DC-1靶场搭建及渗透

已于 2023-06-15 08:24:54 修改
阅读量549 收藏 11
点赞数 3
分类专栏: DC靶机渗透 文章标签: linux 运维 安全 系统安全 网络安全
于 2023-06-13 17:47:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55772865/article/details/131192956
版权
本文详细描述了一次在KaliLinux上进行的渗透测试过程,从环境搭建开始,通过nmap扫描主机和端口,发现Drupal框架并利用drupal_drupalgeddon2漏洞进行攻击,获取shell,然后通过数据库操作获取更多信息,最终通过SUID提权找到所有flag。整个过程展示了网络安全测试的基本步骤和技术手段。
摘要由CSDN通过智能技术生成

一.环境搭建

1.准备工具kali,vmvare,dc-1

2.在vmvare中打开dc-1

3.设置好靶场名字及存储路径

4.保证kali ping通 dc-1,在同一网段下

将dc-1和kali设置成桥接模式也可设置为NAT模式(不用配置kali网络配置文件)

查看真实机ip地址

配置kali网络配置文件

vim /etc/network/interfaces

systemctl restart networking

/etc/init.d/networking restart

二.渗透测试

第一个flag

1.ifconfig查看kali IP地址

2.nmap -sP 192.168.75.0/24 主机发现

3.根据推测有可能是192.168.75.77和192.168.75.129

使用nmap探测端口开放信息,进一步判断

最低0.47元/天 解锁文章
222172
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
DC-1靶机渗透测试
weixin_45537612的博客
01-13 562
前奏:联网 自己刚安装的kali竟然没网,在花费了不少时间团团转后,用了下面的方法得以解决 出处: kali2020 永久性网络配置 (1)在VMware里打开kali linuxDC-1靶机 (2)打开终端通过su切换到root用户 (3)用ip add查看kali ip:192.168.153.129 (4)运用nmap扫描192.168.153.0/24以获取靶机IP 扫描出靶机 IP:192.168.153.130 用nmap -sV -p- 192.168.153.130扫描开放的端口
vuInhub靶场实战系列-DC-6实战
05-29
vuInhub靶场实战系列-DC-6实战
DC-1靶场搭建渗透实战详细过程(DC靶场系列)
热门推荐
金 帛的博客
06-29 1万+
DC-1靶场渗透过程,写的有点多,把许多方法尽可能地列出来了,也参考了很多别的文章,希望对刚学习web渗透的小白有所帮助吧!
网络安全渗透测试零基础入门必知必会】之如何搭建 DVWA 靶场保姆级教程(非常详细)零基础入门到精通,收藏这一篇就够了4
最新发布
Libra1313的博客
07-03 1262
DVWA代表Damn Vulnerable Web Application,是一个用于学习和练习Web应用程序漏洞的开源漏洞应用程序。它被设计成一个易于安装和配置的漏洞应用程序,旨在帮助安全专业人员和爱好者了解和熟悉不同类型的Web应用程序漏洞。DVWA提供了一系列的漏洞场景和练习环境,用户可以通过攻击这些漏洞场景来学习和实践漏洞利用技术。这些漏洞包括常见的安全问题,如SQL注入、跨站脚本攻击(XSS)、文件包含漏洞等。通过攻击这些漏洞,用户可以了解漏洞的原理、影响和防御方法。
DC-1靶场
mlws1900的博客
03-21 1431
下载地址把桥接设置为nat模式,打开靶机的时候会提示几个错误,点击重试即可启动靶机,如下图所示即可。
DC-1靶场搭建渗透实战详细过程
baijiaofei的博客
08-24 1628
DC靶场实战过程
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-14 8327
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vuInhub靶场实战系列-DC-9实战
06-02
vuInhub靶场实战系列-DC-9实战
渗透测试之靶场安装与攻击机配置
weixin_52180702的博客
07-13 2931
kali 渗透测试之靶场安装与攻击机配置
DC-1靶机渗透
m0_62770485的博客
07-01 689
DC-1靶机渗透
DC-1 靶机渗透
m0_62970186的博客
04-02 1200
文章目录DC-1 靶机渗透***\*前提思路\*******\*信息收集\*******\*端口扫描\*******\*网站信息\*******\*漏洞映射\*******\*权限提升\*******\*提权思路\**** DC-1 靶机渗透 *概况*: 下载地址 https://www.vulnhub.com/entry/dc-1,292/ *官方描述:* DC-1 is a purposely built vulnerable lab for the purpose of gaining experi
DC系列】DC-1靶场
qq_51611948的博客
02-06 994
DC靶场序列-DC1
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值