DC-1靶机渗透

长年不洗澡

已于 2022-11-06 16:38:47 修改

阅读量2k

点赞数 15

文章标签：安全 web安全网络安全

于 2022-06-23 09:19:50 首次发布

本文链接：https://blog.csdn.net/weixin_62485906/article/details/125415670

版权

本文介绍了如何对DC-1靶机进行渗透测试，包括使用Kali Linux进行网络扫描，发现开放端口，利用Drupal漏洞获取shell，找到并修改数据库密码，提权以及在不同目录中寻找flag。提权过程中利用find命令进行关键操作，并最终在root目录中找到最后一个flag。

摘要由CSDN通过智能技术生成

机下载地址：DC: 1 ~ VulnHub

🐧群号：703078198

我们要把靶机和kali调成桥接模式

kali的ip：192.168.1.125

靶机的ip：192.168.1.115

然后在kali进行扫描可以用两条命令：

第一条：arp-scan -l [扫描本段的所有ip地址]（使用这条要切换到管理员用户）

第二条：nmap -sP 192.168.1.0/24 扫描本网段的所有IP

对靶机进行扫描：

发现靶机打开了22端口和80端口，111端口，44000端口

访问80端口

发现是一个登录界面

我们在用目录扫描工具扫描一下

扫到这并没有发现什么有用的东西

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

长年不洗澡

关注关注

15
点赞
踩
23

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

DC-1靶机渗透测试

Liumx0105的博客

12-20

959

思路：信息收集→漏洞探测→漏洞利用→提权

【靶场实战】dc-1靶机渗透测试

weixin_44023442的博客

04-05

1269

参考文章 DC-1 靶机安装及练习一、搭建环境搭建环境下载地址：dc-1 加压后用VMware打开，配置网络适配器为NAT模式注意：dc-1开机后会提示输入账号密码，这里可以不用管他。开启kali虚拟机，同样的，配置网络适配器为NAT模式测试环境在kali终端输入：ifconfig，查看当前网段可知，当前c段是 192.168.224.0 用nmap扫描整个c段，输入nmap -sP 192.168.224.0/24 很明显，192.168.224.129 就是dc-1的ip地址

参与评论您还未登录，请先登录后发表或查看评论

靶机DC-1攻略

weixin_43179779的博客

10-07

1172

dc-1靶机靶机攻略

DC靶机系列：DC-1

Ays.Ie的博客

02-22

664

本篇文章为DC系列第一个靶机，后续会持续更新DC系列其他靶机的渗透过程及思路，也会更新其他靶场的渗透内容，希望能够帮助有需要的同学

vulnhub-THE PLANETS-EARTH靶机

热门推荐

qq_20765511的博客

02-23

1万+

家人们最近从老家回来正在找工作,没时间,现在才开始写笔记之前我学渗透的时候看着看着后面很简单,但是第一步就没了,找不到IP地址,这就很烦了,然后我在网上找,什么进入管理者界面修改啊什么的,但是我照着做了一遍,就是不知道IP是什么,不需要搞那些花里胡哨的东西我教你个很简单的方法我这个靶机是找朋友要的,所以我不知道IP地址,我看他们都是开机就会直接显示IP地址没有,我得自己找一般来说靶机通常不会太大,通常是用 VirtualBox 这个虚拟机打开来就是这样你只需要在虚拟机VirtualBox 靶机

全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战（二）raven1

hyjcking的博客

11-22

1390

接下来使用kali的dirb爆破目录，发现了wordpress目录，说明网站使用了wordpress建站，所以我们一会可以使用wordpress的克星wpscan来扫描。扫描到两个用户名，steven和michael，接下来我们使用hydra对michael用户的ssh密码进行爆破，这里我们使用rockyou.txt字典。尝试了一下sudo提权，发现需要密码，切换目录并查看，命令：cd /var/www/html/wordpress。嘿嘿提权成功，然后找到flag2.txt，成功拿下这台靶机。

