vulnhub-DC系列通关记DC1靶机渗透

最新推荐文章于 2024-04-01 12:04:05 发布
最新推荐文章于 2024-04-01 12:04:05 发布
阅读量1.4k 收藏 13
点赞数 4
分类专栏: vulnhubDC靶机系列 文章标签: 安全 靶机 安全漏洞 信息安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35258210/article/details/113733710
版权

声明:此文章仅供参考学习,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者无关。

目录

flag1

信息收集

漏洞利用

后渗透

flag2

flag3

flag4

最终flag

DC1靶机:链接: https://pan.baidu.com/s/1vtl4H4MKF9dqMjVxS0H4WA  密码: r5eg

靶机汇总:https://blog.csdn.net/qq_35258210/article/details/112465795

本次学习参考文章:https://blog.csdn.net/weixin_44288604/article/details/108027062

本次学习参考视频:https://www.bilibili.com/video/BV1i7411G7vm?p=268

该流程图出于:https://blog.csdn.net/weixin_44288604/article/details/108027062

这张流程图做得很好借来用用。如有侵权请告知删除

flag1

首先我们在启动DC1靶机后进入到系统只显示登录界面,除此在无其他消息

但是我们并不知道username、passwrod

好吧,战斗的号角已经吹响。。

  • 信息收集

这里没有其它信息,因为是在本地搭建的靶机mac地址应该就是我们唯一的线索了,我们查看该靶机的MAC地址

然后在kali里使用该命令

arp-scan 192.168.78.0/24

探测该网段存活机主,当然这要你的虚拟机网络适配器使用的是NAT模式,这样才能默认和kali同一网段(我不知道你们的,但我的是这样的)

知道DC1靶机的ip是192.168.78.147后对该ip使用nmap进行端口扫描

nmap -P 192.168.78.147

这里需要注意的是P需要大写,-P默认只扫描1-1000范围里的端口

发现该靶机开放了80端口,那我们在浏览器输入这个ip试试,发现存在网页,但是要输入账号密码登录,我们又没有,那么我们继续收集信息

使用火狐浏览器插件Wappalyzer看到该网站使用的CMS(网站内容管理系统)

  • 什么是Drupal?
  • Drupal是国外三大CMS之一
  • Drupal、WordPerss、joomla

这里在url里输入

192.168.78.147/robots.txt

可以看到很多目录

robots文件简单介绍:

