渗透ctf靶场机器练习6(DC:1)

最新推荐文章于 2023-03-05 08:15:00 发布
最新推荐文章于 2023-03-05 08:15:00 发布
阅读量511 收藏 2
点赞数
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37027540/article/details/101020423
版权

渗透ctf靶场机器(6)

靶机下载地址:

  • 百度云:[https://pan.baidu.com/s/1S81qjj8j2Id6xeRQWL2mUA](https://pan.baidu.com/s/1S81qjj8j2Id6xeRQWL2mUA)
  • VulnHub:[https://www.vulnhub.com/entry/dc-1,292/](https://www.vulnhub.com/entry/dc-1,292/)

信息收集

  1. 使用kali对靶机的ip进行探测,先查看kali的ip然后使用nmap探测kali所处的整个网段

  2. 继续使用nmap对靶机进行详细的探测(有一个集成nmap、nikto的图形界面软件SPARTA)

  3. 打开网站查看页面,再查看nikto的扫描结果,存在robot.txt打开查看。

  4. 查看之后都没有特别有用的内容,但是首页好像可以看出该网站使用了一个cms,可以使用searchsploit drupal查看是否存在漏洞

最低0.47元/天 解锁文章
lzbzzzzz
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA靶场练习六—Insecure CAPTCHA
afei001
05-10 382
CAPTCHA介绍 Captcha本来是谷歌提供的一种用户验证服务,全称为:Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)。Insecure CAPTCHA,意思是:不安全的验证码。 afei 这里需要翻墙,才能出来Google reCAPTCHA验证。显示网站密钥无效。可能靶场环境有点问题,反正是要绕过的,可忽略。 ...
vulnhub靶场渗透学习-JIS-CTF
博闻强记,慎思笃行
04-17 3853
实验环境 攻击机:KALI 目标机:JIS-CTF 使用Vmware虚拟机中NAT网络 网段为192.168.1.0/24 解题过程 基本信息探测 netdiscover -r 192.168.1.0.24 可以看到靶机地址是192.168.1.132 nmap -A 192.168.1.132 可以看到靶机开放了两个端口 22 和80 对...
CTF刷题05
Atkx's Blog
11-08 760
[SUCTF 2019]EasySQL 访问题目地址 随便输入个123456,点击提交 输入*,什么也不返回 再输入' or '1'='1 尝试了很久没有头绪,看了一下大师傅们的wp,发现原来考查的是堆叠注入和命令执行,又get了新知识。 提交1;show databases;# 提交1;show tables; #,可以看到有一个Flag表 提交 1;select * from Flag;# ,出现Nonono 可以知道存在过滤,过滤了from,使用burpsuite进行fuzz,这些都被过
靶场DC-1
sunxueer的博客
07-26 632
DC-1靶机环境:1. 打开虚拟机2. 信息收集2.1 nmap扫描存活主机确定DC-1的ip地址2.2 利用namp扫描DC-1开放的端口2.3 访问80端口2.4 寻找Drupal版本信息(多种办法)2.5 寻找此版本Drupal的漏洞2.6 使用漏扫工具OpenVas3. 漏洞利用(CVE-2018-7600)3.1 寻找flag13.2 寻找flag23.3 寻找flag33.4 寻找flag43.5 寻找flag5补充:OpenVas中的CVE-2014-3704也可以做 环境: 靶机名称:DC-
DC-1靶场(CVE-2018-7600)
lionwerson的博客
10-14 1812
1.下载DC-1靶场: DC-1下载地址https://download.vulnhub.com/dc/DC-1.zip2.解压打开靶场,导入虚拟机网络模式改为桥接模式,打开虚拟机。 3.浏览器访问80端口,其实也可以先用nmap扫描一下端口。 是一个Drupal CMS。 4.先挂扫描器走一波。 发现存在CVE-2018-7600的Drupal的一个RCE,并且小于7的版本都可以,这个应该就是这个靶场的主要漏洞了。 poc如下: 漏洞存在,验证 poc: #!/usr/b..
[CTF challenge] DC-1
OUTOFTEN的博客
01-29 705
点击下载靶机 环境:vm虚拟机、kali 2019.4、NAT网络模式。 kali开机,dc-1开机。 step1.打开终端,输入命令“ifconfig”查看当前网段(要将靶机与kali设置在同一网段下)。 step2.打开nmap,扫描自己网段下的主机,发现靶机。(在终端中输入nmap或者加帮助选项nmap -h 即可查看帮助手册)可以看到靶机开放了22号端口提供ssh服务以及80端口h...
计算机网络安全技术:在线CTF靶场.pdf
05-12
计算机网络安全技术,特别是在线CTF(Capture The Flag)靶场,是网络安全专业人员提升技能和实战经验的重要途径。CTF源自1996年的DEFCON全球黑客大会,它摒弃了早期黑客间实际攻击的竞技方式,转为更加安全、有序的...
