渗透测试靶机 MMMystery-DC1

最新推荐文章于 2024-06-20 11:40:47 发布
最新推荐文章于 2024-06-20 11:40:47 发布
阅读量206 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46128614/article/details/103795783
版权

DC-1

Author:MMMystery
靶机下载: vulnhub-DC1

nmap -sT -sV -p- -T5 x.x.x.x

发现22和80端口
浏览器访问80端口,发现Drupal框架
搜索漏洞
在这里插入图片描述
尝试利用

use 4
set rhost x.x.x.x
run

然后就进入了meterpreter
再输入python -c "import pty;pty.spawn('/bin/bash');"
就能拿到一个www的shell
在这里插入图片描述
进去之后查看文件发现数据库密码
在这里插入图片描述
进入数据库发现了users表的admin字段 密码是加密的在这里插入图片描述
drupal有自己的密码生成方式
直接利用网上现成的123456的hash值
在数据库里更新密码字段

update 表名 set 字段名 = 新内容 where 限定内容

再到web页面就能admin登录了
在后台看到了作者给出的提示:-exec
我们继续提权,先上传LinEnum

upload  LinEnum.sh  ./
chmod +x //增加执行权限

运行发现
在这里插入图片描述
ind命令是root权限的
那就直接查看root家目录吧

find /root

在这里插入图片描述

find /root/thefinalflag.txt -exec cat {} \;

查找文件 -exec 执行后面的命令 {};
在这里插入图片描述
提权成功

DC1是我做的第一台靶机,还是在看着师傅们的wp下做的,到现在做到了第十台,也算是摸了个入门,回头看当时的记录,明显感觉是在瞎头乱撞,稍微重新整理了一下,截图没法补了,就补了一点过程,师傅们海涵。
欢迎师傅们指点
邮箱:xingg051@163.com

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
对DC-1靶机进行渗透测试
zll___的博客
03-11 951
对DC-1靶机进行渗透测试
DC1靶机渗透测试
Huangshanyoumu的博客
04-16 738
Vuln hub 渗透测试实战 Vulnhub是一个开放的安全靶场,我们可以使用它所提供的环境进行渗透测试实战。 DC所有环境下载地址:https://www.vulnhub.com/series/dc,199/ 环境搭建: 1.下载 OVA(Open Virtualization Appliance:开放虚拟化设备)https://www.vulnhub.com/entry/dc-1-1,292/ 2.拖入 VMware 打开,配置相关设置,开启运行 3.打开 Kali Linux 进行渗透 1.探测
Dc1靶机渗透
最新发布
qq_63523232的博客
06-20 478
Dc1靶机渗透过程文档
DC-1靶机渗透测试
weixin_52003758的博客
03-17 292
DC-1靶机渗透测试
DC-1靶机渗透测试详细教程
啊醒的博客
05-04 5498
DC靶机系列渗透教程
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC-4-Web渗透测试靶机
01-19
【DC-4-Web渗透测试靶机】是一个专门为网络安全专业人士设计的模拟环境,主要用于学习和实践Web渗透测试技术。在Web渗透测试中,目标是识别并利用网站应用程序的安全漏洞,以便于预防或修复这些漏洞,保护真实的网络...
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
VulnHub实战篇四:DC1靶机渗透记录
a1004070060的博客
04-16 1098
前言:DC-1是vulnhub系列靶机中比较有名的一台入门级靶机,渗透姿势有很多种,适合初学者。本次渗透测试也是笔者自入坑vlunhub以来第一次完全独立拿下一台靶机,于是来把我的专属经验分享给大家。 0x00环境描述 靶机名称:DC-1 下载地址:https://www.vulnhub.com/entry/dc-1-1,292/ 攻击机ip:172.16.12.137 靶机i...
DC-1完整的渗透测试过程
weixin_51097397的博客
06-29 949
1.此次DC-1的渗透用到了如下几种工具的基础使用①namp②whatweb④hydra2.其中用到了python getshell的方法3.数据库的基本使用(增删改查)4.linux的基本命令,尤其是suid提权find的用法} \;这些基本的操作用法我非常不熟,需要经常练习去掌握。!!
靶机DC-1攻略
weixin_43179779的博客
10-07 1127
dc-1靶机靶机攻略
DC系列:1 (DC-1靶机,初级渗透详细教程
jrdh的博客
11-29 7494
DC-1靶机渗透环境搭建详情描述使用工具一:信息收集基础信息查询0x01 查看存活主机0x02 查看开放端口0x03 查看端口服务0x04 扫描网站根目录及指纹信息0x05 访问开放网页二:漏洞发现msf漏洞查询0x01 启动msf0x02 flag10x03 flag20x04 查询数据库信息三:漏洞利用ssh远程连接漏洞0x01 破解密码加密0x02 flag30x03 爆破flag4用户密码0x04 ssh远程连接0x05 flag4四:提权总结 find提权详解 find详解. 环境搭建 详情
渗透入门:DC-1主机渗透详细教学
2301_77472496的博客
09-19 1111
DC系列靶场是一组专门为渗透测试而设计的易受攻击的实验室,共有九个靶场。它的目的是让初学者获得渗透测试领域的经验,但是它的难度取决于你的技能和知识,以及你的学习能力。
DC1靶机练习
paintShadow的博客
03-22 428
环境 kali2018、DC靶机、VM 扫描主机 1、net模式下查看DC的MAC地址如下 2、在开启DC的同时打开kali执行命令 nmap -sn 192.168.80.0/24 扫描到的地址中192.168.80.138是kali本机的地址,192.168.80.139为目标靶机DC的ip,直接用浏览器访问就可以看到DC的界面如下 查看网站会发现Drupal框架,没有其他可用信息,进行端口扫描 端口扫描 nmap -p- -A -v 192.168.80.139 扫描结果如下: 共扫描到4个
靶机DC-1 WP
m0_66638011的博客
05-11 1643
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试
DC-1靶机渗透测试记录
qq_33163046的博客
12-18 9568
攻击机 kali-linux-2020.4-vbox-i386 设置 USB设备关闭,网络连接方式仅主机(Host-Only)网络。 攻击机IP 192.168.56.103 步骤1 靶机目标发现 因为靶机和攻击机在同一个网络内,所以使用KALI上arp-scan -l 进行扫描。扫描确定了靶机的IP是192.168.56.102。 ┌──(root??kali)-[~] └─# arp-scan -l Interface: eth0, type: EN10MB, MAC: 08:00:27:83:c
kali linux渗透测试靶机
02-23
Kali Linux提供了多种渗透测试靶机,用于练习和测试渗透测试技术。这些靶机模拟了真实世界中的各种漏洞和攻击场景,帮助安全专业人员熟悉和理解不同类型的漏洞,并学习如何利用它们。 以下是一些常见的Kali Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值