vulnhub靶机DC-1

最新推荐文章于 2024-06-15 03:42:33 发布
最新推荐文章于 2024-06-15 03:42:33 发布
阅读量911 收藏 1
点赞数 2
分类专栏: vulnhub靶机系列 文章标签: linux 数据库 ssh ubuntu 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45949219/article/details/104334024
版权

1.启动DC1靶机发现没有登录密码
在这里插入图片描述

2.信息收集

主机发现,由于是与主机nat连接,所以需要找到dc1的IP地址

dc1的Mac地址是

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cYc6nlkI-1581769981643)(file:///C:\Users\华硕\AppData\Local\Temp\msohtmlclip1\01\clip_image004.gif)]

nmap -sP 192.168.211.0/24
在这里插入图片描述

所以dc1 靶机的ip地址是192.168.211.133

扫描主机上开启的服务

nmap -A 192.168.211.133 -p 1-65535

在这里插入图片描述

发现目标开启了22端口和80端口

22端口考虑ssh爆破

我们访问80端口发现是一个Drupal网站

在这里插入图片描述

drupal是三大PHP CMS 之一:drupal WordPress Joomla 由于是开源的网站,所以应该有很多公开的漏洞

扫描网站目录

dirb 192.168.211.133

在这里插入图片描述
我们查看网站的robots.txt

最低0.47元/天 解锁文章
信安学徒
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub DC-1 靶机
FourthGuy的博客
05-03 587
打开我们的kali linux 和 DC-1 靶机 信息收集 扫描靶机ip: arp-scan -l 查看网段的所有主机 由上图得到DC-1靶机ip为192.168.88.129 nmap端口扫描:接下来就要用我们的神器nmap了 (端口:如果我们把ip看成是一个房子,端口就是门,我们需要通过端口来从ip这里获取,传输数据) ...
vulnhub靶机-DC1-Writeup
liuhanzhe的专栏
12-08 1121
vulnhub靶机-DC1-writeup
kali渗透之DC-1
余笙.'的博客
11-21 1039
kali渗透DC-1靶机
VulnHub----DC1靶场记录
x1871329637的博客
04-26 3207
00-环境介绍 靶机下载地址:DC: 1 ~ VulnHub 攻击机:kali2022:192.168.200.129 DC1:192.168.200.135 目标:拿到5个flag 1由于这是一次黑盒测试所以只能根据目标mac地址来确认靶机的ip信息 由此判定靶机ip为192.168.200.135 2nmap直接扫 nmap -A 192.168.200.135 -p 1-65535 由此可见开放了22 80 111 42892端口,可以先去访问一下80端口 .
靶机DC-9—WP
最新发布
m0_66638011的博客
06-15 790
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。之前更新到DC-4了,感觉这次DC-9会更有内涵,所以先进行DC-9的更新,中间的会进行补充。
渗透入门:DC-1主机渗透详细教学
2301_77472496的博客
09-19 1109
DC系列靶场是一组专门为渗透测试而设计的易受攻击的实验室,共有九个靶场。它的目的是让初学者获得渗透测试领域的经验,但是它的难度取决于你的技能和知识,以及你的学习能力。
vulnhub靶场 DC-1
trytowritecode的博客
03-10 4350
过程曲曲折折,中途还看了下题解才断断续续的完成这个靶场。只能说技术不到家。 攻击机:kali ip:192.168.16.134 靶场 : ip:192.168.16.149 首先是到vulnhub官网去下载DC-1的靶场这里就不讲如何下载了,直接开始靶场全过程。 首先确认自己的目标 拿到root用户权限这里网络适配器选择NAT模式,这样会和主机在同一个网段中少浪费一些时间。 启动靶机,然后会是一个登录界面不知道账号密码所以就放在这打开. 启动我们的kali,nmap一下网段我这里是 nma
vulnhub靶场:DC-1 思路详解
weixin_62369433的博客
09-24 477
快速入门学习vulnhub靶场
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub 靶机实战系列:DC -3网站管理员账号密码和系统提权
weixin_50815573的博客
03-03 4556
Vulnhub 靶机实战系列:DC -3网站管理员账号密码和系统提权 搭建测试靶机 下载地址:DC: 3.2 ~ VulnHub靶机DC-3 ip:192.168.1.106(NAT连接) 攻击机kali linux ip:192.168.1.237 信息收集 使用:nmap -sP 192.168.0.0/24 进行扫描找到目标靶机 对目标靶机进行端口扫描 利用nmap对目标主机进行端口扫描,发现开放端口:80 使用命令:nmap -A -p- -T4 192.168.1.106
Vulnhub靶机haclabs:deception1.1渗透
xingjinhao123的博客
09-05 707
靶机介绍 官方下载地址:https://www.vulnhub.com/entry/haclabs-deception11,440/ 靶机有三个flag,第一个flag是下载靶机镜像压缩包的密码,第二个flag在yash用户的家目录里面,第三个flag在root目录下 运行环境 靶机:网络设为桥接模式,IP地址:192.168.1.114 攻击机:同网段下的kali linux,IP地址:192.168.1.115 开始渗透 获取解压密码 将官网提示的字符串使用十六进制解码之后得到密码 将靶机运行起来
DC1靶机
2301_77132421的博客
04-03 68
确定靶机和kali在同一网络模式下。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值