DC-1靶机的渗透

原创 已于 2023-03-28 09:54:10 修改 · 170 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php

于 2023-03-28 09:48:51 首次发布
本文详细介绍了对一个使用Drupal CMS的靶机进行渗透测试的过程,包括信息收集、端口扫描、漏洞查找与利用、GetShell、用户权限提升以及Linux系统的提权操作。通过发现的Drupal漏洞,成功获取了管理员权限,并最终提权至root,完成了靶机的渗透。

一:信息收集

主机扫描,扫描主机IP

查看靶机mac地址,从而查询IP

端口扫描,寻找漏洞

22端口和80端口是我们的突破口,访问网页

网页信息收集

查看站点信息,也可以自行判断,网页一看就是cms就是drupal

也可以用kalli自带的工whatweb扫描

可以扫出cms,然后再用dirb工具扫一下网站目录

最低0.47元/天 解锁文章
无敌战神&
关注
VulnHub DC1靶机渗透测试
weixin_44614631的博客
08-25 1383
对VulnHub DC1靶机进行渗透测试。最终,得到了四个flag和一个thefinalflag,共5个flag。有两个问题不是特别清楚,需要再进一步学习。 根据网络上两篇博文学习,总结。如果有版权问题,请联系我进行修改或删除...
DC1靶机渗透测试
Huangshanyoumu的博客
04-16 987
Vuln hub 渗透测试实战 Vulnhub是一个开放的安全靶场,我们可以使用它所提供的环境进行渗透测试实战。 DC所有环境下载地址:https://www.vulnhub.com/series/dc,199/ 环境搭建: 1.下载 OVA(Open Virtualization Appliance:开放虚拟化设备)https://www.vulnhub.com/entry/dc-1-1,292/ 2.拖入 VMware 打开,配置相关设置,开启运行 3.打开 Kali Linux 进行渗透 1.探测
DC-1靶机渗透测试
读书 买花 长大
03-26 521
DC-1
DC-1靶机渗透
m0_62008601的博客
04-28 3776
攻击机:kali IP:192.168.56.102 靶机DC-1 IP:192.168.56.101 我的DC-1是在virtualbox打开的,导入VMware的话,扫描ip的时候扫不出来(不一定每个人都是这样)网络设置的是仅主机网络 kali是在VMware里的,网络设置为桥接模式,这样也能确保在同一c段,就能扫得出结果。 在ka...
DC-1靶机渗透详细流程
braty_的博客
01-12 1032
DC-1靶机渗透 详细流程
DC-1靶机渗透教程
最新发布
m0_72538839的博客
11-30 2098
声明:该笔记为up主警告:此教程仅作学习用途,若有用于非法行为的,概不负责环境配置:kali和DC-1网络都设置为桥接模式,也可都设置为net模式DC-1_ip:未知。
DC-1 靶机渗透
m0_62970186的博客
04-02 1322
文章目录DC-1 靶机渗透***\*前提思路\*******\*信息收集\*******\*端口扫描\*******\*网站信息\*******\*漏洞映射\*******\*权限提升\*******\*提权思路\**** DC-1 靶机渗透 *概况*: 下载地址 https://www.vulnhub.com/entry/dc-1,292/ *官方描述:* DC-1 is a purposely built vulnerable lab for the purpose of gaining experi
五 Vulnhub-DC1靶机渗透
devil8123665的博客
07-21 323
Vulnhub-DC1靶机渗透 https://blog.youkuaiyun.com/adminuil/article/details/101269264
记录一下 DC1靶机渗透
吃醋不爱蘸饺子的胡诌乱造
01-12 688
一.准备 首先kaili攻击机和DC1靶机都是桥接网络,为了nmap扫描(桥接网络在设置里)。 二.namp扫描 1.首先扫描一下这个网段 很容易可以看见DC1靶机的ip地址192.168.1.108(这个当时扫了半天都没有扫到,我在nat网络和桥接里反复横跳,最终还是它自己好了(充分证明了当你做不出来,可以歇一歇然后自己就好了。猜测是网络切换需要一定的时间) 2.扫描这个ip地址开放的端口 可以看出来这里开放了80端口,我们可以看一下! 然后就是上图这个样子! 三.开始渗透 典型的drupal(我
DC-1靶机渗透学习
里丘~班诺的小屋
08-31 2986
一、靶机的环境搭配 攻击机(KALI):192.168.226.129 靶机(DC-1): 192.168.226.131(未知) 靶机地址:https://www.vulnhub.com/entry/dc-1,292/ 二、战前准备 要求:攻击机和靶机在同一网段下,使用NAT模式 1、找到kali的IP地址,用nmap扫描同一网段找到靶机的IP 一般扫描出来的在中间而129是kali的,所以可以确定的是靶机的地址是192.168...
dc-1 靶机渗透学习
..
03-11 3373
环境: Vmware 虚拟机软件 dc -1 靶机ip地址:192.168.202.130 kali攻击机ip地址:192.168.202.129 本次渗透过程kali攻击机和dc靶机都采取NAT模式 信息收集 首先用ipconfig查看当前kali机所处网段。 得到当前kali机的ip地址后,用nmap对当前网段进行扫描,主机探活。 nmap超详细使用教程_Kris__zhang的博客-优快云博客_nmap使用教程 nmap -sP 192.168.202.0/24 .
Dc-1靶机渗透(详细过程)
qq_64409509的博客
06-28 308
dc-1靶机渗透详细过程
DC-1靶机渗透(教程以及思路)
菜菜的博客
10-20 3143
一般来说这样的端口,我会先从80端口开始,看是否存在登录页面,是否存在弱口令,是否存在sql注入,dirb遍历目录,查看是否有可疑的目录,使用指纹识别查看cms版本是否存在漏洞。我这里因为靶机出了点问题,连不进去了,一般来说那个网站的密码都会是在库里面,有一个name,还有一个password,用来进行登入网站后台。因为是Linux那么我们接下来输入的命令也得是Linux的,ls查看一下有什么文件,发现有一个flag1.txt,查看。发现开启了4个端口,分别是22,80,111,45186。
DC-1靶机渗透复现(详细教程)
hqhhhh的博客
10-09 774
DC-1靶机渗透实战教学,非常详细!包学包会
DC-1靶机渗透测试详细教程
啊醒的博客
05-04 6944
DC靶机系列渗透教程
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值