VulnHub DC-1

最新推荐文章于 2024-05-17 01:12:56 发布
最新推荐文章于 2024-05-17 01:12:56 发布
阅读量323 收藏 4
点赞数 4
文章标签: 安全 web安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45682839/article/details/124159920
版权

靶场搭建

靶场下载地址:DC: 1 ~ VulnHub

下载镜像(Mirror版本)

下载下来的文件为 .OVA压缩文件,直接导入vmvare指定解压位置即可

网卡设置和攻击机KALI保持一致即可,这里我选择NAT模式

开机,靶场搭建完毕

渗透测试

首先明确目标,目标为5个flags和获得root权限

由于不知道靶机IP地址,所以使用nmap扫描整个网段

nmap -sP -T4 192.168.48.0/24

发现135和136两台主机(1,2,254是网关和广播地址)

136是KALI攻击机,所以靶机地址为192.168.48.135

使用nmap扫描靶机

nmap -sS -sV -Pn 192.168.18.135

22端口为SSH服务,可能存在密码爆破

80端口,存在web

111端口不认识,上网搜了一下 111端口是SUN公司的RPC服务所有端口

先访问一下web看看

发现是CMS搭建的网站,CMS为Drupal7

上网搜索这个CMS存在的漏洞,发现7.X存在CVE-2018-7600 DRUPAL 7.X 版本代码执行

上msf上看看有没有对应漏洞的exp

search CVE-2018-7600

找到对应exp

使用对应模块use 0 或者use exploit/unix/webapp/drupal_drupalgeddon2

show option 查看选项

最低0.47元/天 解锁文章
奋斗吧!小胖子
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub靶机:DC-1渗透详细过程
IerkeU的博客
01-27 2732
这次练习的是vulnhub平台下的DC系列靶机第一台,下载地址为https://www.vulnhub.com/entry/dc-1,292。该靶机的难度系数为简单,其中有五个flag,我们在练习的过程中可以直接跳过其中以部分flag中的提示直接拿到root权限。
小白实战vulnhub DC1
jelly
06-20 711
来了来了,第一次玩渗透靶机,有点激动,这篇博文主要用于笔记记录作用,有很多不对之处希望得到大家的指教。 环境介绍 靶机:安装在virtualbox上的虚拟机 DC1 192.168.56.102 攻击机:Kali 192.168.56.1 网络配置 鉴于这是第一个靶机,后面的靶机基本都是使用相同的网络配置,这里得说明下网络设置 我对这方面了解也不多,只能说下能让自己能理解通的歪道理。 每次我打开虚拟机时,kali主机就会出现vboxnet0网卡 我理解为在virtualbox中使用这块网卡为其..
《Vulhub-DC-1靶场实战》
weixin_47118413的博客
07-06 2205
DC系列目前总共有9个靶机,本次靶机是DC-1 ,下载,靶机中一共有五个flag文件,我们需要找到它们,即完成任务。
vulnhubDC-1
BurYiA的博客
05-02 572
文章目录vulnhubDC-1准备工作1.主机查找2.信息搜集3.正文方法一方法二 vulnhubDC-1 大神们可以退场了,小白的第一篇文章,可能会有很多错误,很多地方可能也会说不清楚。望见谅。 前段时间了解到这个平台,然后就开始难受了,真心不会做(就是太菜了)。闲话就不多说了,开始吧 准备工作 1.DC-1虚拟机(可能得搭梯子,自行尝试) 2.kali虚拟机 1.主机查找 这个就是基本操作...
vulnhub靶场实战系列-DC-1实战
weixin_45221204的博客
05-17 1082
DC-1靶场中,使用了metaspolit的基础操作,获取到了CMS的关键配置文件,然后对靶机数据库中admin用户的passwd进行修改,在网站后台获取到了关键信息,最后进行了find提权,并获得所有的flag
Vulnhub-dc1学习笔记
weixin_42820274的博客
01-17 1007
