DC1(VulnHub)

于 2024-02-05 00:16:00 发布
阅读量351 收藏 8
点赞数 6
文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65144653/article/details/136229525
版权

DC1(VulnHub)

1

image-20240204001102776

2

image-20240204001133331

3

image-20240204001211697

4、flag1提示

image-20240204001224175

flag1提示:Every good CMS needs a config file - and so do you.

5、flag2提示

image-20240204001236972

flag2提示:Brute force and dictionary attacks aren't the only ways to gain access (and you WILL need access). What can you do with these credentials?

6

image-20240204001334119

image-20240204001348191

7

image-20240204001356363

账号:admin

密码:admin

8、flag3提示

image-20240204001443075

image-20240204001448836

image-20240204001454206

flag3提示:Special PERMS will help FIND the passwd - but you'll need to -exec that command to work out how to get what's in the shadow.

9、flag4提示

image-20240204001541532

flag4提示:Can you use this same method to find or access the flag in root? Probably. But perhaps it's not that easy. Or maybe it is?

10、thefinalflag提示

image-20240204001604473

image-20240204001613373

thefinalflag提示:

Well done!!!!

Hopefully you've enjoyed this and learned some new skills.

You can let me know what you thought of this little journey

by contacting me via Twitter - @DCAU7

沫风港
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DC1 靶机复现详细流程
10-02
DC1 靶机复现详细流程
Vulnhub -- DC1靶机渗透
Gh0st_1n_The_Shell的博客
06-02 123
信息收集 开启了 22端口,ssh服务 80,http服务 111,RPC服务 先观察80端口 发现采用的是Drupal的cms 目录爆破: 但是,没有找到可以直接利用的点 登录的页面进行SQL注入即不报错,也不执行SQL语句 无法爆破出用户,尝试以账号名admin盲爆密码 发现后面长度都变为8497了 打开一看,发现原来有限制登录次数,看来暴力破解是无效了 创建用户界面需要填入邮箱,但是填入后并不会发送邮件过来,可能只是个摆设 只能在msf搜索关于这个cms的漏洞 直接用次新的 .
Vulnhub | DC: 1 |【实战】
bin789456的博客
05-12 364
写在前面 来做做实战吧,学习攻击思路,和一些安全工具的熟悉 主机发现
DC-1靶场渗透测试实验整理
u013930899的博客
09-10 2003
DC-1实验
DC-1靶机渗透(教程以及思路)
菜菜的博客
10-20 2685
一般来说这样的端口,我会先从80端口开始,看是否存在登录页面,是否存在弱口令,是否存在sql注入,dirb遍历目录,查看是否有可疑的目录,使用指纹识别查看cms版本是否存在漏洞。我这里因为靶机出了点问题,连不进去了,一般来说那个网站的密码都会是在库里面,有一个name,还有一个password,用来进行登入网站后台。因为是Linux那么我们接下来输入的命令也得是Linux的,ls查看一下有什么文件,发现有一个flag1.txt,查看。发现开启了4个端口,分别是22,80,111,45186。
跟随小破站学习my sql第一天
Mars_LJ的博客
11-23 463
安装的是数据库的服务端! 修改端口号:前往C:\Program Files (x86)\MySQL\MySQL Server 版本号\my.ini 中找到sqlb 当-p后想输入密码时 无需添加空格 直接输入密码即可! 查看客户端版本号 ...
Vulnhub-DC-2
KAKA的博客
07-04 215
!!! 配置信息: 靶机下载地址:Vulnhub-DC 靶机:DC1 (VirtualBox)  IP:192.168.67.200 攻机:Kali (Local)     IP:192.168.67.109 目标:获取5个flag 开始游戏: !!! nmap -sn 192.168.67.0/24 获取目标IP地址:192.168.67.200 扫描目标信息: nmap -A -p- 192.168.67.200 获取目标开放端口:22 [ssh] || 80[http]
esp_dc1:DC1插线板固件
04-14
