记录使用kali(靶场DC-1)

最新推荐文章于 2024-09-14 19:34:20 发布
最新推荐文章于 2024-09-14 19:34:20 发布
阅读量96 收藏
点赞数
文章标签: linux 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40033685/article/details/129127217
版权
这篇博客记录了作者在Kali Linux靶场DC-1中的经历,从信息收集开始,发现开放的SSH、HTTP和RPCBIND服务。通过分析,确定了Drupal框架并利用Metasploit查找漏洞。成功利用ddon2漏洞获取了username为www-data的账户,并进一步通过提权成为root用户,找到了最终的flag。作者提到这是新手练习的好靶场,还计划整理其他获取flag的方法。
摘要由CSDN通过智能技术生成

信息收集

ip a/ifconfig /扫ip地址

 

arp-scan 192.168.128.0/24

 分析得知 ip地址为:192.168.128.130

nmap -P 192.168.128.130  /扫端口

 PORT    STATE SERVICE
22/tcp  open  ssh
80/tcp  open  http
111/tcp open  rpcbind

尝试登录80 

192.168.128.130:80

 搭建框架  Drupal

启动msf 查看

最低0.47元/天 解锁文章
「已注销」
关注
linuxkali基础及vulhub靶场搭建
qq_51670115的博客
08-26 1191
kali的安装与介绍简介,配置kali系统源,ssh服务,用户组,用户信息,用户组信息,权限管理,软件安装管理,查找命令,vulhub搭建靶场
2024kali上打DC-1靶场
2301_80110280的博客
07-16 687
Current Setting是目前设置的内容 Required表示是否需要设置内容,yes为必须设置,no可以设置也可不设置 就上面来说RHOSTS需要set,但是没有内容 所以接着我们来设置一下RHOSTS内容(就是攻击目标IP地址,靶场地址)
靶场系列-DC-1
kkk2426的博客
07-20 176
DC靶场是前面逛论坛的时候,看到有大佬在打的靶场,恰好新换了的硬盘,空间也够了,也就部署下来,尝试进行测试。DC靶场系列会涉及到拿到flag,DC-1共有5个flag。本次靶场的测试,也让我获益良多,最主要的还是对以前一些遗忘的操作的回忆。官网地址: https://download.vulnhub.com/dc/DC-1.zip先讲一下收获吧:1、熟悉namp信息收集;2、熟悉searchexploit操纵,实操上手;3、熟悉msf操作;4、学习提权;
kali渗透DC-1靶场搭建及渗透
What_ray的博客
02-29 1363
使用kaliDC-1进行渗透
DC-1靶场
mlws1900的博客
03-21 1454
下载地址把桥接设置为nat模式,打开靶机的时候会提示几个错误,点击重试即可启动靶机,如下图所示即可。
DC-1渗透靶场实战速通版
saber的博客
12-01 948
开启 KaliDC靶机,确保二者互相可以ping通,Kali地址根据命令可以查找到,但是DC靶机我们是没有画面的,只是开启了一个环境,我们可以在虚拟机的设置里面找到。得出新的admin的密码后,又开始重复步骤,登录数据库,使用数据库语句修改指定表指定字段中的值,修改密码为我们123456加密后的值。回到终端,退出数据库,使用命令查看提示文件。
Vulnhub靶场 | DC系列 - DC1
哦 卷!
07-13 1194
发现该网站是 drupal[//]: # (Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成,在GPL2.0及更新协议下发布。根据上面flag1.txt的提示,在网站目录中寻找相应的配置文件(当然没有提示,也应该寻找看一下,毕竟是敏感文件)。,则需要登录flag4用户。查看 users 表中的内容:由于列数比较多,查看内容比较乱,可以使用。尝试查看flag4用户的家目录,确实存在flag4.txt文件,
kali渗透之DC-1
余笙.'的博客
11-21 1068
kali渗透DC-1靶机
Vulnhub靶场----9、DC-9
七天
03-03 784
Vulnhub-DC9
DC-1靶场搭建及渗透
weixin_55772865的博客
06-13 584
