渗透测试:DC-1

最新推荐文章于 2024-03-19 16:20:18 发布
最新推荐文章于 2024-03-19 16:20:18 发布
阅读量401 收藏 1
点赞数 1
分类专栏: vulnhub靶机 文章标签: 安全 web安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55638067/article/details/121641764
版权
最低0.47元/天 解锁文章
Eliaukqwq
关注
专栏目录
DC-1渗透测试
Panacea
05-27 587
操作都是根据别的大佬的文章来的 但还是要记录一下 另外还要感谢可爱的啊离ヾ(๑╹◡╹)ノ" 虚拟机启动后发现要登录,但是却没有什么登录的信息,百度之后才发现这里是不提供的,需要要自己去渗透提权(真 小白) 确定目标 局域网内主机扫描 打开kali,都设置为桥接模式,可能是为了处在同一网段让kali能探测到DC-1吧 arp-scan是一个用来进来系统发现和指纹识别的命令行工具。它可以构建并发送ARP请求到指定的IP地址,并且显示返回的任何响应。 在kali中输入命令arp-scan -l 该命令作用是扫描
渗透测试靶机:DC-1
prettyX的博客
11-27 6762
GoGoGO!!! 这篇文章是看着大佬的文章,跟着复现,学习思路。一共5个flag,全部找到。 1、靶机名字:DC-1,很好找,这里不放链接了。 : ) 2、靶机下载后,我一开始是用VMware Workstation导入的.ova,然后Kali下想扫出DC-1的IP,扫不出来,看了文章的评论,然后安装VirtualBox,导入.ova(说实话,第一次用VirtualBox)。 ...
渗透靶机测试之DC:1
hclimg的博客
08-23 696
一、查看靶机要求: 需要通过这个靶机来获得五个标志,在root的主目标中查找和读取,那就是直接拿到这个靶机的权限就行了 二、进行主机发现 三、对主机进行详细扫描及浏览主页 在网上查找Drupal,发现这个cms存在漏洞,打开msf进行漏洞查找 三、利用该漏洞,拿到shell 拿到shell,但是此时的shell,并不是完全交互的tty,使用python转换获取完全交互的tty 四、...
Vulnhub之DC-1渗透测试
Bird&Bird
04-08 200
目录1、靶机概述2、信息收集3、获取shell4、提权 1、靶机概述 DESCRIPTION DC-1 is a purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. It was designed to be a challenge for beginners, but just how easy it is will depend on your
渗透测试DC-1靶机
Ciyaso的博客
08-06 381
一、扫描获取靶机ip 方法一 1.使用 ip add 查看kali ip 192.168.203.130 2.用nmap扫描192.168.203.0/24以获取靶机ip nmap -sP 192.168.203.0/24 得到ip 192.168.203.138 方法二 arp-scan -l 得到ip 192.168.203.138 二、获取网站信息 1.nmap nmap -sV -A 192.168.203.138 可以看到,开放了三个端口22、80、111 其中80端口中存
DC-1靶机渗透测试
来日可期的博客
08-04 2121
SH文件大多是用于程序开发人员,这些文件都是Bash的应用程序非常重要,因为该应用程序主要使用脚本以及命令将被执行,使这个应用程序的工作。CMS:Drupal是开源CMS之一,Drupal是CMS内容管理系统,并且在世界各地使用,受到高度赞赏,Drupal可以作为开源软件免费使用,就是附带了cms的php开发框架。:/etc/passwd文件,系统用户配置文件,存储了系统中所有用户的基本信息,并且所有用户都可以对此文件执行读(r)操作。命令的选项之一,用于指定要搜索的文件名为 "flag4.txt"。
渗透测试初体验:DC-1靶场
SmileAssassn的博客
08-07 531
渗透测试靶场DC:1,新手练习使用
用于Vulhub靶场练习的主机:DC-2.ova
最新发布
10-28
DC系列靶机DC-2渗透,适用于学习网络安全渗透测试等人群,仅供练习使用,请勿做触犯法律的事情
Vulnhub靶机:DC-2渗透详细过程
IerkeU的博客
01-30 3722
前言 这次练习的靶机是vulnhub平台下的DC系列靶机第二台,下载地址为DC: 2 ~ VulnHub。该靶机的难度系数为简单,和DC1一样,总共有五个flag。 DC-2与DC-1一样,是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具)
【靶场实战】dc-1靶机 渗透测试
weixin_44023442的博客
04-05 1277
参考文章 DC-1 靶机安装及练习 一、搭建环境 搭建环境 下载地址:dc-1 加压后用VMware打开,配置网络适配器为NAT模式 注意:dc-1开机后会提示输入账号密码,这里可以不用管他。 开启kali虚拟机,同样的,配置网络适配器为NAT模式 测试环境 在kali终端输入:ifconfig,查看当前网段 可知,当前c段是 192.168.224.0 用nmap扫描整个c段,输入nmap -sP 192.168.224.0/24 很明显,192.168.224.129 就是dc-1的ip地址
DC-1渗透测试流程。
qq_60463414的博客
07-18 613
DC靶机系列DC-1渗透测试流程。
渗透测试学习之靶机DC-1
xdbzdgx的博客
11-05 2858
1.下载安装靶机 下载链接为DC: 1 ~ VulnHub,里面有三种下载方式任选一种即可,下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,依照指示重试即可成功,如果仍无法成功可百度、谷歌解决。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到root权限,找到flag。 注意,这里建议把DC-1靶机的网络链接模式改为NAT模式。 本文使用的攻击机为kali(安装在VMwa.
