Vulnhub靶场渗透测试系列DC-1(Drupal漏洞)

最新推荐文章于 2024-06-21 12:27:28 发布
最新推荐文章于 2024-06-21 12:27:28 发布
阅读量5.1k 收藏 33
点赞数 7
分类专栏: 渗透测试 Vulnhub-CTF 文章标签: 安全 web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45722813/article/details/121317680
版权

Vulnhub渗透测试系列DC-1(Drupal漏洞)

靶机下载

地址:https://www.vulnhub.com/entry/dc-1,292/
攻击机使用kali2021的VMware虚拟机,IP地址:192.168.172.131

在VMware中导入靶机,中间可能出现这个问题,直接点击【重试】
在这里插入图片描述
导入之后将网络模式设置为NAT模式
在这里插入图片描述
开启靶机虚拟机过程出现下面这个,点击【是】或【否】都可
在这里插入图片描述

虚拟机已开启
在这里插入图片描述
在kali攻击机中使用命令nmap -Pn 192.168.172.1/24扫描,进行主机发现,获取靶机的IP地址,这里看你需要你自己判断一下哪个是你的靶机
在这里插入图片描述
然后使用命令nmap -A -p- 192.168.172.136扫描靶机的操作系统,开放端口以及对应的服务有哪些
在这里插入图片描述在这里插入图片描述
可以看到靶机开放了22端口-ssh服务,80端口-http服务,服务器版本为Apache httpd 2.2.22,111端口-rpcbind服务,还有一个46161端口
操作系统为Linux3.X