回到/var/www目录下,执行加密脚本 cd ../ php scripts/password-hash.sh 666。1.回到该靶场的根目录下,在scripts目录下存在hash密码加密脚本password-hash.sh。4.扫描192.168.75.129发现就是我们要找的dc-1,且开放80端口,尝试访问一下。首先查找有suid权限的文件,发现find命令有suid权限,那就利用find命令进项提权。4.更新后用户名:admin 密码:666,去开放的80端口网页访问。
DC-1靶场渗透实验
Alashan12的博客
05-05 1955
一、环境准备 Kali虚拟机 DC-1靶场http://www.five86.com/downloads/DC-1.zip 首先将kali虚拟机和靶机DC1都设置为net模式 ifconfig查看kali的IP为192.168.152.128 使用nmap扫描此网段下的主机 启动DC-1靶机 再次扫描得到DC-1靶机的IP地址为192.168.152.138 二、实验过程 使用nmap针对该IP进行详细扫描 发现打开了22、80和111的端口,还开启了s...
DC-6靶场
qq_49518993的博客
08-31 1222
DC-6靶场
Vulnhub靶场实战---DC-8
一期一会的博客
12-13 4694
0x00 环境搭建 1.官网下载地址:DC: 8 ~ VulnHubDC: 8, made by DCAU. Download & walkthrough links are available.https://www.vulnhub.com/entry/dc-8,367/2.下载完成之后直接导入vm,使用NAT模式连接,保持在同一网段 攻击机:kali (192.168.88.130) 靶机:DC-8 (192.168.88.131) 0x01 信息收集 1.找到目标主机 ,拿ar.
LINUX】SHELL贪吃蛇
09-11 440
Show()#Mapdo;;;esacdone#Snakefor ((i=0;i++))doecho "*"done#Foodecho "0"dodoneMove();;;;esacArrayMovethenthenthenthenfithen。
navicate远程linux上的pgsql提示密码失败
记录、分享、合作、共赢
09-14 154
2、postgresql.conf文件中,修改listen_addresses。3、重启pgsql,例如:systemctl restart pgsql。1、pg_hba.conf文件中,ipv4下面的内容改成。4、如果问题还在,检查firewalld防火墙,执行。5、再次尝试连接,成功!
GDB的基本使用方法(之二)
相忘于江湖的专栏
09-14 491
要调试守护进程(daemon process)等已经启动的进程,或是调试陷入死循环而无法返回控制台的进程时,可以使用attach命令,形式是: (gdb) attach PID attach之后就能使用普通的gdb命令,因此可以通过print显示变量,也可以设置断点。 此外,回复程序运行一般可以使用continue命令。 确认了行为之后,需要在gdb和进程分离时使用detach命令: (gdb) detach
计算机网络30——Linux-gdb调试命令&makefile
最新发布
weixin_74681777的博客
09-14 388
在已经生成后,修改一个文件,重新执行时只会重新编译修改的文件,其余不会变。myapp是要生成的可执行文件的名字,main.c是依赖文件的名字。逐过程:next,如果调用其他函数,也不进入,直接进入下一条语句。编译时带-g为调试,带调试信息编译后的可执行文件更大。l 行号——行号的行在中间,向上向下展示10行。开始调试,断点默认停在main函数第一行。使用gdb 可执行文件名——进入调试。2、测试makefile文件(1)停在第一个断点处,开始调试。(1)准备一个main文件。如果没有修改,不会重新编译。
Linux】ldd常见问题
zclinux的博客
09-11 980
当你自己编译程序时,可以通过。
kali搭建dvwa靶场php-gd
09-25
要在Kali上搭建DVWA靶场并启用php-gd模块,您可以按照以下步骤进行操作: 1. 首先,安装php-gd模块。在终端中输入以下命令: ``` sudo apt install php-gd -y ``` 如果此命令不起作用,您可能需要先更新apt,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值