【vulnhub】DC系列之DC-1渗透测试

最新推荐文章于 2023-11-20 22:13:27 发布
最新推荐文章于 2023-11-20 22:13:27 发布
阅读量789 收藏 1
点赞数
分类专栏: 靶机渗透 文章标签: shell dc-1
只能看不能摸哟!
本文链接:https://blog.csdn.net/weixin_45677145/article/details/111693360
版权

文章目录

一、实验环境

目标靶机:DC-1,NAT模式
在这里插入图片描述

攻击机:kali,NAT模式,IP:192.168.35.131

二、实验要求

靶机中一共有五个flag文件,我们需要找到它们,即可完成任务。

三、渗透过程

使用nmap扫描当前网段存活主机:

nmap -sP 192.168.35.0/24 -oN nmap.sP

在这里插入图片描述
简单分析可知靶机IP为192.168.35.147

使用nmap对靶机进行端口扫描:

nmap -p 1-65535 -sV 192.168.35.147 -oN nmap.sV

在这里插入图片描述
发现开启了22端口和80端口,访问80端口:
在这里插入图片描述
发现是基于Drupal开发的网站

PS:国外三大开源PHP CMS(网站模板) :Drupal、Wordpress、Joomla

可以使用dirb做一下目录扫描:看能否扫描出一些有用的东西
在这里插入图片描述

这里我们知道了CMS之后直接启动MSF:

msfconsole

搜索关于drupal的攻击模块:

search drupal

在这里插入图片描述
使用18年的进行测试:

最低0.47元/天 解锁文章
我是大肥鼠
关注
专栏目录
Linux中find命令的使用及参数
qq_47656380的博客
08-16 1187
find / -name 文件名:表示按名称在/下搜索文件 find / -user 用户名 :表示按用户名在/下搜索文件 find /root -not -user 用户名:表示在/root查找不是这个用户名的文件 find / -group 组名:表示按用户组在/下搜索文件 find /root -type 文件类型:表示在/root按文件类型查找文件 find /root -perm 权限 :表示在/root下按权限查找文件 find / -perm 111:表示在/下查找权限是111的文件
android adb shell 命令大全
09-05 482
1. 显示系统中全部Android平台:     android list targets 2. 显示系统中全部AVD(模拟器):     android list avd 3. 创建AVD(模拟器):     android create avd --name 名称
DC-1靶场机渗透测试总结与全流程思路+后期复盘
m0_74220316的博客
11-20 608
在此靶场中,使用了metaspolit的基础操作,但是并未涉及到木马生成与上传然后getshell,然后我们获取到了CMS的关键配置文件,然后对靶机中的passwdCMS的信息搜集与利用,漏洞披露,关键配置文件目标上存在的用户信息,用户权限详情网站的后台管理页面探测,网站密码的生成策略数据库入侵的操作,对于加密密码的处理对于当前用户的权限提升(非root)
linux find -name 查找文件
热门推荐
岁月静好
03-06 2万+
1.在系统中查找包含tomcat的文件或目录 find / -name '*tomcat*' 2.在某目录下查找名为“elm.cc”的文件 find /home/lijiajia/ -name elm.cc 3.查找文件名中包含某字符(如"elm")的文件 find /home/lijiajia/ -name '*elm*' find /home/lijiajia/ -
Linux实操篇(二)
China_I_Love_You的博客
09-15 441
1. Linux组的基本介绍 在Linux中每个用户必须属于一个组,不能独立于组外,在Linux中每个文件有所有者、所在组、其他组的概念 ① 所有者 查看文件所有者:ls -ahl 创建一个组police,再创建一个用户tom,将tom放到police组下,用tom创建文件tom.txt,再查看tom.txt文件 ② 所在组 ③ 其他组 ④ 改变用户所在组 ...
每天一个linux命令(20):find命令之exec
weixin_34346099的博客
11-14 368
find是我们很常用的一个Linux命令,但是我们一般查找出来的并不仅仅是看看而已,还会有进一步的操作,这个时候exec的作用就显现出来了。 exec解释:-exec  参数后面跟的是command命令,它的终止是以;为结束标志的,所以这句命令后面的分号是不可缺少的,考虑到各个系统中分号会有不同的意义,所以前面加反斜杠。{}   花括号代表前面find查找出来的文件名。使用find时,只要把想要的...
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
vulnhub靶场实战系列-DC-2实战
最新发布
05-18
vulnhub靶场实战系列-DC-2实战
linux find
09-07
linux linux linux linux linux linux linux linux linux linux find
Linux之find 命令
01-07
Linux find命令用来在指定目录下查找文件。任何位于参数之前的字符串都将被视为欲查找的目录名。如果使用该命令时,不设置任何参数,则find命令将在当前目录下查找子目录与文件。并且将查找到的子目录和文件全部进行显示。 语法 find path -option [ -print ] [ -exec -ok command ] {} \; 参数说明 : find 根据下列规则判断 path 和 expression,在命令列上第一个 – ( ) , ! 之前的部份为 path,之后的是 expression。如果 path 是空字串则使用目前路径,如果 expr
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
linux_bc命令
weixin_33877885的博客
04-01 112
bc 命令:bc 命令是用于命令行计算器。 它类似基本的计算器。 使用这个计算器可以做基本的数学运算。语法:语法是bc [命令开关]命令开关: -c 仅通过编译。 bc命令的输出被发送到标准输出。 -l 定义数学函数并且初始化值为20,取代默认值0。 filename 文件名,它包含用于计算的计算器命令,这不是必须...
adb shell cmd -l(索引表)
深度安全实验室
01-07 501
adb shell cmd adb shell cmd activity help adb shell cmd location -h
adb shell 命令详解
makeryan的专栏
12-23 2345
Android Shell命令的使用可以将复制的文件等相关数据连接到手机中去。我们在这里为大家总结了几个Android Shell命令的常用方法。 大家可能对于Android这一手机操作系统有所了解,因为市面上很多智能手机都开始采用这一系统来抓住商业机遇。通过对它的深入了解,可以知道,adb是Android重要工具之一,以提供强大的特性,例如复制文件到设备或从设备复制文件。可以使用A
Linux—find命令详解
weixin_33701617的博客
03-01 747
1、什么是find? find命令是一个无处不在的命令,是Linux中最有用的命令之一。find命令用于在一个目录(及子目录)中搜索文件,你可以指定一些匹配的条件,如按照文件名、文件类型、用户、时间戳甚至权限来查找文件。2、为什么要用find? 每一种操作系统都是由成千上万个不同种类的文件所组成的。其中有系统本身自带的文件,用户自己的文件,还有共享文件等等。我们有时候经常...
Linux使用 find -name 查找文件
迎风悟极道的专栏
07-08 1万+
find -name 查找文件
VulnHub入门教程:DC-1靶场攻破指南
"DC-1 是一个专门为渗透测试学习设计的漏洞靶场,由 ins1ght 作者提供,适合初级者。靶机于2019年2月28日发布,包含五个旗标,最终目标是找到并读取 root 用户主目录中的旗标,可能需要具备 Linux 技能、熟悉 Linux ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值