我们在查看其它目录文件

UPGRADE.txt

这个文件可以看到当前Drupal的version是7.x的

这个UPGRADE.txt文件应该是drupal有新版本了,提示你去更新版本

我们使用google hacking

最低0.47元/天 解锁文章
榜下无名
关注
  • 4
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DC1靶机解析+思路
qq_45427131的博客
07-13 2260
DC系列-——dc1靶机解析 确定IP: 首先切换网卡到nat模式,再用kali中的nmap工具扫描当前网段的主机,查看开放主机 指令:nmap -sS 网段 试一下,找dc1的ip 打开界面是这样,看到Drupal(一种CMF框架),再使用nmap扫描80端口综合信息查找版本 指令:nmap -A -p80 DC1的ip 扫描到drupal的版本是7,接下来可以用searchsploit查找对应的漏洞 发现有的有rb文件 (rb文件是导入到msfconsole工具中的漏洞模块),查看是否有关于dr
经典开源网站
在水一方
06-23 3558
1. 开源/文档/社区/信息资源1.01 http://www.kernel.org     Linux内核主页1.02 http://www.gnu.org or http://www.fsf.org     GNU/FSF主页1.03 http://www.opensource.org     Open Source权威网站1.04 http://www.osdl.
Vulnhub靶机:DC-1渗透详细过程
最新发布
菜鸟学渗透
04-01 659
Vulnhub靶机:DC-1渗透详细过程
Vulnhub 靶机实战系列:DC -3网站管理员账号密码和系统提权
weixin_50815573的博客
03-03 4499
Vulnhub 靶机实战系列:DC -3网站管理员账号密码和系统提权 搭建测试靶机 下载地址:DC: 3.2 ~ VulnHub 则靶机DC-3 ip:192.168.1.106(NAT连接) 攻击机kali linux ip:192.168.1.237 信息收集 使用:nmap -sP 192.168.0.0/24 进行扫描找到目标靶机 对目标靶机进行端口扫描 利用nmap对目标主机进行端口扫描,发现开放端口:80 使用命令:nmap -A -p- -T4 192.168.1.106
DC-1靶机渗透(教程以及思路)
菜菜的博客
10-20 2812
一般来说这样的端口,我会先从80端口开始,看是否存在登录页面,是否存在弱口令,是否存在sql注入,dirb遍历目录,查看是否有可疑的目录,使用指纹识别查看cms版本是否存在漏洞。我这里因为靶机出了点问题,连不进去了,一般来说那个网站的密码都会是在库里面,有一个name,还有一个password,用来进行登入网站后台。因为是Linux那么我们接下来输入的命令也得是Linux的,ls查看一下有什么文件,发现有一个flag1.txt,查看。发现开启了4个端口,分别是22,80,111,45186。
DC-1靶机渗透
plant1234的博客
04-17 1160
简介 靶机名称:DC1 下载地址:https://www.vulnhub.com/entry/dc-1-1,292/ 一、信息收集 利用nmap扫描发现主机: nmap -sP 192.168.229.0/24 获取主机为:192.168.229.180 收集主机端口和其它信息: nmap -sS -sV -T5 -A -p- 192.168.229.180 发现开发22端口和80端口,并且运行在Linux上 二、漏洞查找 发现有80端口直接访问得到: 发现是cms是drupal,用msf看一
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
DC1 靶机复现详细流程
10-02
DC1 靶机复现详细流程
Romax学习资料-DC1模块-载荷谱处理
03-14
Romax学习资料-DC1模块_载荷谱处理
docker-compose version 1.23.0,build c8524dc1
09-01
centos7安装docker后,并没有安装docker-compose,而且很多源里没有,无法通过yum安装,wget github的源码,有时候会很慢,这里提供一个现成的,源码编译好的docker-compose。centos7安装docker和docker-compose,...
ST_DC1-configs:DC1子卡的Machinekit配置文件(对于DE10-Nano)
02-21
ST_DC1-配置 DC1子卡的机器套件配置文件(对于DE10-Nano) 用于ShadeTechnik DC1子卡的DE10-Nano硬件测试和设置的Machinekit Hal和GUI文件。 仍在进行中,可能会进行修订。
靶机DC-1 WP
m0_66638011的博客
05-11 1332
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。
DC1-靶机详解
TonyChaoWei的博客
02-06 1661
DC系列靶机渗透实战 提权
DC靶机1-9
qq_60905276的博客
01-22 4644
1.DC1 首先我们不知道靶机的ip地址,我们通过
DC靶场系列--DC1
BGiscool的博客
06-28 4775
DC靶场,主要是通过web渗透技术,拿到web服务器的权限,会有flag做为标,以拿到最终的flag为目标。DC1是vulnhub平台下的DC系列的第一个靶场,接下来我将会出DC系列的教程,有做的不对或者不完善之处,还请各位小伙伴们不吝指导。 ...
vulnhub靶机DC-1
cyzCc的博客
02-15 891
1.启动DC1靶机发现没有登录密码 2.信息收集 主机发现,由于是与主机nat连接,所以需要找到dc1的IP地址 dc1的Mac地址是 nmap -sP 192.168.211.0/24 所以dc1 靶机的ip地址是192.168.211.133 扫描主机上开启的服务 nmap -A 192.168.211.133 -p 1-65535 发现目标开启了22端口和80端口 22端口考虑ssh...
DC-1靶场
mlws1900的博客
03-21 1288
下载地址把桥接设置为nat模式,打开靶机的时候会提示几个错误,点击重试即可启动靶机,如下图所示即可。
DC-1靶机渗透学习
里丘~班诺的小屋
08-31 2147
一、靶机的环境搭配 攻击机(KALI):192.168.226.129 靶机(DC-1): 192.168.226.131(未知) 靶机地址:https://www.vulnhub.com/entry/dc-1,292/ 二、战前准备 要求:攻击机和靶机在同一网段下,使用NAT模式 1、找到kali的IP地址,用nmap扫描同一网段找到靶机的IP 一般扫描出来的在中间而129是kali的,所以可以确定的是靶机的地址是192.168...
Vulnhub-DC-2实战靶场
ierciyuan的博客
10-27 1543
vulnhub的dc-2靶场。信息收集、漏洞利用等,详细的分步打靶。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值