Vulnhub-dc1学习笔记1.Nmap扫描子网2.查看80端口http服务3.使用msf查找Drupal相关漏洞4.使用hydra+字典爆破flag4用户5.查看数据库6.使用drupalgeddon漏洞创建管理员帐号7.SUID提权 1.Nmap扫描子网 得知靶机IP地址,开放ssh和http服务 2.查看80端口http服务 有个登录框,试了试简单的弱口令没什么用。提示是Drupal站...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶场实战系列-DC-2实战
最新发布
05-18
vulnhub靶场实战系列-DC-2实战
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试实战(二):Web Developer: 1
weixin_41038469的博客
03-18 3230
靶机下载地址: https://www.vulnhub.com/entry/webdeveloper-1,288/ 攻击机ip: 172.20.10.5 经过主机发现 靶机ip地址: 172.20.10.11 上传shellcode 发现后台有更改插件代码的功能,选择Plugins->Editor 选择要更改的插件:Hello Dolly 上传shellcode,以获得反弹shell fso...
Vulnhub 靶机DC-1
Lee_yc的博客
08-18 219
扫描局域网中的IP地址,确定靶机ip arp-scan -l
vulnhub靶机DC-1
cyzCc的博客
02-15 905
1.启动DC1靶机发现没有登录密码 2.信息收集 主机发现,由于是与主机nat连接,所以需要找到dc1的IP地址 dc1的Mac地址是 nmap -sP 192.168.211.0/24 所以dc1 靶机的ip地址是192.168.211.133 扫描主机上开启的服务 nmap -A 192.168.211.133 -p 1-65535 发现目标开启了22端口和80端口 22端口考虑ssh...
vulnhub靶场 DC-1
trytowritecode的博客
03-10 4348
过程曲曲折折,中途还看了下题解才断断续续的完成这个靶场。只能说技术不到家。 攻击机:kali ip:192.168.16.134 靶场 : ip:192.168.16.149 首先是到vulnhub官网去下载DC-1的靶场这里就不讲如何下载了,直接开始靶场全过程。 首先确认自己的目标 拿到root用户权限这里网络适配器选择NAT模式,这样会和主机在同一个网段中少浪费一些时间。 启动靶机,然后会是一个登录界面不知道账号密码所以就放在这打开. 启动我们的kali,nmap一下网段我这里是 nma
VulnHubDC-1
qq_45434762的博客
03-21 831
先进行一个粗糙的端口扫描首先我们对靶机所开放的端口进行扫描,发现有22,80,111端口开放Flag1既然开放了80端口,进去看看发现是Dupal CMS没有什么想法,现在MSF中搜一...
vulnhub靶机练习--DC1
qq_34516733的博客
12-24 3615
DC-1靶机详情靶机安装靶机练习信息收集漏洞利用功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 靶机详情 靶机地址:https://www.vulnhub.com/entry/dc-1-1,292/ 靶机描述: DC-1 是一个
DC-1靶机的渗透学习
里丘~班诺的小屋
08-31 2163
一、靶机的环境搭配 攻击机(KALI):192.168.226.129 靶机(DC-1): 192.168.226.131(未知) 靶机地址:https://www.vulnhub.com/entry/dc-1,292/ 二、战前准备 要求:攻击机和靶机在同一网段下,使用NAT模式 1、找到kali的IP地址,用nmap扫描同一网段找到靶机的IP 一般扫描出来的在中间而129是kali的,所以可以确定的是靶机的地址是192.168...
2014年电源网年会-沙德尚-高频隔离软开关DC-DC变换器
06-30
"2014年电源网年会上,沙德尚博士分享了关于高频隔离软开关DC-DC变换器的研究成果,主要包括全桥+Boost混合式高效率变换器、输入串联输出并联(ISOP)移相全桥全范围软开关变换器以及三电平移相+LLC混合变换器的探讨...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值