Vulnhub靶机:DC-1渗透详细过程

已于 2022-01-30 16:16:16 修改
阅读量2.7k 收藏 9
点赞数 2
分类专栏: # 靶场WP 文章标签: php 安全 web安全
于 2022-01-27 15:58:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45996361/article/details/122718931
版权

这次练习的是vulnhub平台下的DC系列靶机第一台,下载地址为https://www.vulnhub.com/entry/dc-1,292。该靶机的难度系数为简单,其中有五个flag,我们在练习的过程中可以直接跳过其中以部分flag中的提示直接拿到root权限。下面就直接开始吧。

Flag--1

ifconfig查kali的本机IP

Nmap 192.168.132.0/24扫描同一网段的存活IP获取目标IP

全面扫描:

Nmap -A 192.168.132.146 -p 1-65535

获取到开放端口22、80、111等

22端口一般思考到ssh远程连接,80端口思考到web网页攻击

且开放HTTP,所以直接访问网页。

根据插件可以看出本站是使用PHP语言编写的开源内容管理系统Drupal搭建的且版本为7.x

国外三大开源php CMS drupal 【无专用扫描器,但是msf内置了模块】 wordpress 【有专用扫描器】 joomla 【有专用扫描器】

进入msf控制台

msfconsole

搜索存在漏洞

search drupal

输入use 序号即可使用

use 1

使用info查看exp的说明

info

 修改RHOSTS的值

set RHOSTS 192.168.132.14

最低0.47元/天 解锁文章
1erkeU
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Vulnhub-DC-1靶机渗透练习
weixin_52451257的博客
11-15 4193
DC-1 第一步:信息收集 nmap -sn 192.168.231.0/24 (进行存活主机发现) nmap -A -p- 192.168.231.142 (进行针对靶机详细信息收集查看靶机开放了那些端口) dirb -http://192.168.231.142 nikto -h http://192.168.231.142 (敏感信息发现,cms是drupal7.0版本) 第二部:漏洞利用 msf 搜索关于drupal的相关漏洞. 我可能是歪打正着,上...
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 7268
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
渗透测试 vulnhub靶场 Vikings
最新发布
weixin_47112073的博客
06-06 932
vulnhub靶场 Vikings
记录一下 DC1靶机渗透
吃醋不爱蘸饺子的胡诌乱造
01-12 537
一.准备 首先kaili攻击机和DC1靶机都是桥接网络,为了nmap扫描(桥接网络在设置里)。 二.namp扫描 1.首先扫描一下这个网段 很容易可以看见DC1靶机的ip地址192.168.1.108(这个当时扫了半天都没有扫到,我在nat网络和桥接里反复横跳,最终还是它自己好了(充分证明了当你做不出来,可以歇一歇然后自己就好了。猜测是网络切换需要一定的时间) 2.扫描这个ip地址开放的端口 可以看出来这里开放了80端口,我们可以看一下! 然后就是上图这个样子! 三.开始渗透 典型的drupal(我
Vulnhub DC-1靶机渗透攻击过程演练
zhongxj183的博客
11-29 3025
Vulnhub DC-1靶机渗透攻击过程演练 DC-1介绍 Vulnhub 社区上收集了很多由世界各地的安全爱好者提供的靶机环境,DC-1 就是其中之一。通过对靶机的攻击挑战,加强了解渗透攻击的过程思路,总结渗透测试经验。 在介绍中了解到,DC-1靶机总共有5个flag,最终目标是在root目录中找到并读取flag。可以不用root用户,但是需要root用户权限。 环境准备 序号 名称 用途 备注 1 DC-1靶机 受攻击主机 VMware环境部署 2 Kali 攻击主机 VMwar
《Vulhub-DC-1靶场实战》
weixin_47118413的博客
07-06 2207
