小白实战vulnhub DC1

最新推荐文章于 2023-03-17 10:25:09 发布
最新推荐文章于 2023-03-17 10:25:09 发布
阅读量711 收藏 3
点赞数 1
分类专栏: vulnhub 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xy_sunny/article/details/106877163
版权
本文记录了作者初次尝试Vulnhub靶机DC1的实战过程,包括环境配置、网络扫描、漏洞利用、Web服务探索、数据库访问、权限提升等环节,最终获取所有flag的详细步骤。过程中涉及Drupal CMS的漏洞利用,以及通过msf工具进行交互式shell操作。
摘要由CSDN通过智能技术生成

来了来了,第一次玩渗透靶机,有点激动,这篇博文主要用于笔记记录作用,有很多不对之处希望得到大家的指教。

环境介绍

靶机:安装在virtualbox上的虚拟机 DC1   192.168.56.102
攻击机:Kali 192.168.56.1

网络配置

鉴于这是第一个靶机,后面的靶机基本都是使用相同的网络配置,这里得说明下网络设置
我对这方面了解也不多,只能说下能让自己能理解通的歪道理。
每次我打开虚拟机时,kali主机就会出现vboxnet0网卡

我理解为在virtualbox中使用这块网卡为其它虚拟机提供网络服务

DHCP服务器理解就是为靶机在地址池中为分配一个ip地址

靶机网络配置为host-only,这样设置使得靶机只能和本地主机通信,可以保护自己的电脑,当该靶机启动后,就会向DHCP服务器申请一个ip地址使用

靶机下载地址:https://www.vulnhub.com/entry/dc-1,292/#top

解压后在virtualbox上导入就行,网络设置为only host

安装过程中间遇到usb问题,关闭usb即可。反正我们靶机又不用usb。

然后直接打开,系统为debian,打开后界面如下

这是什么情况,吓的我赶紧去官网找登录系统的账号密码(我以为要登录系统打开Apache之类的web服务),把官网的每个词都翻译了便,没有账号密码这一说。
 

实战过程

DC1靶机有5个flag,我们开始吧。

寻找靶机

这个靶机是一开机时就提供服务端,没有提供任何信息,我们唯一知道的就是这台靶机肯定会在我们的地址池中。

上nmap,使用-sn参数探测存活主机

192.168.56.100就是我们的DHCP服务器,不用管

接着我们扫描开放端口

80端口有开放,有提供web服务

我们在浏览器中输入http://192.168.56.102:80,成功获取到靶机提供的服务

最低0.47元/天 解锁文章
jelly0930
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VulnHub DC-1
weixin_45682839的博客
04-13 323
VnlnHub DC-1靶场攻关攻略记录,五个flag,获得root权限。
小白靶机VulnHub-Raven
wo41ge的博客
01-05 386
靶机地址:https://www.vulnhub.com/entry/raven-1,256/ 目标:找到四个flag.txt信息 开机界面就是个这 确定本次靶机地址:192.168.125.128 发现了22、80、111和36898端口是开放的 直接访问 康康呗 拿到flag1 flag1{b9bbcb33e11b80be759c4e844862482d} 继续 回去康康 发现他是wordpress 这个 我懂 直接上wpscan 扫它呗 命令:wpscan --url http://192
vulnhub--DC1
baiyexing8的博客
10-14 1020
发现用户密码被hash加密了,百度查找后了解到Drupal的加密脚本在根目录的scripts中,可以生成一个密码来重置管理员密码。根据flag1的提示百度,得到Drupal的数据库配置文件在sites/default/settings.php。suid的作用:用于执行文件,以文件的拥有者的身份运行该文件。打开发现flag4在home目录中,进入/home/flag4目录中找到flag4.txt文件。拿到meterpreter以后查看当前目录,发现flag1.txt,cat得到flag1。
vulnhub靶机:DC-1
Keepb1ue的博客
09-28 1852
文章目录靶机配置说明:靶机环境配置:靶机渗透开始:确定目标ip:端口扫描:常规扫描下目录:msf漏洞利用:切换到交互式shell:获取敏感信息:重置管理员密码:添加管理员用户:suid提权: 靶机配置说明: 靶机下载地址:https://www.vulnhub.com/entry/dc-1,292/ 靶机DC1 (VirtualBox) IP:192.168.56.110 攻击机:Kali(VMware) IP:192.168.56.108 在下载地址中有详细的靶机说明,而DC-1需要寻找的flag总数为
vulnhub靶机渗透DC-1
RestoreJustice的博客
03-17 302
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。这里提权我们可以考虑爆破22端口或者内核提权(绝招,实在没办法在考虑),但在此之前我们可以尝试找找是否有一些拥有suid标识的命令,利用其提权。使用nmap扫描主机服务、端口情况(-p-等价于-p 1-65535):nmap -p- -A 192.168.3.27。而且是几年前的,可以考虑使用MSF,上面应该集成了相关漏洞利用脚本,如果没有就得手工利用了。
DC1 靶机复现详细流程
10-02
DC1 靶机复现详细流程
esp_dc1:DC1插线板固件
04-14
ESP DC1斐讯DC1智能排插个人固件.WHY众所周知的原因,斐讯服务器已经不能正常访问,插座的APP控制已经无法正常实现,需要有另外的方式实现插座的控制。已有的方法为内网劫持实现,具体可参考。这次要实现的是通过一...
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
DC1_map_airtrafficcontrol_
10-02