ESP DC1斐讯DC1智能排插个人固件.WHY众所周知的原因,斐讯服务器已经不能正常访问,插座的APP控制已经无法正常实现,需要有另外的方式实现插座的控制。已有的方法为内网劫持实现,具体可参考。这次要实现的是通过一...
flows.homekit.v1.json.zip
02-15
斐讯 DC1 WIFI 排插,官方 APP 已经无法使用,通过 DNS 劫持到自己的服务器,实现手机控制。使用dnsmasq劫持smartplugconnect.phicomm.com到你NodeRed所在IP,下载脚本,全局搜索替换 "您的DC1的MAC地址" 为您的 DC1...
斐讯DC1插座固件无需更改模块直接烧录支持电量识别MQTT
02-18
DC1固件斐讯DC1插座固件无需更改模块直接烧录支持电量识别MQTT 斐讯DC1插座固件斐讯DC1插座固件斐讯DC1插座固件
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
[渗透测试][Kali]对DC-1靶机进行渗透测试
多皮哦的博客
07-15 3581
1.搭建渗透平台 2.准备工作 3.扫描端口 4.使用msfconsole扫描网站目录 5.在msfconsole中查询并尝试针对Drupal的工具 6.数据库操作 7.从网页登陆admin账户 8. 得到flag3之后的操作 9. 使用find命令提升权限
DC-1靶机渗透测试记录
qq_33163046的博客
12-18 9416
攻击机 kali-linux-2020.4-vbox-i386 设置 USB设备关闭,网络连接方式仅主机(Host-Only)网络。 攻击机IP 192.168.56.103 步骤1 靶机目标发现 因为靶机和攻击机在同一个网络内,所以使用KALI上arp-scan -l 进行扫描。扫描确定了靶机的IP是192.168.56.102。 ┌──(root??kali)-[~] └─# arp-scan -l Interface: eth0, type: EN10MB, MAC: 08:00:27:83:c
DC-1靶机练习
千寻的博客
12-31 1549
DC-1靶机练习 第一步:搭建dc-1 和 kali虚拟机,都要nat模式 [mkdir dc-1] [cd dc-1/] 第二步:扫描出靶机的ip地址 [kali—192.168.139.143/24 ] [nmap -sP 192.168.139.0/24 -oN nmap.sp] [-sP/-sn 不进行端口扫描] [-oN/-oX ...
Vulnhub:DC-1练习
12345元的博客
08-05 301
靶机介绍 download靶机 https://www.vulnhub.com/entry/dc-1,292/ DC-1的介绍如下 这个靶机需要获得root权限,并找到所有的5个flag 主机发现、扫描IP DC-1是和我们在同一个局域网,我们可以使用arp-scan去主机发现,命令如下 arp-scan -l 发现第三个是目标主机,ip:172.16.183.135 namp端口扫描 nmap...
我与靶场二三事——DC-1靶场尝试
qq_48413575的博客
01-27 3610
使用nmap扫描当前网段确定靶机ip为:192.168.0.102 发现开放80端口,尝试访问。 发现是一个drupal的cms,先扫描一下看看。 扫描的时候先测试一下网站的功能。 登录不进去,等扫描器结果。 发现了个CVE-2018-7600远程代码执行漏洞,可以利用一下。 使用msf 设置目标地址 查看权限及所在路径。 使用ls看看有啥东西没。 发现flag1,看看。 Every good CMS needs a config file - and so...
Vulnhub-DC-1
KAKA的博客
06-04 853
配置信息: 靶机下载地址:https://www.vulnhub.com/entry/dc-1,292/ 靶机:DC1 (VirtualBox) IP:192.168.67.200 攻机:Kali (Local) IP:192.168.67.109 目标:获取5个flag 开始游戏: 扫描整个网段获取目标IP地址: nmap -sn 192.168.67.0/24 获取目标IP地址:192.168.67.200 扫描目标信息: nmap-A -p-1...
【CyberSecurityLearning 70】DC系列之DC-1渗透测试(Drupal)
_Co1a
04-18 712
目录 DC-1 靶机入侵实战 背景资料: 知识点 一、实验环境 二、实验要求 三、渗透过程演示 Flag1: Flag2: Flag3: Flag4: Flag5: DC-1 靶机入侵实战 背景资料: vulnhub 地址: https://www.vulnhub.com/entry/dc-1-1,292/ There are multiple ways of gaining root, however, I have included some flags whic.
[网络安全学习篇69]:渗透测试实战-DC-1-靶机入侵
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
05-20 4537
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感,让我很满足,能够鼓励我一天天的坚持下去,也希望和我一起学习本期视频的"同道"们也能给一直坚持下去。我们大家一起加油。由于作者本身也是网络信息安全小白,大部分知识点都是初
dc1无法反弹shell
最新发布
08-05
回答: 反弹shell的问题可能是由于配置或命令错误导致的。请确保您按照正确的步骤执行了反弹shell的过程。首先,您需要确保攻击机上的监听程序已经正确启动,可以使用nc命令监听指定的端口。接下来,您需要确保在目标...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值