vulnhub靶机 | DC-1 write-up

最新推荐文章于 2024-05-07 16:35:55 发布
最新推荐文章于 2024-05-07 16:35:55 发布
阅读量280 收藏
点赞数 1
分类专栏: vulnhub专栏 文章标签: CTF 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xj28555/article/details/116781619
版权

靶机下载地址:https://www.vulnhub.com/entry/dc-1,292/

搭建好环境,我们用nmap来扫描靶机的ip地址

nmap -sP 192.168.110.1/24

扫描到靶机的ip地址为192.168.110.174,那接下来我们来进行扫描一下端口

nmap -sV 192.168.110.174

发现开放一些22 ssh端口  80 web端口,那我们先访问一下web端口。

简单尝试了一下弱口令 admin admin 等账号密码,发现没有用,那我们就对其进行信息收集一下。

可以看到以上信息,可以看到一个cms是一个Drupal7的系统,我们就可以去搜索一下,该版本是否存在漏洞。

可以看到这里是存在一些可以直接拿到shell的漏洞的,这里讲解的是思路,应为MSF里面集成了这些漏洞,为了方便我们直接去MSF里面去进行漏洞利用。

有7个漏洞利用模块,当然这里没有具体版本,大家就要自己一个一个去尝试了。

这里尝试出这个模块是可以利用的。

exploit

最低0.47元/天 解锁文章
「已注销」
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
VulnHub DC-1 Writeup
末初的CSDN博客
09-28 411
DC-1详情见:https://www.vulnhub.com/entry/dc-1,292/ 靶机环境VirtualBox,连接VirtualBox Host-Only网卡,IP为:192.168.56.102 攻击机环境VMware,桥接模式,桥接至VirtualBox Host-Only网卡,IP为:192.168.56.177 Nmap扫描C段内存活主机 nmap -sP 192.168.56.1/24 如果觉得速度慢了的话可以使用 arp-scan -l 发现目标靶机IP:192.1
[CTF challenge] DC-1
OUTOFTEN的博客
01-29 704
点击下载靶机 环境:vm虚拟机、kali 2019.4、NAT网络模式。 kali开机,dc-1开机。 step1.打开终端,输入命令“ifconfig”查看当前网段(要将靶机与kali设置在同一网段下)。 step2.打开nmap,扫描自己网段下的主机,发现靶机。(在终端中输入nmap或者加帮助选项nmap -h 即可查看帮助手册)可以看到靶机开放了22号端口提供ssh服务以及80端口h...
[Vulnhub靶机] DC-1
最新发布
haosha。的博客
05-07 4062
[Vulnhub靶机]DC-1靶机渗透思路及方法(个人分享)
Windows7下GamingAnywhere平台搭建(客户端为Linux)
weixin_42386056的博客
02-26 781
(一)gaminganywhere的搭建(Windows7) 教程参考:http://www.gaminganywhere.org/doc/quick_start.html 一、准备工作 下载: Visual Studio 2010(未使用其他版本进行测试) DirectX SDK(我们使用2010年6月发布的版本) Microsoft SDK(我们在Windows 7上安装了7...
# 【oscp系列】靶机1
weixin_44807430的博客
01-15 797
快速打通靶机
找不到靶机的IP怎么办,教你几步就会了
qq_20765511的博客
02-23 1万+
家人们最近从老家回来正在找工作,没时间,现在才开始写笔记 之前我学渗透的时候看着看着后面很简单,但是第一步就没了,找不到IP地址,这就很烦了,然后我在网上找,什么进入管理者界面修改啊什么的,但是我照着做了一遍,就是不知道IP是什么,不需要搞那些花里胡哨的东西 我教你个很简单的方法 我这个靶机是找朋友要的,所以我不知道IP地址,我看他们都是开机就会直接显示IP地址没有,我得自己找 一般来说靶机通常不会太大,通常是用 VirtualBox 这个虚拟机 打开来就是这样 你只需要在虚拟机VirtualBox 靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
OWASP靶机下载安装详细过程
热门推荐
xxx_Python的博客
05-22 2万+
OWASP靶机下载安装详细过程一、 OWASP靶机下载二、 VM虚拟机三、 OWASP安装四、 OWASP启动运行 一、 OWASP靶机下载 下载地址:https://sourceforge.net/projects/owaspbwa/files/. 一般可直接点击“Download Latest Version”下载最新版本的OWASP靶机 二、 VM虚拟机 安装可自行上网查看安装教程,本次使用VM15pro 三、 OWASP安装 保证磁盘容量有10G左右或以上,解压下载的OWASP压缩包 打开VM虚
[渗透测试学习靶机01] vulnhub靶场 The Planets: Earth
weixin_47112073的博客
10-10 2763
渗透测试学习,vulnhub靶场练习Earth靶机
1、靶机——Pinkys-Place v3(1)
qq_55202378的博客
09-20 693
Pinkys-Place
靶机渗透练习48-Hack Me Please
hirak0的博客
04-19 1000
靶机描述 靶机地址:https://www.vulnhub.com/entry/hack-me-please-1,731/ Description Difficulty: Easy Description: An easy box totally made for OSCP. No bruteforce is required. Aim: To get root shell 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.11 注:靶机
靶机三:CHRONOS_ 1
travelnight的博客
05-05 329
靶机三:CHRONOS: 1
linux运维常用知识(2)
weixin_33699914的博客
05-08 358
dmidecode-tprocessor|grepSocket(物理cpu个数) dmidecode|grepSize|grepMB|awk'{a+=$2}END{printa}'(物理内存大小MB) dmidecode|grepSize|grepMB|wc-l(物理内存个数) ps-eopid,lstart,etim...
带你玩转渗透测试靶场Vulnhub——Android4
m0_74025111的博客
05-05 724
安卓(Android)是一种基于Linux内核(不包含GNU组件)的自由及开放源代码的操作系统。主要使用于移动设备,如智能手机和平板电脑,由美国Google公司和开放手机联盟领导及开发。Android操作系统最初由安迪·鲁宾开发,主要支持手机。2005年8月由Google收购注资。2007年11月,Google与84家硬件制造商、软件开发商及电信营运商组建开放手机联盟共同研发改良Android系统。随后Google以Apache开源许可证的授权方式,发布了Android的源代码。第一部Android智能手机
VulnHub入门教程:DC-1靶场攻破指南
"DC-1 是一个专门为渗透测试学习设计的漏洞靶场,由 ins1ght 作者提供,适合初级者。靶机于2019年2月28日发布,包含五个旗标,最终目标是找到并读取 root 用户主目录中的旗标,可能需要具备 Linux 技能、熟悉 Linux ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值