【靶机渗透】——VulnHub-DC-1靶机渗透测试

最新推荐文章于 2025-01-18 14:52:07 发布
原创 最新推荐文章于 2025-01-18 14:52:07 发布 · 1k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全漏洞 #渗透测试 #信息安全 #靶机渗透测试

本文详细记录了从靶机下载到利用Drupal CMS漏洞进行渗透测试的全过程,包括目标探测、端口扫描、目录扫描、漏洞利用及提权操作,最终获取系统权限。

文章目录

靶机下载

靶机下载地址:
https://www.vulnhub.com/entry/dc-1,292/
百度云下载:
链接:https://pan.baidu.com/s/1PlDOvnV1qTHQGyEWgEtksw
提取码:cbh6

探测目标

使用kali自带的netdiscover命令探测存活主机。
在这里插入图片描述
发现192.168.56.109就是目标机

端口扫描

使用nmap扫描
在这里插入图片描述
发现开启了22 ssh和 80端口
我们呢先看下80端口
在这里插入图片描述
这是个drupal的cms

目录扫描

使用dirb扫描
用法 dirb 目标 字典路径

查看robots.txt
在这里插入图片描述

访问/CHANGELOG.txt 出错,访问

最低0.47元/天 解锁文章
VulnHub-dc-1靶机渗透测试
MzHeader的博客
11-02 637
0x00 前言 在开始之前我们需要先配置一下环境,因不知道DC-1靶机的IP,所有我们需要将靶机和kali放在同一个局域网里面,我这里是桥接。 0x01 探测目标 kali:192.168.199.241 首先,我们先来探测一下目标机器的IP,这里有很多种方法,着重讲一下其中2种方法。 (1)运行arp-scan识别目标的IP地址 使用arp-scan -l命令探测同一区域中存活主机。 (2)使...
[渗透测试篇]VulnhubDC-1靶机从入门到入坑
qq_43668710的博客
04-16 1384
0x01 前言 这是我第一次真正开始接触渗透测试的靶场,因为之前见过DC系列的靶机,于是我就决定以DC系列的靶机开始入门渗透测试,尽管目前都是基于大佬们的文章进行复现,但这丝毫没有使我的兴趣有丝毫减少! DC-1 实验环境 攻击机:kali 目标机:DC-1 涉及工具 Netdiscover Droopescan Searchsploit MetaSploit 0x02 渗透思路 思路1: ...
VulnHub系列』DC-1靶机渗透测试
qq_45300786的博客
11-29 647
0x00 前言 在开始之前我们需要知道的是, 靶机的ip获取方式是dhcp服务器来分配ip的,如果dhcp没有自动分配ip的话,请看我的置顶文章,解决没有ip的问题 而我的VMware就只有NAT模式可以使用dhcp服务器 那么接下来都将是NAT模式 工具、知识点和漏洞 nmap metasploit mysql 网站配置 hydra find命令 suid提权 配置环境 kali: 192.168.100.34 靶机DC-1192.168
vulnhub靶机DC-1
Keepb1ue的博客
09-28 2206
文章目录靶机配置说明:靶机环境配置:靶机渗透开始:确定目标ip:端口扫描:常规扫描下目录:msf漏洞利用:切换到交互式shell:获取敏感信息:重置管理员密码:添加管理员用户:suid提权: 靶机配置说明: 靶机下载地址:https://www.vulnhub.com/entry/dc-1,292/ 靶机DC1 (VirtualBox) IP:192.168.56.110 攻击机:Kali(VMware) IP:192.168.56.108 在下载地址中有详细的靶机说明,而DC-1需要寻找的flag总数为
Vulnhub靶机 DC-1
菜浪马废的博客
03-19 368
查找靶机IP 扫描本地,254是Kali,那138就是DC-1 arp-scan -l 对DC-1进行端口扫描 发现开放80端口,进浏览器查看一下 nmap -sV 192.168.0.138 发现CMD是Drupal 漏洞查找 msfconsole 启动msf search drupal 查找drupal漏洞 看到最新的是2019-02-20,但是等级是normal,还是用2018-...
Vulnhub靶机渗透测试——DC-1
Cobra的博客
04-12 2721
Vulnhub靶机渗透测试实战——DC-1 一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu): 192.168.189.172] 二、信息收集 1、使用nmap扫描进行主机发现 nmap 192.168.189.0/24 2、发现IP为192.168.189.172主机开放80和22等端口,访问其80端口 三、漏洞利用 1、发现该站点是由Drupal搭建,利用msf进行漏洞利用 use exploit/unix/webapp/drupal_drupalgedd
Vulnhub靶机渗透测试——DC-4
Cobra的博客
05-03 1897
一、实验环境 攻击机(kail):192.168.189.148 靶机(ubuntu):192.168.189.183 二、信息收集 1、使用nmap进行主机发现 nmap 192.168.189.0/24 2、发现IP192.168.189.183,再使用nmap对其进行扫描 nmap -sV -A -T4 -p- 192.168.189.183 3、发现其开放80,22端口,访问其80端口,是一个登录框 4、在对其进行SQL注入,目录扫描无果后,果断选择暴力破解..
靶机渗透-Vulnhub-DC-3
dahege666的博客
01-26 365
