DC靶机系列(一)

最新推荐文章于 2024-04-15 04:19:32 发布
最新推荐文章于 2024-04-15 04:19:32 发布
阅读量1.8k 收藏 3
点赞数 3
分类专栏: 靶机 DC系列 msf 文章标签: linux macos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44385449/article/details/104074709
版权
把之前解决了的vulnhub靶机做个记录;导入靶机后:1、搞ip由于是内网搭建,虚拟机里也没有提示ip先扫一波内网,探测下存活主机nmap -R 192.168.1.0/24发现开放了22、80、111端口加-sV-A参数搞一下详细信息;访问80端口的web页面瞅瞅;看起来像是个开源的CMS,指纹识别一下;明确CMS系统为Drupal7,但具体版本号没识别出来,不过影响...
摘要由CSDN通过智能技术生成

把之前解决了的vulnhub靶机做个记录;
导入靶机后:
1、搞ip
由于是内网搭建,虚拟机里也没有提示ip在这里插入图片描述
先扫一波内网,探测下存活主机
nmap -R 192.168.1.0/24
在这里插入图片描述
发现开放了22、80、111端口
加-sV-A参数搞一下详细信息;
在这里插入图片描述

访问80端口的web页面瞅瞅;
在这里插入图片描述
尝试注册一下,发现需要管理员审批才能生效;
在这里插入图片描述
看起来像是个开源的CMS,指纹识别一下;

最低0.47元/天 解锁文章
father wang
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
靶机4 DC-3(过程超详细)
honest_gg的博客
09-26 1020
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场。
DC靶机1-9
qq_60905276的博客
01-22 4658
1.DC1 首先我们不知道靶机的ip地址,我们通过
DC系列靶机1通关教程_dc1 靶机,2024年最新我了解到的面试的一些小内幕
最新发布
2401_83947105的博客
04-15 669
Meterpreter是Metasploit框架中一种强大的后渗透工具,用于在目标系统上执行各种进程控制、信息收集、权限提升和持久化技术等操作。它是一个基于交互式命令行的模块化载荷,可与受感染的目标系统进行远程通信。进程控制:可查看、创建、终止和注入进程。文件系统:可以浏览、上传、下载、编辑和删除文件。系统信息:可获取目标主机的详细信息,如操作系统类型、内核版本等。网络管理:可以查看网络接口、扫描主机、进行端口转发等操作。权限提升:可尝试获取更高的权限,如提升到管理员或SYSTEM权限。
DC-1靶机渗透(教程以及思路)
菜菜的博客
10-20 2880
一般来说这样的端口,我会先从80端口开始,看是否存在登录页面,是否存在弱口令,是否存在sql注入,dirb遍历目录,查看是否有可疑的目录,使用指纹识别查看cms版本是否存在漏洞。我这里因为靶机出了点问题,连不进去了,一般来说那个网站的密码都会是在库里面,有一个name,还有一个password,用来进行登入网站后台。因为是Linux那么我们接下来输入的命令也得是Linux的,ls查看一下有什么文件,发现有一个flag1.txt,查看。发现开启了4个端口,分别是22,80,111,45186。
VulnHub之DC靶场下载DC靶场全系列渗透实战详细过程
金 帛的博客
08-09 750
DC靶场直通车
DC-3 靶机
weixin_63492470的博客
03-11 5397
DC-3 DC-3 | Five86 | DC Challenges (靶机下载地址) 环境:DC-3靶机地址:192.168.1.152 kali地址:192.168.1.176 都是桥接模式 1 .收集信息 nmap -sP 192.168.1.0/24 nmap -A 192.168.1.152 #发现joomla内容管理系统 访问 192.168.1.152 #发现 提示只有一个入口,让我们提权为root用户 知道网站用的是joomla cms,那我们就可以使用
DC1 靶机复现详细流程
10-02
DC1 靶机复现详细流程
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
dc-4靶机练习.docx
01-02
第一步;靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
DC靶场系列--DC1
BGiscool的博客
06-28 4822
DC靶场,主要是通过web渗透技术,拿到web服务器的权限,会有flag做为标记,以拿到最终的flag为目标。DC1是vulnhub平台下的DC系列的第一个靶场,接下来我将会出DC系列的教程,有做的不对或者不完善之处,还请各位小伙伴们不吝指导。 ...
DC系列靶机DC-1
weixin_53067829的博客
07-01 976
DC系列靶机
Vulnhub 靶机实战系列DC -3网站管理员账号密码和系统提权
weixin_50815573的博客
03-03 4529
Vulnhub 靶机实战系列DC -3网站管理员账号密码和系统提权 搭建测试靶机 下载地址:DC: 3.2 ~ VulnHub 则靶机DC-3 ip:192.168.1.106(NAT连接) 攻击机kali linux ip:192.168.1.237 信息收集 使用:nmap -sP 192.168.0.0/24 进行扫描找到目标靶机 对目标靶机进行端口扫描 利用nmap对目标主机进行端口扫描,发现开放端口:80 使用命令:nmap -A -p- -T4 192.168.1.106
DC-1靶机练习
千寻的博客
12-31 1575
DC-1靶机练习 第一步:搭建dc-1 和 kali虚拟机,都要nat模式 [mkdir dc-1] [cd dc-1/] 第二步:扫描出靶机的ip地址 [kali—192.168.139.143/24 ] [nmap -sP 192.168.139.0/24 -oN nmap.sp] [-sP/-sn 不进行端口扫描] [-oN/-oX ...
DC3-靶机
Au
08-22 4113
下载地址 这块填一下坑,上面那个链接有两个下载地址,本人是使用VMware虚拟机,下了第一个ova的导入,使用nmap扫,怎么也扫不到存活主机,一直以为是我本地环境的问题,最后没招了,准备重新下一个试试,然后到下载页面一看,作者已经被反馈过这个问题了,又做了一个新的VMware镜像,可以直接使用。 坑啊! 所以使用VMware的同学,下载第二个即可。 配置的环境: kali : 192.16...
DC:1靶机
黑锤的博客
11-25 410
这个靶机有五个flag,适合初学者,我没管那么多,反正直接拿到root权限就可以了。 下载地址自己去Google吧。 环境搭建好之后,第一步还是老样子,主机发现:netdiscover -r 192.168.233.0/24 得到主机的ip为192.168.233.144 进一步用nmap扫一遍,在扫的同时可以访问他的ip去看看。nmap -sS -A 192.168.233.0/24 看到...
DC靶机系列(三)
weixin_44385449的博客
03-18 244
内网探测找到ip 访问并指纹识别 joomscan扫一下 得到敏感目录、后台、及详细版本 google一下 有现成的可以用,相关复现请移步https://paper.seebug.org/305/ payload使用http://ip/index.php?option=com_fields&view=fields&layout=modal&list[fullorderi...
vulnhub靶机系列
09-09
4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值