DC-1渗透测试流程。

已于 2022-07-28 20:35:27 修改
阅读量612 收藏 5
点赞数
分类专栏: 渗透 DC靶机 文章标签: 大数据
于 2022-07-18 16:21:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60463414/article/details/125851475
版权

基本流程:收集信息——拿到shell——系统提权

目录

一、靶机环境搭建

          二、使用kali(桥接)工具NMAP扫描物理主机网段。 

三、使用NMAP扫描系统为VMware的IP,查看其开放的端口。

四、使用kali linux 自带工具msfconsole  搜索drupal

五、提权

 结尾:

一、靶机环境搭建

DC: 1 ~ VulnHubhttps://www.vulnhub.com/entry/dc-1,292/

 点击上方链接,下载DC1.zip并解压,VMware打开虚拟机,找到dc1镜像,并导入。

二、使用kali(桥接)工具NMAP扫描物理主机网段。 

 

三、使用NMAP扫描系统为VMware的IP,查看其开放的端口。

 发现靶机开启了22,80,111,57418端口,并查看开放端口的详细信息。

发现靶机使用http服务使用了Drupal 7 水滴cms系统。

也可通过对面开启80服务,访问http服务,使用firefox浏览器wappalyzer插件,发现靶机使用了Drupal 7 水滴cms系统。

四、使用kali linux 自带工具msfconsole  搜索drupal

a、使用msfconsole启动工具

b、使用search drupal 命令,查找有没有攻击模块,发现模块1可以使用  

 c、使用模块1,使用show options 查看相关参数 

 d、使用set命令设置相关参数,使用run开始攻击

e、拿到shell

f、使用shell命令,进入shell界面,并美化shell界面

python -c 'import pty;pty.spawn("/bin/bash")'

python3 -c 'import pty;pty.spawn("/bin/bash")'  美化界面

五、提权

尝试各种方法;sudo提权,/etc/passwd与/etc/crontab文件提权,隐藏文件提权都不行,最后尝试SUID提权,发现find命令,可以提权。

 使用find . -exec /bin/sh \; -quit 命令进行提权

可见使用whomai命令,看见登录用户为root,说明提权成功。

 结尾:

希望源于失望,奋起始于忧患,正如一位诗人所说:有饥饿感受的人一定消化好,有紧迫感受的人一定效率高,有危机感受的人一定进步快。

好了,今天的DC-1渗透测试就到此结束了。

水平有限,忘大家海涵。

凌晨两点半992
关注
专栏目录
DC-1渗透测试
Panacea
05-27 585
操作都是根据别的大佬的文章来的 但还是要记录一下 另外还要感谢可爱的啊离ヾ(๑╹◡╹)ノ" 虚拟机启动后发现要登录,但是却没有什么登录的信息,百度之后才发现这里是不提供的,需要要自己去渗透提权(真 小白) 确定目标 局域网内主机扫描 打开kali,都设置为桥接模式,可能是为了处在同一网段让kali能探测到DC-1吧 arp-scan是一个用来进来系统发现和指纹识别的命令行工具。它可以构建并发送ARP请求到指定的IP地址,并且显示返回的任何响应。 在kali中输入命令arp-scan -l 该命令作用是扫描
VulnHub-DC-1靶机渗透测试和相应的知识点总结
qq_45584159的博客
12-15 1454
文章目录前言一、探测目标主机的ip1.使用arp-scan -l 命令,来探测同一局域网内的存活主机。2.使用netdiscover -i eth0二、使用namp扫描目标主机的开放端口,并通过开放端口得到更多的信息三. .Metasploit漏洞利用msf的简单使用:术语:模块:基础指令:模块使用规则:msf中大多数命令:第一步.启动msf:第二步.搜索drupal可利用的漏洞第三步,采用最新的2018漏洞尝试攻击,配置参数第四步,反弹shell四. 进入数据库第一步.进入数据库 前言 这是我第一次使用
DC1靶机渗透测试
Huangshanyoumu的博客
04-16 783
Vuln hub 渗透测试实战 Vulnhub是一个开放的安全靶场,我们可以使用它所提供的环境进行渗透测试实战。 DC所有环境下载地址:https://www.vulnhub.com/series/dc,199/ 环境搭建: 1.下载 OVA(Open Virtualization Appliance:开放虚拟化设备)https://www.vulnhub.com/entry/dc-1-1,292/ 2.拖入 VMware 打开,配置相关设置,开启运行 3.打开 Kali Linux 进行渗透 1.探测
渗透测试综合靶场 DC-1 通关详解
最新发布
goldfish8848的博客
09-18 1384
我们收集信息的第一步首先用到了nmap来探测IP和开放端口。nmap(网络映射器)是一款开源的网络扫描和安全审计工具,它可以用来发现网络上的设备,检测开放的端口,确定运行在网络设备上的服务及其版本信息,以及检测潜在的安全漏洞。常用nmap命令:nmap -sn 目标IP地址:快速扫描目标网络,仅用于主机发现,不扫描端口。nmap -sn 目标IP地址/24:扫描整个C类子网。nmap 目标IP地址:扫描目标IP地址上的常见端口。nmap -p 端口号 目标IP地址:扫描特定端口。
DC-1靶机渗透测试详细教程
啊醒的博客
05-04 5861
DC靶机系列渗透教程
DC-1靶机渗透
plant1234的博客
04-17 1197
简介 靶机名称:DC1 下载地址:https://www.vulnhub.com/entry/dc-1-1,292/ 一、信息收集 利用nmap扫描发现主机: nmap -sP 192.168.229.0/24 获取主机为:192.168.229.180 收集主机端口和其它信息: nmap -sS -sV -T5 -A -p- 192.168.229.180 发现开发22端口和80端口,并且运行在Linux上 二、漏洞查找 发现有80端口直接访问得到: 发现是cms是drupal,用msf看一
【靶场实战】dc-1靶机 渗透测试
weixin_44023442的博客
04-05 1264
参考文章 DC-1 靶机安装及练习 一、搭建环境 搭建环境 下载地址:dc-1 加压后用VMware打开,配置网络适配器为NAT模式 注意:dc-1开机后会提示输入账号密码,这里可以不用管他。 开启kali虚拟机,同样的,配置网络适配器为NAT模式 测试环境 在kali终端输入:ifconfig,查看当前网段 可知,当前c段是 192.168.224.0 用nmap扫描整个c段,输入nmap -sP 192.168.224.0/24 很明显,192.168.224.129 就是dc-1的ip地址
DC-6 渗透测试
Darklord.W
04-14 1920
DC-6渗透测试 0x00实验环境 靶机:DC-6,IP地址:192.168.8.141 测试机:Kali,IP地址:192.168.8.140; 0x01实验流程 信息收集——主机发现、端口扫描 渗透测试 0x02实验步骤 主机发现 端口及服务扫描 访问web端 考虑需要添加hosts记录 正常访问 Wpscan扫描站点 wpscan --url...
9.100个渗透测试实战#9(DC-4)
01-09
世间一切皆可努力  感谢浏览 目录 ...二、实验流程 三、实验步骤 (一)信息收集——主机发现阶段 1.查看kali的网卡、IP等信息;(网卡名:eth0,IP地址:192.168.97.129) 2.查看靶机页面; 3.探测特
渗透测试初体验:DC-1靶场
SmileAssassn的博客
08-07 524
渗透测试靶场DC:1,新手练习使用
DC-1靶机渗透详细过程(附靶机连接)
bwt_D的博客
05-19 806
查看本机的ip地址 使用nmap进行ip地址扫描,确定靶机的IP nmap -sP 192.168.159.1/24 对其进行详细扫描 nmap -A 192.168.159.140 -p 1-65535 80端口开放,直接使用浏览器访问 使用MSF搜索该网页模板存在的漏洞 msfconsole search drupal 使用第四个攻击模块 use exploit/unix/webapp/drupal_drupalgeddon2 选择攻击载荷 set payload php/meterpreter
DC-1靶机渗透测试
读书 买花 长大
03-26 425
DC-1
DC-1靶场搭建及渗透实战详细过程(DC靶场系列)
热门推荐
金 帛的博客
06-29 1万+
DC-1靶场渗透过程,写的有点多,把许多方法尽可能地列出来了,也参考了很多别的文章,希望对刚学习web渗透的小白有所帮助吧!
渗透测试:DC-1
weixin_55638067的博客
11-30 401
目录 一、环境信息 二、信息收集 三、主动攻击 四、提权 一、环境信息 靶机IP:192.168.56.138 攻击机IP:192.168.56.133 二、信息收集 对靶机进行全端口扫描 nmap -sS -A -p- -n 192.168.56.138 先访问80端口 发现是一个drupal cms管理系统 接着使用dirb扫描网站目录 发现一个robots.txt文件,打开探测后并没有发现什么有用的东西 在网上查找到的durpal...
记录一下 DC1靶机渗透
吃醋不爱蘸饺子的胡诌乱造
01-12 573
一.准备 首先kaili攻击机和DC1靶机都是桥接网络,为了nmap扫描(桥接网络在设置里)。 二.namp扫描 1.首先扫描一下这个网段 很容易可以看见DC1的靶机的ip地址192.168.1.108(这个当时扫了半天都没有扫到,我在nat网络和桥接里反复横跳,最终还是它自己好了(充分证明了当你做不出来,可以歇一歇然后自己就好了。猜测是网络切换需要一定的时间) 2.扫描这个ip地址开放的端口 可以看出来这里开放了80端口,我们可以看一下! 然后就是上图这个样子! 三.开始渗透 典型的drupal(我
渗透项目】靶机DC-1渗透过程
命运的旋律的博客
03-18 532
文章目录信息收集主机发现端口扫描网站指纹扫描目录扫描浏览网站漏洞利用提权操作后记 本文是对靶机DC-1渗透的关键点进行简单记录 信息收集 主机发现 端口扫描 先利用masscan快速确认开放端口,再用nmap确认端口服务 网站指纹扫描 目录扫描 浏览网站 访问目标网站查找有用信息 登陆网站就看到大大登陆界面,因此肯定先从这个登陆界面下手 在尝试进行sql万能密码登陆以及确认已注册用户并...
DC-1靶机进行渗透测试
zll___的博客
03-11 1066
DC-1靶机进行渗透测试
DC1渗透
qq_43430261的博客
03-06 745
kail虚拟机ip为 nmap -sP 192.168.72.197/24 扫描本网段存活主机 nmap -sV 192.168.72.198 查看靶机开放了哪些服务及服务版本 发现靶机开放ssh服务和http服务 尝试访问http服务 使用插件Wappalyzer进行网站指纹识别发现网站使用Drupal 7.x管理系统 用MSF search一下该CMS已知的漏洞 启动msf(m...
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值