下载地址: 1、链接:https://pan.baidu.com/s/1CkGC7V3eAELb4mrpvn2ssA 提取码:nqi8 2、http://www.five86.com/downloads/DC-3.zip 3、https://download.vulnhub.com/dc/DC-3.zip 靶机DC3(VMware桥接) IP:192.168.88.115 攻击机:Kali(VMware桥接) IP:192.168..88.109 先用nmap对目标主机进行端口扫描,获...
vulnhub靶机渗透DC-1
RestoreJustice的博客
03-17 645
下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。这里提权我们可以考虑爆破22端口或者内核提权(绝招,实在没办法在考虑),但在此之前我们可以尝试找找是否有一些拥有suid标识的命令,利用其提权。使用nmap扫描主机服务、端口情况(-p-等价于-p 1-65535):nmap -p- -A 192.168.3.27。而且是几年前的,可以考虑使用MSF,上面应该集成了相关漏洞利用脚本,如果没有就得手工利用了。
渗透靶机
T_Tzz的博客
08-04 450
1、Matesploitable3 2、Dvwa 3、Webgoat 4、Sqli-labs 5、Vulnhub 6、upload-labs
入门靶机DC-1渗透测试
lga0325的博客
12-22 876
看不懂,但会抄
DC-1靶机渗透教程
m0_72538839的博客
11-30 2095
声明:该笔记为up主警告:此教程仅作学习用途,若有用于非法行为的,概不负责环境配置:kali和DC-1网络都设置为桥接模式,也可都设置为net模式DC-1_ip:未知。
Vulnhub靶机实战——DC-1
冠霖L的博客
09-27 2141
靶机DC-1下载地址:https://download.vulnhub.com/dc/DC-1.zip 描述:靶机DC-1共有5个flag,并且需要root权限才可以找到并查看flag 环境:Vmware 15 Pro虚拟机软件 DC-1靶机IP地址:192.168.220.130 Kali的IP地址:192.168.220.131 本...
vulnhubDC-1
BurYiA的博客
05-02 742
文章目录vulnhubDC-1准备工作1.主机查找2.信息搜集3.正文方法一方法二 vulnhubDC-1 大神们可以退场了,小白的第一篇文章,可能会有很多错误,很多地方可能也会说不清楚。望见谅。 前段时间了解到这个平台,然后就开始难受了,真心不会做(就是太菜了)。闲话就不多说了,开始吧 准备工作 1.DC-1虚拟机(可能得搭梯子,自行尝试) 2.kali虚拟机 1.主机查找 这个就是基本操作...
DC系列】DC-1靶机渗透教程
最新发布
2401_83116349的博客
01-18 598
dc-1渗透全教程
VulnHub DC-1
烟敛寒林的博客
09-05 599
靶机配置及说明 靶机下载地址:https://www.vulnhub.com/entry/dc-1,292/靶机DC1 (VirtualBox) IP:192.168.10.103攻击机:Kali(VMware ) IP:192.168.10.104说明:DC1需要找到5个flag,最终目标是在root的主目录中找到并读取该flag 关于每个flag的知识点 1、msf的熟练使用以及搜索可利用漏洞(Drupal)2、留意目标网站的配置文件(more慢慢查看别错过重要信息...
渗透测试-Vulnhub靶机DC-1实战
道阻且长,行则将至
01-05 1048
文章目录前言信息收集MSF攻击密码篡改系统提权 前言 Vulnhub(官网地址)是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 本文记录对第一个靶机渗透过程,靶机下载地址,如下: 下载完使用 VMWare 导入虚拟机文件,启动靶机,需要登陆密码,进不去,黑盒测试: 信息收集 1、启动 Kali Liunx 攻击机,查看IP: 2、使用arp-scan -l 命令,来探测同一局域网内的存活主机,找到靶机IP: 3、利用Nmap对靶机进行全端口扫描: 4、发现开放了80端口,本
DC-1靶机渗透详解 — 优快云博客
Weirdo9711的博客
11-02 813
DC-1靶机渗透详解 环境搭建 @ kali-Debian8.x-64 位(172.20.10.111/24) @ dc-1靶机 @ 两台主机都设置为nat模式 信息收集 @ 使用 nmap -sP 172.20.10.0/24 扫描本网段内的存活主机 @ 可以发现目标靶机IP为 172.20.10.134/24 @ 接下来要对靶机进行进一步扫描,查看靶机开放了哪些服务及服务版本 @ 靶机开启...
DC-1靶机渗透学习笔记
GiDunPar的博客
12-18 429
第一次打靶机,萌新,大佬逛到勿喷谢谢。 日常套路,nmap扫网段找IP,然后nmap扫端口。 看到熟悉的80,打开它的网页看一下,在firefox安一个wappalyzer可以进行指纹识别 (可以开御剑扫后台,没接触过那些文件具体的作用,只知道里面一个upgrade文件有更新信息,应该可以探测版本) 发现是drupal cms,在msf里search drupal,里面的漏洞一个一个 ...
DC-1靶机渗透测试攻略及DC-2靶机简介
DC-1靶机Vulnhub提供的众多靶机之一,专门设计用于学习和练习渗透测试技术。 DC-1靶机描述中提到的渗透测试,是指一种旨在评估计算机系统安全性的方法,通过尝试攻击系统来找到安全弱点。渗透测试人员(俗称“白...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值