因为有http服务,打开浏览器在地址栏输入靶机IP地址打开网页,得到一个登录页面
在这里插入图片描述
从这里初步判断这是一个基于Dru

最低0.47元/天 解锁文章
某某IT打工仔
关注
专栏目录
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
一次Drupal渗透测试
BROTHERYY的博客
03-19 1858
此次评估的环境为:1台web服务器 服务需求:该服务器对外提供web服务 网络实际应用:10.35.0.211 实际ip分配:10.35.0.245 自身环境为:win7+kali 使用工具:whatweb、nmap、msf、nc 以下所有操作都是在得到授权后进行 —————————————————————————————————————— 首先进行信息搜集,使用whatweb查看网站信息 将所...
66.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。第1页 共25页
实战项目 1 Linux-Drupal靶场渗透测试案例详解
最新发布
m0_50572593的博客
06-21 1133
首先,通过搭建 Kali Linux 环境和扫描网络段获取靶机信息,确定了目标网站运行的 Drupal CMS,并利用 Metasploit 框架中的漏洞模块(如Drupalgeddon2)进行漏洞利用。随后,成功获取了对靶机的 shell 访问权限,并通过查找配置文件和数据库密码,逐步提升了系统权限。最终,通过 SSH 登录和特权文件的查找,成功获取了靶场中隐藏的多个 flag,完成了渗透测试任务。
Vulnhub靶场渗透测试系列DC-3(Joomla CMS漏洞和Ubuntu16.04漏洞)
qq_45722813的博客
12-07 3045
Vulnhub靶场渗透测试DC-3 靶机下载地址:https://www.five86.com/dc-3.html 攻击机为kali2021,IP地址:192.168.172.131 将靶机导入到VMware,设置网络模式为NAT模式,开启靶机虚拟机 在kali攻击机使用nmap进行存活主机发现来获取靶机IP地址,命令nmap -T4 -Pn 192.168.172.1/24 但是发现没有扫描到靶机IP,可能是靶机网络设置问题,参考文章:https://editor.csdn.net/md/?artic
[ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接)
热门推荐
qq_51577576的博客
09-21 1万+
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。 计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部复现,欢迎持续订阅 我也会不定期再中间更新复现文章链接 目的:以复现 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行复现,不仅仅是提高个人能力,也是想再 CSDN 这个平台认识更多的安全爱好者
VULNHUB靶机渗透--DC-1(drupal)
aarong的博客
12-16 1049
1. nmap扫描 nmap -A 192.168.65.131 发现开启了22、80、111端口 2. 浏览器打开靶机开启的网站服务 发现是一个网站登陆界面 3. whatweb扫描出网站模板信息 网站模板是drupal,版本信息是drupal 7 4. 针对这个版本搜索渗透模块 searchsploit drupal 7 运用这个渗透模块: Drupal 7.0 < 7.31 - ‘Drupalgeddon’ SQL Injection (Add Admin User) cat /us
渗透测试part(三):Vulhub配置及打靶(以Drupal CVE-2018-7600为例)
m0_56592545的博客
06-25 1200
系列总共分成了三个部分,在第一部分中对渗透测试进行了简要的概述,第二部分通过VMware搭建了Vulnhub的一个靶机,第三部分则在Ubuntu操作系统中基于Vulhub搭建了一个靶机并借助kali的Metasploit工具快速完成了对Drupal的渗透。t=N5K3t=N5K3t=N5K3t=N5K3t=N5K3打靶-vulhub靶场-drupal-CVE-2018-7600_哔哩哔哩_bilibilihttps://www.bilibili.com/video/BV1Tv4y1C7GC/?
vulnhub-XXE漏洞靶机流程(图文+工具包)
qq_45514735的博客
03-05 5974
靶机下载链接 http://download.vulnhub.com/xxe/XXE.zip win下全套工具包 链接:https://pan.baidu.com/s/1joOWbE6823GuFyBm92sR0A 提取码:r0xn 一、首先打开靶机 靶机是不给你账号密码的,为了防止你直接混入系统查找flag,通常密码都会先设置的非常复杂,不要想着破解了。 二、打开nmap对内网进行一次扫描找到靶机 在虚拟机里找到你的内网ip池以及掩码 填入nmap,配置选择Qui......
DC系列漏洞靶场-渗透测试学习复现(DC-1)
W983079520的博客
11-01 2773
最近闲着冲浪玩发现了DC系列漏洞靶场(下载了8个靶场DC-1到DC-8),从信息收集到最后拿到超级管理员权限,可以说几乎贯穿了渗透测试的每一步,寻找一个个flag,通过flag中的指引内容,帮助我们拿到最后的root身份,过程还是挺有趣的! DC系列靶机下载地址:https://download.vulnhub.com/dc/DC-6.zip(DC后的数字可以换成1-8中任意一个) DC-1是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 DC-1提权关键词:find
VulnHub-DC-1靶机渗透测试和相应的知识点总结
qq_45584159的博客
12-15 1418
文章目录前言一、探测目标主机的ip1.使用arp-scan -l 命令,来探测同一局域网内的存活主机。2.使用netdiscover -i eth0二、使用namp扫描目标主机的开放端口,并通过开放端口得到更多的信息三. .Metasploit漏洞利用msf的简单使用:术语:模块:基础指令:模块使用规则:msf中大多数命令:第一步.启动msf:第二步.搜索drupal可利用的漏洞第三步,采用最新的2018漏洞尝试攻击,配置参数第四步,反弹shell四. 进入数据库第一步.进入数据库 前言 这是我第一次使用
VulnHub DC-1
weixin_45682839的博客
04-13 362
VnlnHub DC-1靶场攻关攻略记录,五个flag,获得root权限。
渗透技术学习之二--docker搭建vulhub靶场进行nginx服务漏洞分析
阿党的专栏
03-09 1376
docker搭建vulhub靶场进行nginx服务漏洞分析
VulnHub靶场渗透实战-hackable3
随心所欲不逾矩
11-11 890
靶场环境:Virtualbox(最后总结出来:用新版本导入)网络模式:桥接。靶场难度:中等。结果思路总结:本节使用的工具和漏洞难度中等,涉及到CTF中的隐写术,Brainfuck解密。
vulhub靶场框架漏洞复现手册(strusts2\shiro\weblogic)附工具链接
zwy15288408160的博客
12-15 1674
工具+手工复现vulhub靶场下的框架漏洞,包括struts2远程代码执行(2-029,s2-061,s2-001),shiro反序列化漏洞(CVE-2016-4437),weblogic反序列化漏洞(CVE-2017-10271,CVE-2018-2628,CVE-2018-2894,CVE-2020-14882,ssrf,weak-password)。持续更新中...持续更新中...
Vulhub靶场】Nginx 中间件漏洞复现
M372109150的博客
05-02 1918
本文主要对nginx的漏洞进行复现,在vulhub靶场复现nginx文件名逻辑漏洞、Nginx越界读取缓存漏洞(CVE-2017-7529)、Nginx 配置错误导致漏洞以及解析漏洞
【无标题】DC-1漏洞复现
babywhale_bi的博客
12-18 2120
DC1 实验背景:DC-1是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。】 DC-1提权关键词:find 攻击机ip:192.168.127.133 DC1靶机ip:192.168.127.136 目标:获取靶机上的5个flag 1.内网渗透,先利用namp扫描整个网段 目标机为192.168.127.136 首先去官网下载DC-1,用VM打开后,使它与靶机处于NAT模式,此时用主机扫描同一网段主机扫描到DC-1靶机的ip, .继续nmap嗅探端口信息 开放了
关于 Apache 常见安全漏洞 --vulhub靶场练习
m0_60742333的博客
03-23 1591
攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。以下实验环境皆来自于vulhub实验靶场,如下图示例,下载好vulhub环境进入要测试的漏洞文件夹,使用docker-compose up -d 命令开启实验。7. 将请求方式修改成POST,然后在请求体写入echo,并将数据包放行即可,使用bash进行反弹shell。后缀进行解析,导致绕过一些服务器的安全策略。
vulnhub靶场通关
09-09
vulnhub靶场是一个用于学习和测试网络安全技能的平台。通关vulnhub靶场需要进行一系列渗透测试漏洞利用操作。根据引用中提供的目录,以下是一个通关vulnhub靶场的大致步骤: 1. 环境搭建:下载靶场环境,并启动靶场环境。 2. 信息收集:通过探测靶机真实IP和开放的端口及服务进行信息收集。 3. 访问web站点:访问web站点并进行网站的扫描和漏洞探测。 4. 利用漏洞:使用Metasploit框架(MSF)进行漏洞利用。 - 使用MSF命令进行简单命令介绍和搜索Drupal 7的漏洞。 - 在MSF控制台中搜索drupal模块,并选择合适的模块进行测试。 - 设置靶机IP并运行相应的漏洞利用模块。 - 获取反弹shell或执行命令,并查找flag文件。 5. 登录站点:使用获取到的凭证登录站点并进一步探索和查找flag文件。 请注意,以上步骤仅提供了通关vulnhub靶场的大致思路,具体操作和漏洞利用可能因不同的靶场环境而有所不同。因此,确保在进行任何渗透测试操作之前,遵守法律和道德准则,并获得合法的授权。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值