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
在XXE靶场中,我们可以模拟实际场景进行练习,例如在vulnhub的XXE Lab:1靶场中,首先识别靶机IP,使用工具如nmap扫描开放端口,然后通过目录遍历(如`robots.txt`)和Burp Suite抓包分析,确定XML数据传输。...
Converter v0.14 -CTF编码解密工具软件 Version: 0.14
11-17
Converter v0.14是一款专为CTF(Capture The Flag)比赛设计的编码解密工具,主要用于处理字符串的进制转换和文字的编码转换。在CTF比赛中,参赛者经常需要面对各种加密、编码和混淆的技术挑战,Converter v0.14就是...
Web-CTF-Cheatsheet:Web CTF速查表:cat:
04-29
WEB CTF备忘单 目录 MySQL 微软SQL Oracle SQLite的 PostgreSQL MS Access LFI 上载 序列化 PHP序列化 Python泡菜 Ruby元帅 Ruby YAML Java序列化 .NET序列化 SSTI / CSTI Flask / Jinja2 嫩枝/ Symfony ...
CTF Web解题大解密:如何找到神秘的Flag,成为夺旗赛的MVP
最新发布
12-29
9. **模拟实战训练**:参与各种公开的CTF挑战,如PicoCTFCTFtime上的赛事,以及各种在线平台提供的练习题,都能帮助你积累实战经验,提高解题速度。 10. **心态调整**:CTF比赛往往充满挑战,保持冷静,勇于尝试...
内网渗透DC-1靶场通关(CTF)
qq_35664104的博客
08-12 1311
最新博客见我的个人博客地址 DC系列共9个靶场,本次来试玩一下DC-1,共有5个flag,下载地址。 下载下来后是 .ova 格式,建议使用vitualbox进行搭建,vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式,桥接模式可能会造成目标过多不易识别。 首先在kali中扫一下目标ip arp-scan -l 通过排除,发现目标ip为:192.168.0.119 经典套路,nmap扫一把 nmap -sS -sV 192.168.0.119 发现目标开启80和22端口 我们先看一下他的
ctf6 vulnhub靶场
weixin_62621015的博客
03-05 257
ctf6 vulnhub靶场个人通关记录
DC-6 靶场演练
猎荒者
03-04 753
Stand Out Fit In 环境准备 Kali Linux(IP:10.10.16.128) DC-6 靶机 NAT 网络连接 主机发现 端口扫描 目录爆破 漏洞挖掘 漏洞利用 ...
内存取证CTF-Memlabs靶场6
qq_42947816的博客
02-01 1008
MemLabs 是一组具有教育意义的介绍性 CTF 式挑战,旨在鼓励学生、安全研究人员以及 CTF 玩家开始使用内存取证领域。
渗透ctf靶场机器练习1
qq_37027540的博客
08-13 1076
渗透ctf靶场机器(1) 最终目的就是获取到靶场机器上的flag值 本次使用kali进行渗透,ifconfig查看一下kali的ip地址,再使用nmap探测出本次使用的靶场机器的ip地址,kali的ip地址为172.20.10.13.使用nmap 172.20.10.0/24探测本网段内存活的ip 可以看到靶场机器的ip为172.20.10.2,并且开放了22、80、31337端口,可以使用n...
靶机实战(DC-1)
weixin_45605313的博客
06-01 272
DC-1实验环境实验过程信息收集主机发现端口扫描目录扫描网站指纹漏洞发现漏洞利用提权总结 实验环境 靶机DC-1 测试机:kali(IP:192.168.238.143),win10 实验过程 信息收集 主机发现 靶机ip:192.168.238.158 端口扫描 目录扫描 主页面 网站指纹 searchsploit 搜索网站框架漏洞 漏洞发现 使用add admin user 添加一个用户:abcd :abcd 成功登录 也可利用msf框架执行命令 漏洞利用 设置参数 拿到一个
训练靶场机安装学习总结
qq_39610627的博客
12-23 284
1.下载地址(建议使用迅雷) https://sourceforge.net/projects/metasploitable/reviews/ 2.下载后解压用VMware直接打开,配置IP等。 3.默认用户名和密码:msfadmin
渗透ctf靶场机器练习4
qq_37027540的博客
08-15 935
渗透ctf靶场机器(4) 信息发现 本次使用kali进行渗透,ifconfig查看一下kali的ip地址,再使用nmap探测出本次使用的靶场机器的i地址,kali的ip地址为172.20.10.14.使用nmap 172.20.10.0/24探测本网段内存活的ip,探测到靶机的ip地址为172.20.10.3 使用nmap -sV 172.20.10.3对靶场开放的端口进一步的扫描,可以发现开...
CTF web实战练习总结:入门篇
"005-CTF web题型总结-第五课 CTF WEB实战练习(一).pdf" 本文档是对CTF(Capture The Flag)网络安全竞赛中Web题型的总结,主要聚焦于Bugku平台上的实战练习。这些题目旨在帮助初学者熟悉Web安全的基本概念和技术,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值