DC系列靶机渗透之DC-1

最新推荐文章于 2024-08-23 14:59:51 发布
最新推荐文章于 2024-08-23 14:59:51 发布
阅读量244 收藏 2
点赞数 1
文章标签: p2p 网络协议 网络 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52515588/article/details/125158924
版权

目录

DC-1安装

DC-1渗透过程

DC-1安装

  1. https://download.vulnhub.com/dc/DC-1.zip,下载地址。

下载完成之后解压。

 

 

修改为NAT模式。

 

安装好,打开之后是这个。

DC-1渗透过程

利用arp-scan -l列出当前局域网中的设备,然后返回DC-1中查看MAC地址就可以知道靶机的IP地址。如下图所示。

 

 

还可以利用nmap来扫描

 

首先得知道kali的网段,然后利用网段进行扫描,相对于上面这个更加麻烦一点。

 

扫描出地址之后,扫描开放的服务使用nmap -sV或者nmap -A

 我们经过扫描之后发现22以及80端口开放,80是http服务,22是ssh服务,因为还不知道dc靶机的用户所以不能用ssh服务,那么接下来我们可以从http服务入手。

利用ip地址以及端口号在浏览器中访问。

 

可以看到该网站是基于drupal建立的,然后我们开始利用msf。

 

Msfconsole->search drupal查看漏洞。

 使用show missing查看必要的配置选项。

然后进行配置,配置完成之后攻击。

ls

 

然后查看靶机用户 cat /etc/passwd

 

然后就可以找到flag4。

 

使用hydra暴力破解用户名密码。如上图所示:hydra -l 用户名 -P密码

 

找到flag4.txt

 

进入到www目录下面,在百度可以查到drupal的配置文件是/var/www/sites/default/settings.php

 

在这里我们发现了flag2 

 

以及数据库的相关信息。 

连接数据库。

 

查看users表; 

 

在这里我们可以看到用户名密码,密码是hash加密,不好解密,我们可以修改密码。

 

 

直接运行.sh脚本试试

 

 

可以修改密码。

 

 

修改成功,去web页面登录。

 

登录成功。

找到flag3,在之前查看/etc/passwd拿到第四个flag,然后在第四个基础上提权root拿到第五个flag。

 

 

 

 

 

 

