0x01 前言
这是我第一次真正开始接触渗透测试的靶场,因为之前见过DC系列的靶机,于是我就决定以DC系列的靶机开始入门渗透测试,尽管目前都是基于大佬们的文章进行复现,但这并没有使我的兴趣有丝毫减少!
DC-1
实验环境
攻击机:kali
目标机:DC-1
涉及工具
- Netdiscover
- Droopescan
- Searchsploit
- MetaSploit
0x02 渗透思路
思路1:
1.找到IP地址(netdiscover)
2.收集靶机信息(nmap+droopescan+searchsploit)
3.利用已知漏洞进行测试(metasploit)
4.提权(参考的g0tmi1k大佬的getshell文章)
5.找到thefinalflag.txt
思路2(今天不做验证):
1.找到IP地址(arpscan)
2.信息收集(nmap+google)
3.查找利用点(metasploit)
4.利用(meterpreter)
5.flag1.txt->flag2.txt->flag3.txt->flag4.txt
6.找到thefinalflag.txt