Vulnhub-DC-1靶机渗透练习

最新推荐文章于 2022-10-13 15:23:56 发布
最新推荐文章于 2022-10-13 15:23:56 发布
阅读量4.2k 收藏
点赞数
分类专栏: vulnhub靶场练习 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52451257/article/details/121331072
版权
本文详细记录了一次针对Vulnhub的DC-1靶机的渗透过程,包括信息收集、漏洞利用和提权。通过nmap、dirb和nikto等工具发现靶机为Drupal 7.0系统,并利用CMS漏洞获取shell。通过数据库操作和账户创建实现权限提升,最终找到所有flag。总结中提到渗透思路需要灵活,提权经验不足,需加强学习。
摘要由CSDN通过智能技术生成

DC-1

第一步:信息收集

nmap  -sn 192.168.231.0/24 (进行存活主机发现)

nmap -A -p- 192.168.231.142 (进行针对靶机的详细信息收集查看靶机开放了那些端口)dirb -http://192.168.231.142

nikto -h http://192.168.231.142 (敏感信息发现,cms是drupal7.0版本)

第二部:漏洞利用

msf 搜索关于drupal的相关漏洞.我可能是歪打正着,上一个lampiao的靶场也是drupal的靶场,我就试了下对应的exp,结果getshell啦!太欧了