丞星星
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DC-1 靶机笔记
MZa1213123的博客
02-21 1168
1、搭建好靶机后,由于采用的是桥接模式,前对网段快速 ping 一下,(因为试过很多次 nmap 都要等很久,不知道什么原因)。也可用 sudo arp-scan -l 查看 arp 缓存得知目的主机的 ip 地址,前提是要在桥接模式。 2、使用 nmap 进行信息收集 可知 80 端口有 drupal 搭建的网站,而且是 drupal 7 经过在网上的一番搜索如何入手时 都是使用 msfconsole 对 drupal 进行渗透 对 drupal 在 msfconsole 中 .
【靶场实战】dc-1靶机 渗透测试
weixin_44023442的博客
04-05 1179
参考文章 DC-1 靶机安装及练习 一、搭建环境 搭建环境 下载地址:dc-1 加压后用VMware打开,配置网络适配器为NAT模式 注意:dc-1开机后会提示输入账号密码,这里可以不用管他。 开启kali虚拟机,同样的,配置网络适配器为NAT模式 测试环境 在kali终端输入:ifconfig,查看当前网段 可知,当前c段是 192.168.224.0 用nmap扫描整个c段,输入nmap -sP 192.168.224.0/24 很明显,192.168.224.129 就是dc-1的ip地址
dc-1 靶机渗透学习
..
03-11 3168
环境: Vmware 虚拟机软件 dc -1 靶机ip地址:192.168.202.130 kali攻击机ip地址:192.168.202.129 本次渗透过程kali攻击机和dc靶机都采取NAT模式 信息收集 首先用ipconfig查看当前kali机所处网段。 得到当前kali机的ip地址后,用nmap对当前网段进行扫描,主机探活。 nmap超详细使用教程_Kris__zhang的博客-CSDN博客_nmap使用教程 nmap -sP 192.168.202.0/24 .
DC-1靶机渗透
plant1234的博客
04-17 1177
简介 靶机名称:DC1 下载地址:https://www.vulnhub.com/entry/dc-1-1,292/ 一、信息收集 利用nmap扫描发现主机: nmap -sP 192.168.229.0/24 获取主机为:192.168.229.180 收集主机端口和其它信息: nmap -sS -sV -T5 -A -p- 192.168.229.180 发现开发22端口和80端口,并且运行在Linux上 二、漏洞查找 发现有80端口直接访问得到: 发现是cms是drupal,用msf看一
DC-1靶机渗透(教程以及思路)
菜菜的博客
10-20 2920
一般来说这样的端口,我会先从80端口开始,看是否存在登录页面,是否存在弱口令,是否存在sql注入,dirb遍历目录,查看是否有可疑的目录,使用指纹识别查看cms版本是否存在漏洞。我这里因为靶机出了点问题,连不进去了,一般来说那个网站的密码都会是在库里面,有一个name,还有一个password,用来进行登入网站后台。因为是Linux那么我们接下来输入的命令也得是Linux的,ls查看一下有什么文件,发现有一个flag1.txt,查看。发现开启了4个端口,分别是22,80,111,45186。
渗透靶场--DC1
weixin_45794666的博客
07-20 592
DC1 攻击机ip:192.168.1.164 靶机ip:192.168.1.163 目标:获取靶机上的5个flag 1.内网渗透,先利用namp扫描整个网段 目标机为192.168.1.163 2.继续nmap嗅探端口信息,。 开放了22/80/111/56771端口 3.那就访问80端口 是一个网站 CMS为Drupal 4.使用dirseach扫描网站目录,扫出了一个robots.txt # # robots.txt # # This file is to prevent the crawli
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
DC-1靶场搭建及渗透实战详细过程(DC靶场系列
热门推荐
金 帛的博客
06-29 1万+
DC-1靶场渗透过程,写的有点多,把许多方法尽可能地列出来了,也参考了很多别的文章,希望对刚学习web渗透的小白有所帮助吧!
Ganana靶机渗透教程
weixin_45729208的博客
12-15 2591
** Ganana靶机渗透教程 ** 获取靶机ip 使用nmap进行基本信息收集 扫描到四个端口,22,80,443,6777,22端口是关闭的 ftp允许匿名登录 里面有一个txt下载下来发现没啥用 访问80 扫描出来有wordpress 80端口是一张图片 访问robots文件指向wp-admin目录 访问过去一个是404一个是0,目录扫描一下 这个目录提示我们有一个临时账户在一个数据包里 另外目录扫描扫出来一个phpmyadmin 将数据包下载下来进行分析 有654个包来简单分
P2P 文件共享:现代网络中的高效文件传输
2301_80064376的博客
08-23 669
对于初学者,理解P2P文件共享的基本原理和实际应用案例是非常重要的,这将帮助你更好地掌握现代网络中的高效文件传输技术。通过分片,不仅每个对等方可以从多个源下载数据块,还可以同时上传数据块给其他对等方,从而提高传输的并行性和整体效率。,即将文件划分为多个等长的小数据块进行分发,可以进一步加快文件分发速度。在P2P文件分发中,每个对等方在收到文件后可以继续分发给其他对等方,从而缩短整体分发时间。为了更好地理解P2P文件分发的实际应用,我们来看一个具体的例子。通过对等方之间直接通信,实现了高效的文件传输和分发。
【系统分析师】-综合知识-计算机网络与信息安全
宣晨光
08-21 834
若一个信道带宽为2MHz,信噪比为30dB,则信道容量C约为。8、如果主机设置为自动获得IP地址,而又没有可用的DHCP服务器【DHCP服务器离线】,那么主机会自动生成一个。防火墙工作在网络层,支持网络地址转换和端口映射,通常部署在企业内部网和Internet之间,分贝数与信噪比的关系:dB=10lg(S/N),因此信噪比S/N=10^3=1000。5、网络主动攻击:重放、伪装、Ddos,被动攻击:信息泄露、窃听、业务流分析。4、由于DNS根服务器被攻击,将正常网站的域名解析到错误的地址。
计算机网络-PIM-SM组播实验
Linux基础知识、计算机网络基础学习分享。
08-23 371
手动指定AR2的lookback0口作为静态RP地址,通过OSPF进程通告到整个网络,使得所有路由器都识别到RP的信息,连接组播组成员的接口启用IGMP,组播转发接口启用PIM SM,所有路由器开启组播路由功能,配置静态rp。PIM-SM基于组播模型又可以分为PIM-SM(ASM)于PIM-SM(SSM)模型,PIM-SM(SSM)模型主要为SSM组播服务。使用"扩散-剪枝"的方式形成组播分发树,在形成分发树时使用Assert选举于DR选举机制防止环路产生,在组播转发时使用PRF机制防止环路产生。
SpringBoot 集成 Netty 作为服务端常用 TCP/UDP 通讯协议示例
Mrqiang9001
08-20 379
文章目录1 摘要2 通讯协议3 核心代码3.1 Netty 服务器3.2 Netty 服务端工具类3.3 Netty 服务处理器3.4 协议请求头封装类4 测试4.1 测试工具4.2 测试数据4.2 测试数据 1 摘要 在 IoT 物联网设备通讯领域,服务端和设备端的通讯通常基于 TCP/UDP 协议,在这些协议的基础上定义自己的私有通讯协议。本文将介绍 SpringBoot 集成 Netty 在服务端常用的TCP、UDP通讯协议示例。 SpringBoot 集成 Netty 作为服务端: SpringBo
ML307R_APP_DEMO_SDK TCP/UDP使用介绍
最新发布
GY6866的博客
08-23 664
本篇文章介绍了ML307R_APP_DEMO_SDK中关于TCP/UDP连接实现部分,主要从代码框架、demo测试和常见问题三个方面介绍了如何快速实现ML307R模组的UDP/TCP双向通信功能。
UDP(用户数据报协议)和 TCP(传输控制协议)
lexc_的博客
08-22 672
UDP 是一种无连接、不可靠的传输协议,适用于需要快速传输且对可靠性要求不高的应用,如视频流、游戏等。- 与 UDP 类似,只是 `type` 使用 `SOCK_STREAM`。3. 使用 `sendto` 发送数据或 `recvfrom` 接收数据。2. 对于服务器,绑定套接字到指定的地址和端口 (`bind`)。5. 使用 `send` 和 `recv` 进行数据通信。3. 使用 `send` 和 `recv` 进行数据通信。- `accept()`:接受连接请求,创建新的套接字。
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值