"DC1_map_airtrafficcontrol_" 这个标题暗示我们正在处理一个与空管相关的项目,该项目可能涉及计算特定的指标——Map值,并通过用户界面(UI)展示这些数据。Map在这里指的是监控扇区告警参数,它对于评估和优化...
海尔智能电视刷机数据 LE37A320 机编DC1EF000001-03 务必确认机编一致 强制刷机 整机USB升级主程序
最新发布
02-28
务必确认机身编号与文件名机编一致,如不一致,请勿下载 机身编号一般在机子背面的贴纸上 升级方法: 1、下载数据,压缩包解压,将“target”文件夹(注意是文件夹)整个拷贝到U盘根目录下(U盘要求使用FAT32格式,...
看完这篇 教你玩转渗透测试靶机vulnhub——DC1
Aluxian_的博客
03-22 7432
Vulnhub靶机DC1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装Vulnhub靶机漏洞详解:①:信息收集:②:漏洞发现: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战Vulnhub靶机下载: 官网地址:https://www.vulnhub.com/entry/dc-1,292/ Vulnhub靶机安装: 下载好了把安装
Vulnhub-DC1靶机渗透
devil8123665的博客
07-21 242
Vulnhub-DC1靶机渗透 https://blog.csdn.net/adminuil/article/details/101269264
vulnhubDC1-9
Lorezon的博客
04-22 323
声明:不是转载,同样是自己写的,发表的平台不同而已 DC-1 https://cloud.tencent.com/developer/article/1614085 DC-2 https://cloud.tencent.com/developer/article/1614414 DC-3 https://cloud.tencent.com/developer/article/1615189 DC-...
渗透:vulnhub DC系列之DC1
m0_46412682的博客
09-15 877
DC系列之DC1 一、靶机配置及说明 下载地址:https://www.vulnhub.com/entry/dc-1,292/ 靶机DC1(VMware) IP:192.168.49.152 攻击机:kali2018 IP:192.168.49.153 有四个flag 参考: https://bbs.ichunqiu.com/thread-56746-1-1.html https://www.jianshu.com/p/185b45a32681 二、配置靶机 ①解压后,右键点击.
Vulhub漏洞系列:AppWeb认证绕过漏洞(CVE-2018-8715)
weixin_43072923的博客
05-18 612
Vulhub漏洞系列:AppWeb认证绕过漏洞(CVE-2018-8715)00.前言:01.AppWeb简介02.漏洞描述03.漏洞复现 00.前言: 这篇文章将对该漏洞进行简介并复现,同时简要说明Vulhub的使用方法,适合小白一起学习,大佬看看就好☺ 01.AppWeb简介   AppWeb是Embedthis Software LLC公司负责开发维护的一个基于GPL开源协议的嵌入式Web Server,主要的设计思路是安全。   这是直接集成到客户的应用和设备,便于开发和部署基于Web的应用程序
内网渗透笔记——vulnhub内网结课渗透
wang_zui_zui的博客
03-14 695
准备步骤: 靶机:Beelzebub ip地址:192.168.111.136 攻击机:kali ip地址:192.168.111.130 Vmware下NAT模式连接 一、进行信息收集 1、使用nmap命令扫网段 发现目标ip——192.168.111.136 2、对目标ip进行详细的扫描 发现开放了22和80两个端口,考虑能不能通过爆破22号端口来取得shell? 3.尝试爆破 利用user&pass.txt字典,为了防止电脑跑烂掉选择admin,user等较常用
vulnhub靶场实战:DC-1
huangyongkang666的博客
04-18 4451
vulnhub实战:DC-1 1.DC-1介绍 DC-1是一个专门构建的易受攻击的实验室,目的是在渗透测试领域获得经验。 它旨在为初学者带来挑战,但它的容易程度将取决于您的技能和知识以及您的学习能力。 要成功完成此挑战,您将需要Linux技能,熟悉Linux命令行以及具有基本渗透测试工具的经验,例如可以在Kali Linux或Parrot Security OS上找到的工具。 有多种方法可以获得root,但是,我包含了一些包含初学者线索的标志。 总共有五个flag,但最终目标是在root的主目录中找到并读取
玩转靶机VulnhubDC1(详细)
weixin_51566481的博客
07-26 793
新手靶机dc1,msfconsole,suid提权
vulnhub的DC-1
BurYiA的博客
05-02 572
文章目录vulnhub的DC-1准备工作1.主机查找2.信息搜集3.正文方法一方法二 vulnhub的DC-1 大神们可以退场了,小白的第一篇文章,可能会有很多错误,很多地方可能也会说不清楚。望见谅。 前段时间了解到这个平台,然后就开始难受了,真心不会做(就是太菜了)。闲话就不多说了,开始吧 准备工作 1.DC-1虚拟机(可能得搭梯子,自行尝试) 2.kali虚拟机 1.主机查找 这个就是基本操作...
dc1无法反弹shell
08-05
回答: 反弹shell的问题可能是由于配置或命令错误导致的。请确保您按照正确的步骤执行了反弹shell的过程。首先,您需要确保攻击机上的监听程序已经正确启动,可以使用nc命令监听指定的端口。接下来,您需要确保在目标机器上正确添加了反弹shell的代码,并将其放置在适当的位置,比如backups.sh文件中。最后,您需要等待计划任务执行反弹shell的代码。如果仍然无法成功反弹shell,请检查您的代码和配置是否正确,并确保您有足够的权限执行这些操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值