DC-1靶机渗透笔记

qq_60600840的博客

08-08

272

DC-1靶机、安全、渗透、靶机

VulnHub-DC-1靶机渗透测试和相应的知识点总结

qq_45584159的博客

12-15

1458

文章目录前言一、探测目标主机的ip1.使用arp-scan -l 命令，来探测同一局域网内的存活主机。2.使用netdiscover -i eth0二、使用namp扫描目标主机的开放端口，并通过开放端口得到更多的信息三. .Metasploit漏洞利用msf的简单使用：术语：模块：基础指令：模块使用规则：msf中大多数命令：第一步.启动msf：第二步.搜索drupal可利用的漏洞第三步，采用最新的2018漏洞尝试攻击，配置参数第四步，反弹shell四. 进入数据库第一步.进入数据库前言这是我第一次使用

Os-Hax靶机测试

weixin_58729813的博客

04-08

378

本文是针对vulnhub靶机测试,拿到两个flag即可

利用kali Linux 渗透windows 操作系统

YJlio的博客

03-05

7946

利用kali Linux 渗透windows 操作系统一、实验目的：使用kali生成木马，渗透windows系统二、实验内容：使用kali中的Metasploit生成木马，控制windows系统三、实验环境需要从VMware Workstation 中创建两台虚拟机一台kali linux和一台靶机windows系统 1、攻击者ip(kali) 192.168.63.21 2、靶机ip（windows）192.168.63.20 四、实验步骤先将虚拟机的网络模式修改为桥接模

对DriftingBlues-2靶机进行渗透测试

zll___的博客

04-01

346

对DriftingBlues-2靶机进行渗透测试

靶机16 GROTESQUE: 2

honest_gg的博客

10-12

1215

简介：获取标志（难度：中等）

【vulnhub靶场】PRIME:1打靶过程记录

didiplus

07-17

3125

最近发现一个很有趣的靶场集合，里面涵盖了一些基本的漏洞，我们通过漏洞复现。了解一些网络安全的一些基本操作。

win11配置了hosts文件但是仍然无法打开dc-2 dc-6等靶机ip地址的解决办法

Aiyflwoers的博客

08-07

1381

我在做入侵dc-2时候发现配置了hosts文件依旧无法打开靶机指定的ip。而我在虚拟机里配置了hosts文件却可以打开。我于是就直接用linux的firefox去解题了，后来在做dc-6入侵时感觉很不爽没有我提前安好的插件，而且一直疑惑不解决也不是个道理，也怕万一以后有人遇到了同样的问题问我，我该怎么解决？于是下定决心解决这个问题。首先我用主机ping了靶机，发现ping不通。我此时意识到应该是网络适配器的问题，我分别检查了win11的网络适配器和虚拟机的虚拟网络网络适配器，发现了问题！ win11的网络适

kali与靶机网络配置问题

leo788的博客

01-04

4097

前提：kali宿主机和靶机都使用的NAT网络配置，然而无论是arp-scan还是nmap还是netdiscover都找不到靶机ip，正常情况下可以找到。

靶机 Hacknos:1

m0_51811529的博客

08-30

515

靶机1

vulnhub靶机DC-2渗透笔记

liver100day的博客

06-04

684

DC-2 靶机渗透笔记靶机环境搭建攻击渗透机： kali IP地址：192.168.75.128 靶机：DC-1 IP地址未知下载地址：http://www.five86.com/downloads/DC-2.zip 渗透过程 1 信息收集 1.1 IP地址确认命令：arp-scan -l 扫描局域网所有设备（所有设备IP、MAC地址、制造商信息） arp-scan命令：是一个用来进行系统发现的ARP命令行扫描工具（可以发现本地网络中的隐藏设备）它可以构造并发送ARP请求到指定的IP地址并且

渗透DC-1靶机设计思路

05-24

1. 确定目标：首先需要确定渗透的目标，即DC-1靶机。 2. 收集信息：收集关于DC-1的信息，如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞：使用漏洞扫描工具如...