DC系列目前总共有9个靶机,本次靶机DC-1 ,下载,靶机中一共有五个flag文件,我们需要找到它们,即完成任务。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
vuln-db:包含漏洞数据库的自我更新存储库
02-09
vuln数据库 包含漏洞数据库的自我更新存储库 该存储库中的GitHub工作流按计划运行,以确保dabatase漏洞始终处于最新状态。 学分 此存储库中构建的漏洞数据库来自NIST的NVD,为 。
DC-1靶机渗透
plant1234的博客
04-17 1167
简介 靶机名称:DC1 下载地址:https://www.vulnhub.com/entry/dc-1-1,292/ 一、信息收集 利用nmap扫描发现主机: nmap -sP 192.168.229.0/24 获取主机为:192.168.229.180 收集主机端口和其它信息: nmap -sS -sV -T5 -A -p- 192.168.229.180 发现开发22端口和80端口,并且运行在Linux上 二、漏洞查找 发现有80端口直接访问得到: 发现是cms是drupal,用msf看一
vulnhub靶机渗透DC-1
RestoreJustice的博客
03-17 306
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。这里提权我们可以考虑爆破22端口或者内核提权(绝招,实在没办法在考虑),但在此之前我们可以尝试找找是否有一些拥有suid标识的命令,利用其提权。使用nmap扫描主机服务、端口情况(-p-等价于-p 1-65535):nmap -p- -A 192.168.3.27。而且是几年前的,可以考虑使用MSF,上面应该集成了相关漏洞利用脚本,如果没有就得手工利用了。
DC靶场系列--DC1
BGiscool的博客
06-28 4827
DC靶场,主要是通过web渗透技术,拿到web服务器的权限,会有flag做为标记,以拿到最终的flag为目标。DC1vulnhub平台下的DC系列的第一个靶场,接下来我将会出DC系列的教程,有做的不对或者不完善之处,还请各位小伙伴们不吝指导。 ...
vulnhub靶机DC-1
cyzCc的博客
02-15 905
1.启动DC1靶机发现没有登录密码 2.信息收集 主机发现,由于是与主机nat连接,所以需要找到dc1的IP地址 dc1的Mac地址是 nmap -sP 192.168.211.0/24 所以dc1 靶机的ip地址是192.168.211.133 扫描主机上开启的服务 nmap -A 192.168.211.133 -p 1-65535 发现目标开启了22端口和80端口 22端口考虑ssh...
vulnhub靶场 DC-1
trytowritecode的博客
03-10 4350
过程曲曲折折,中途还看了下题解才断断续续的完成这个靶场。只能说技术不到家。 攻击机:kali ip:192.168.16.134 靶场 : ip:192.168.16.149 首先是到vulnhub官网去下载DC-1的靶场这里就不讲如何下载了,直接开始靶场全过程。 首先确认自己的目标 拿到root用户权限这里网络适配器选择NAT模式,这样会和主机在同一个网段中少浪费一些时间。 启动靶机,然后会是一个登录界面不知道账号密码所以就放在这打开. 启动我们的kali,nmap一下网段我这里是 nma
Vulnhub dc-2靶机 详解 易懂
Lee_yc的博客
08-21 510
​ 下载地址:DC: 2 ~ VulnHub 下载完成后直接使用虚拟机打开就可以了,注意把靶机设置为NAT模式
靶机渗透】——VulnHub-DC-1靶机渗透测试
Kris__zhang的博客
06-11 860
靶机下载 靶机下载地址: https://www.vulnhub.com/entry/dc-1,292/ 探测目标 使用kali自带的netdiscover命令探测存活主机。 发现192.168.56.109就是目标机 端口扫描 使用nmap扫描 发现开启了22 ssh和 80端口 我们呢先看下80端口 这是个drupal的cms 目录扫描 使用dirb扫描 用法 dirb 目标 字典路径 查看robots.txt 访问/CHANGELOG.txt 出错,访问/UPGRADE.txt来确认升级情况也
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1erkeU

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值