 这里的exploit写错啦,也可以使用run

利用python –c ‘import pty;pty.spawn(“/bin/bash”)’ 创造一个交互界面,就得到了flag1.txt

最低0.47元/天 解锁文章
Qse7c
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机:DC-1渗透详细过程
IerkeU的博客
01-27 2782
这次练习的是vulnhub平台下的DC系列靶机第一台,下载地址为https://www.vulnhub.com/entry/dc-1,292。该靶机的难度系数为简单,其中有五个flag,我们在练习的过程中可以直接跳过其中以部分flag中的提示直接拿到root权限。
dc-1靶机渗透
qq_56805195的博客
07-08 829
一天一篇努力
Vulnhub DC-1靶机渗透攻击过程演练
zhongxj183的博客
11-29 3055
Vulnhub DC-1靶机渗透攻击过程演练 DC-1介绍 Vulnhub 社区上收集了很多由世界各地的安全爱好者提供的靶机环境,DC-1 就是其中之一。通过对靶机的攻击挑战,加强了解渗透攻击的过程思路,总结渗透测试经验。 在介绍中了解到,DC-1靶机总共有5个flag,最终目标是在root目录中找到并读取flag。可以不用root用户,但是需要root用户权限。 环境准备 序号 名称 用途 备注 1 DC-1靶机 受攻击主机 VMware环境部署 2 Kali 攻击主机 VMwar
靶场练习第九天~vulnhub靶场之dc-1
qq_57976347的博客
02-03 945
一、环境搭建 靶场下载链接: 百度网盘 请输入提取码 提取码: ih67 1.查看kali的ip:ifconfig 二、信息收集 1.使用namp命令 主机探测: nmap -sP 192.168.101.0/24 正在上传…重新上传取消 查看靶机开放端口号和服务:nmap -A 192.168.101.111 发现开放80端口,访问一下192.168.101.111 Drupal简介: Drupal是开源CMS之一,Drupal是CMS内容管理系统,并且在世界各地使用,受到
DC-1渗透实战(详细过程)
tzyyyyyy的博客
10-13 1313
DC-1靶机渗透实战 利用各种姿势方法获取最终flag
Vulnhub-DC-3靶场渗透练习
weixin_52451257的博客
11-17 2947
Vulnhub-DC-3 1105 DC-3 靶场地址: https://www.vulnhub.com/entry/dc-32,312/ 第一步:信息收集 nmap -sn 192.168.231.0/24 nmap -A -p- 192.168.231.141 dirb http://192.168.231.141 nikto -h http://192.168.231.141 去了日常四件套进行信息收集还可以通过joomscan工具对网站进行扫描 joomsc...
Vulnhub靶机:DC-2渗透详细过程
IerkeU的博客
01-30 3650
前言 这次练习靶机vulnhub平台下的DC系列靶机第二台,下载地址为DC: 2 ~ VulnHub。该靶机的难度系数为简单,和DC1一样,总共有五个flag。 DC-2与DC-1一样,是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具)
Vulnhub-DC-4 靶场渗透练习
weixin_52451257的博客
01-27 2980
靶场地址: DC: 4 ~ VulnHub 第一步:信息收集 nmap -sn -T4 192.168.231.0/24 nmap -A -p- 192.168.231.152 正在上传…重新上传取消 dirb http://192.168.231.152 nikto -h http://192.168.231.152 python3 dirmap.py -i http://192.168.231.152 -lcf ls python3 dirsearch -u htt..
Vulnhub-DC-2靶场渗透练习
weixin_52451257的博客
11-13 3637
Vulbhub-DC2 靶场地址:DC: 2 ~ VulnHub 根据提示 需要把靶机的IP和 域名绑定 修改hosts文件 Vi /etc/hosts 靶机ip dc-2 第一步:信息收集 nmap –sS 192.168.231.0/24 nmap -A -p- 192.168.231.140 扫描目录信息, 扫描目录目前掌握 dirb,nikto,dirmap,dirsearch dirb http://192.168.231.140 nikto -h htt...
我爱做靶机DC-1
shy的博客
05-25 346
下载地址:https://www.vulnhub.com/entry/dc-1-1,292/ 主机发现 端口扫描 发现开启了22 80 443端口,访问80端口,发现是Drupal cms 访问nmap中扫描出来的robots.txt文件 在UPGRADE.txt发现drupal版本为7.x 使用kali中的searchsploit搜索关于drupal 7的漏洞 使用/usr/share/exploitdb/exploits/php/webapps/34992...
vulnhub渗透系列之DC(一) :内含suid的三种提权方法
来到了学渣的博客
01-25 2967
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 实验过程总结 1.这个题我觉得对刚入门的我来说,十分的困难,参考了很多资料做了很长的时间才解决 2.对端口信息扫描,探测存在22和80端口,但22端口ssh爆破无果,登录网站后发现是Drupal框 架,版本是7.x但不确定是哪个x 3.利用searchsp...
初试DC-1靶机渗透
kimoro_x的博客
04-20 645
1.下载DC-1靶机 2.将DC-1.ova导入到VirtualBox中(具体流程不再赘述) 3.将靶机和kali(我的是在VMware下的)设置在同一网段下(具体步骤可参考此链接 4.用ifconfig查看本机IP 5.用netdiscover -r ip/netmask来探测靶场IP 6.经测试192.168.56.101为目标靶机ip,于是我们可以使用nmap -sV 192.168.5...
渗透测试学习(一)
SopRomeo的博客
12-08 480
vulnhub-CD1 这是初级,非常适合菜鸡 下载后虚拟机打开,选择桥接模式 要登录 信息收集,因为处于同一网段 arp-scan,扫内网网段的神器 首先查看自己windows的ip 扫到一个ip nmap 扫端口 nmap -sS T4 -A -p- -v 192.168.10.1 4级速度扫描端口,做一次全面扫描 开放四个端口 22,111,80,34374 访问网站 Drupal 框架写的站点 看到大多数提权都是用MSF进行攻击的 kali启动 用2018年的漏洞进行攻击 ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8451
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【Unity精品插件】Easy Save v3.5.16 最新版
09-08
Easy Save:简化 Unity 游戏数据存储与加载 一、Easy Save 简介 Easy Save 是专门为 Unity 开发者设计的一款数据存储和加载工具。它旨在简化数据保存和恢复的过程,使开发者能够专注于游戏的核心逻辑,而不必在数据管理上花费过多的精力。 二、主要特点 (一)多种数据类型支持 支持几乎所有常见的数据类型,包括整数、浮点数、字符串、数组、字典、自定义类等。 例如,可以轻松保存玩家的得分、等级、装备信息以及游戏中的各种配置参数。 (二)简单易用的 API 提供了简洁直观的 API 接口,只需几行代码就能实现数据的保存和加载。 (三)跨平台兼容性 能够在不同的平台上(如 Windows、Mac、Android、iOS 等)保持一致的性能和功能,确保玩家在不同设备上的游戏体验连贯。 (四)加密选项 提供数据加密功能,保障玩家数据的安全性和隐私性。
中南财经政法大学在广东2021-2024各专业最低录取分数及位次表.pdf
09-08
全国各大学在广东省2021~2024年各专业最低录取分数及位次
广西森林(人工和分人工林)30m分辨率.tif
最新发布
09-09
广西森林(人工林和原始森林).tif 人工林是人为种植的森林,是经过人工干预和管理的,旨在获得经济和生态效益的森林。人工林通常是由一种或几种快速生长的树种组成,种植密度较高,树木生长规律和结构比较均匀。目前,人工林主要用于木材、纸浆和能源木等商业目的。 原始森林是指未受过人类干扰、保持自然生态系统的森林。原始森林具有高度复杂的生态系统,拥有丰富的植物和动物物种,同时还对全球气候具有重要作用。原始森林通常被视为生物多样性的宝库,具有重要的科研和保护价值。 人工林和原始森林在多方面存在差异。人工林是经过人为种植和管理的,树种组成和生长规律比较单一,而原始森林则是自然形成的,具有更高的生物多样性。人工林主要追求经济效益,而原始森林更注重生态系统的保护和科学研究。此外,人工林可以通过种植和砍伐进行经营和利用,而原始森林则需要进行保护和管理以维持其自然状态。
5G中级认证-5G小区搜索.pptx
09-08
5G网络优化
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值