DC-1靶机渗透测试记录
qq_33163046的博客
12-18 9572
攻击机 kali-linux-2020.4-vbox-i386 设置 USB设备关闭,网络连接方式仅主机(Host-Only)网络。 攻击机IP 192.168.56.103 步骤1 靶机目标发现 因为靶机和攻击机在同一个网络内,所以使用KALI上arp-scan -l 进行扫描。扫描确定了靶机的IP是192.168.56.102。 ┌──(root??kali)-[~] └─# arp-scan -l Interface: eth0, type: EN10MB, MAC: 08:00:27:83:c
[渗透测试][Kali]对DC-1靶机进行渗透测试
多皮哦的博客
07-15 3655
1.搭建渗透平台 2.准备工作 3.扫描端口 4.使用msfconsole扫描网站目录 5.在msfconsole中查询并尝试针对Drupal的工具 6.数据库操作 7.从网页登陆admin账户 8. 得到flag3之后的操作 9. 使用find命令提升权限
OSCP渗透测试实战:VulnHub精选漏洞机器
这份文档汇集了各类VulnHub平台上的实战型虚拟机(VM)环境,这些虚拟机被精心设计,旨在供网络安全专业人员进行专业准备,提升渗透测试技能。Vulnhub是一个著名的漏洞实验室,提供了一系列挑战性的安全漏洞场景,供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值