DC-1渗透测试流程。

已于 2022-07-28 20:35:27 修改
阅读量528 收藏 5
点赞数
分类专栏: 渗透 DC靶机 文章标签: 大数据
于 2022-07-18 16:21:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60463414/article/details/125851475
版权

基本流程:收集信息——拿到shell——系统提权

目录

一、靶机环境搭建

          二、使用kali(桥接)工具NMAP扫描物理主机网段。 

三、使用NMAP扫描系统为VMware的IP,查看其开放的端口。

四、使用kali linux 自带工具msfconsole  搜索drupal

五、提权

 结尾:

一、靶机环境搭建

DC: 1 ~ VulnHubhttps://www.vulnhub.com/entry/dc-1,292/

 点击上方链接,下载DC1.zip并解压,VMware打开虚拟机,找到dc1镜像,并导入。

二、使用kali(桥接)工具NMAP扫描物理主机网段。 

 

三、使用NMAP扫描系统为VMware的IP,查看其开放的端口。

 发现靶机开启了22,80,111,57418端口,并查看开放端口的详细信息。

发现靶机使用http服务使用了Drupal 7 水滴cms系统。

也可通过对面开启80服务,访问http服务,使用firefox浏览器wappalyzer插件,发现靶机使用了Drupal 7 水滴cms系统。

四、使用kali linux 自带工具msfconsole  搜索drupal

a、使用msfconsole启动工具

b、使用search drupal 命令,查找有没有攻击模块,发现模块1可以使用  

 c、使用模块1,使用show options 查看相关参数 

 d、使用set命令设置相关参数,使用run开始攻击

e、拿到shell

f、使用shell命令,进入shell界面,并美化shell界面

python -c 'import pty;pty.spawn("/bin/bash")'

python3 -c 'import pty;pty.spawn("/bin/bash")'  美化界面

五、提权

尝试各种方法;sudo提权,/etc/passwd与/etc/crontab文件提权,隐藏文件提权都不行,最后尝试SUID提权,发现find命令,可以提权。

 使用find . -exec /bin/sh \; -quit 命令进行提权

可见使用whomai命令,看见登录用户为root,说明提权成功。

 结尾:

希望源于失望,奋起始于忧患,正如一位诗人所说:有饥饿感受的人一定消化好,有紧迫感受的人一定效率高,有危机感受的人一定进步快。

好了,今天的DC-1渗透测试就到此结束了。

水平有限,忘大家海涵。

凌晨两点半992
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机:DC-1渗透详细过程
IerkeU的博客
01-27 2735
这次练习的是vulnhub平台下的DC系列靶机第一台,下载地址为https://www.vulnhub.com/entry/dc-1,292。该靶机的难度系数为简单,其中有五个flag,我们在练习的过程中可以直接跳过其中以部分flag中的提示直接拿到root权限。
DC-1渗透测试
Panacea
05-27 543
操作都是根据别的大佬的文章来的 但还是要记录一下 另外还要感谢可爱的啊离ヾ(๑╹◡╹)ノ" 虚拟机启动后发现要登录,但是却没有什么登录的信息,百度之后才发现这里是不提供的,需要要自己去渗透提权(真 小白) 确定目标 局域网内主机扫描 打开kali,都设置为桥接模式,可能是为了处在同一网段让kali能探测到DC-1吧 arp-scan是一个用来进来系统发现和指纹识别的命令行工具。它可以构建并发送ARP请求到指定的IP地址,并且显示返回的任何响应。 在kali中输入命令arp-scan -l 该命令作用是扫描
DC-1靶场搭建及渗透实战详细过程(DC靶场系列)
热门推荐
金 帛的博客
06-29 1万+
DC-1靶场渗透过程,写的有点多,把许多方法尽可能地列出来了,也参考了很多别的文章,希望对刚学习web渗透的小白有所帮助吧!
DC系列】DC-1靶场
qq_51611948的博客
02-06 963
DC靶场序列-DC1
DC-1靶机渗透测试详细教程
啊醒的博客
05-04 5408
DC靶机系列渗透教程
DC-1靶机渗透
m0_62008601的博客
04-28 3597
攻击机:kali IP:192.168.56.102 靶机:DC-1 IP:192.168.56.101 我的DC-1是在virtualbox打开的,导入VMware的话,扫描ip的时候扫不出来(不一定每个人都是这样)网络设置的是仅主机网络 kali是在VMware里的,网络设置为桥接模式,这样也能确保在同一c段,就能扫得出结果。 在ka...
DC-4-Web渗透测试靶机
最新发布
01-19
DC-4-Web渗透测试靶机】是一个专门为网络安全专业人士设计的模拟环境,主要用于学习和实践Web渗透测试技术。在Web渗透测试中,目标是识别并利用网站应用程序的安全漏洞,以便于预防或修复这些漏洞,保护真实的网络...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
DC靶场系列--DC1
BGiscool的博客
06-28 4829
DC靶场,主要是通过web渗透技术,拿到web服务器的权限,会有flag做为标记,以拿到最终的flag为目标。DC1是vulnhub平台下的DC系列的第一个靶场,接下来我将会出DC系列的教程,有做的不对或者不完善之处,还请各位小伙伴们不吝指导。 ...
DC-1靶机的渗透学习
里丘~班诺的小屋
08-31 2169
一、靶机的环境搭配 攻击机(KALI):192.168.226.129 靶机(DC-1): 192.168.226.131(未知) 靶机地址:https://www.vulnhub.com/entry/dc-1,292/ 二、战前准备 要求:攻击机和靶机在同一网段下,使用NAT模式 1、找到kali的IP地址,用nmap扫描同一网段找到靶机的IP 一般扫描出来的在中间而129是kali的,所以可以确定的是靶机的地址是192.168...
DC-1靶机渗透(教程以及思路)
菜菜的博客
10-20 2899
一般来说这样的端口,我会先从80端口开始,看是否存在登录页面,是否存在弱口令,是否存在sql注入,dirb遍历目录,查看是否有可疑的目录,使用指纹识别查看cms版本是否存在漏洞。我这里因为靶机出了点问题,连不进去了,一般来说那个网站的密码都会是在库里面,有一个name,还有一个password,用来进行登入网站后台。因为是Linux那么我们接下来输入的命令也得是Linux的,ls查看一下有什么文件,发现有一个flag1.txt,查看。发现开启了4个端口,分别是22,80,111,45186。
DC-1靶机渗透测试
读书 买花 长大
03-26 372
DC-1
渗透测试学习之靶机DC-1
xdbzdgx的博客
11-05 2754
1.下载安装靶机 下载链接为DC: 1 ~ VulnHub,里面有三种下载方式任选一种即可,下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,依照指示重试即可成功,如果仍无法成功可百度、谷歌解决。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到root权限,找到flag。 注意,这里建议把DC-1靶机的网络链接模式改为NAT模式。 本文使用的攻击机为kali(安装在VMwa.
DC-1渗透实战
weixin_60719780的博客
04-05 377
目标机:192.168.26.161攻击机:192.168.26.144。
DC-1靶机进行渗透测试
zll___的博客
03-11 929
DC-1靶机进行渗透测试
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值