DC-1靶机渗透测试详细教程
啊醒的博客
05-04 5929
DC靶机系列渗透教程
渗透入门:DC-1主机渗透详细教学
2301_77472496的博客
09-19 1361
DC系列靶场是一组专门为渗透测试而设计的易受攻击的实验室,共有九个靶场。它的目的是让初学者获得渗透测试领域的经验,但是它的难度取决于你的技能和知识,以及你的学习能力。
DC-1靶场
chongya927的博客
05-18 134
比如在扫描存活主机时,我使用ping脚本,做完以后查看其他师傅的文章发现还可以使用arp-scan -l。扫描端口加上-A参数,能详细显示出各端口的信息。还考察了对exp的搜索发现,可以在msf上搜索,也可以去exploit-db查找。对MySQL基础语句进行利用。最重要的对SUID提权有了新的认识。需要先查找具有SUID权限的文件,再利用该文件执行高权限命令达到提权。
Vulnhub靶机:DC-1渗透——新手进阶3
m0_75051044的博客
03-19 293
攻击机:kali靶机:Vulnhub靶机:DC-1靶机下载:DC: 1 ~ VulnHub 在靶机描述里说明有5个flag在VMware中打开靶机,将虚拟机网络适配器改为NAT确定靶机ip 信息收集/服务确认,用namp扫描 利用MSF确定漏洞,攻击,进入metepreter提权 查找flag1.txt查找flag2,根据flag1的提示,进入settings.php文件数据库账号和密码进入数据库查看数据库进入drupaldb库中查看库中的表 查看表中内容,可以看到admin的密码给加密了S SSD应
渗透测试靶场练习(三)之DC-1
习惯积淀的博客
04-10 3205
DC-1 环境搭建就不细述了,直接下载VM文件打开即可,注意设置好网络 下载链接下载 主机发现 使用arp-scan -l在局域网中查找存活主机 可以知道IP为192.168.24.133的主机为靶机 端口扫描 扫描结果显示打开了四个端口,首先看看80端口 是一个网站的登录界面,查看源码没有发现有用的信息 尝试目录扫描,扫描了很久也没什么收获,使用wappalyzer插件识别出这是dr...
Vulnhub靶机渗透测试实战(一):DC-1(入门)
热门推荐
weixin_41038469的博客
03-11 2万+
关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-1: 下载地址: https://www.vulnhub.com/entry/dc-1-1,292/ 主机渗透系统: macOS10.13 安装好虚拟机后挂载Virtualbox运行 第一次进行渗透实战演练,打开虚拟机后发现需要登录密码,一脸懵逼。翻查网页上的介绍才知道,就是不...
DC-1 渗透测试
Darklord.W
04-13 1607
DC-1 渗透测试 0x00实验环境 靶机:DC-1,IP地址:192.168.8.129 测试机:Kali,IP地址:192.168.8.128; 0x01实验流程 信息收集——主机发现、端口扫描 渗透测试 0x02实验步骤 netdiscover主机发现 masscan、nmap扫描 先访问web 尝试注册账号admin,显示已存在,考虑爆破密码以...
VulnHub入门教程:DC-1靶场攻破指南
"DC-1 是一个专门为渗透测试学习设计的漏洞靶场,由 ins1ght 作者提供,适合初级者。靶机于2019年2月28日发布,包含五个旗标,最终目标是找到并读取 root 用户主目录中的旗标,可能需要具备 Linux 技能、熟悉 Linux ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Eliaukqwq

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值