看完这篇 教你玩转渗透测试靶机vulnhub——DC1_vulnhub dc1

最新推荐文章于 2024-11-06 19:26:20 发布
原创 最新推荐文章于 2024-11-06 19:26:20 发布 · 442 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #安全

Vulnhub靶机DC1渗透测试详解

Vulnhub靶机介绍:

vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。

Vulnhub靶机下载:

官网地址:https://www.vulnhub.com/entry/dc-1,292/

Vulnhub靶机安装:

下载好了把安装包解压 然后试用VMware即可。
在这里插入图片描述
在这里插入图片描述

Vulnhub靶机漏洞详解:

①:信息收集:

kali里使用netdiscover发现主机
在这里插入图片描述
渗透机:kali IP :172.16.5.42 靶机IP :172.16.5.7

使用命令:nmap -sS -sV -A -n 172.16.5.7

在这里插入图片描述
先访问一下80端口 发现是一个CMS 下标有个Drupal
在这里插入图片描述

②:漏洞发现:

首先要了解一下Drupal,Drupal是开源CMS之一,Drupal是CMS内容管理系统,并且在世界各地使用,受到高度赞赏,Drupal可以作为开源软件免费使用,就是附带了cms的php开发框架。

搜了一下相关的drupal 漏洞 打开msf 看一下有哪些具体的模块可以使用 exploit/unix/webapp/drupal_drupalgeddon2
在这里插入图片描述

③:漏洞利用:

进入后渗透模块 ls 查看 有i个flag1.txt cat一下 提示:让我们看一下配置文件 durpal配置 /sites/default/settings.php
在这里插入图片描述
进入durpa配置文件在 settings.php 发现 flag2 和数据库一些信息
在这里插入图片描述
使用netstat -anptl查看3306是否开放,结果只允许本地连接
在这里插入图片描述
写一个python交互:python -c "import pty;pty.spawn(’/bin/bash‘)" (容易打错,切记要细心!!)
在这里插入图片描述
然后登入数据库 mysql -u 用户名 -p 密码 即可。
在这里插入图片描述

参考信息
关注
[Vulnhub靶机] DriftingBlues: 7
网安日记本的博客
02-16 1682
[Vulnhub靶机] DriftingBlues: 7靶机渗透思路及方法(个人分享)
Vulnhub靶机:driftingblues 7
qq_48904485的博客
01-19 511
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:driftingblues7(10.0.2.23)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/driftingblues-7,680/
vulnhub 之driftingblues7_vh
鲨鱼辣椒的博客
06-09 744
目录 信息搜集 扫描网段 扫描IP地址 扫描网站目录 查看网站 发现漏洞 GETSHELL 总结 信息搜集 扫描网段 发现网站真实IP 扫描IP地址 发现开启的端口以及服务,以及中间件的一些版本信息(这可能会是我们后续渗透的突破点) 扫描网站目录 dirsearch -u https://192.168.179.137/ 虽然我并没有扫出什么有用的东西,但是这个扫的动作很重要,有时候就是一些不起眼的地方会给我们意想不到的惊喜(一定要注重细节,对于我们渗透.
看完 玩转渗透测试靶机Vulnhub——DriftingBlues-7
Aluxian_的博客
06-24 1562
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这期更新一下Vulnhub DriftingBlues 系列 还是老样子找到FLAG即可,可能比较偏向CTF点。官网地址:https://www.vulnhub.com/entry/driftingblues-7,680/ 下载好了把安装包解压 然后试用VMware即可。kali里使用发现主机 渗透机:kali IP :192.168.205.
靶机渗透练习07-driftingblues7
hirak0的博客
04-14 807
靶机描述 靶机地址:https://www.vulnhub.com/entry/driftingblues-7,680/ Description get flags difficulty: easy about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email for troubleshooting or questions. 一、搭建靶机环境
VulnHub DC1靶机渗透测试
weixin_44614631的博客
08-25 1379
VulnHub DC1靶机进行渗透测试。最终,得到了四个flag和一个thefinalflag,共5个flag。有两个问题不是特别清楚,需要再进一步学习。 根据网络上两博文学习,总结。如果有版权问题,请联系我进行修改或删除...
VulnHub系列』DC-1靶机渗透测试
qq_45300786的博客
11-29 646
0x00 前言 在开始之前我们需要知道的是, 靶机的ip获取方式是dhcp服务器来分配ip的,如果dhcp没有自动分配ip的话,请看我的置顶文章,解决没有ip的问题 而我的VMware就只有NAT模式可以使用dhcp服务器 那么接下来都将是NAT模式 工具、知识点和漏洞 nmap metasploit mysql 网站配置 hydra find命令 suid提权 配置环境 kali: 192.168.100.34 靶机DC-1192.168
vulnhub靶场 DC-1靶机 渗透详细过程
黑战士的博客
07-26 1553
1.扫描局域网主机netdiscover用法2.开放端口扫描2.MSF使用3.hydra爆破:sudo hydra -l flag4 -P /usr/share/wordlists/rockyou.txt.gz ssh://192.168.0.100hydra+John密码包以上两种方式可以爆出flag4的密码4.suid提权:Linux下用SUID提权、find命令exec。
Vulnhub靶机渗透测试——DC-1
Cobra的博客
04-12 2720
Vulnhub靶机渗透测试实战——DC-1 一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu): 192.168.189.172] 二、信息收集 1、使用nmap扫描进行主机发现 nmap 192.168.189.0/24 2、发现IP为192.168.189.172主机开放80和22等端口,访问其80端口 三、漏洞利用 1、发现该站点是由Drupal搭建,利用msf进行漏洞利用 use exploit/unix/webapp/drupal_drupalgedd
DC-1靶机渗透测试
最新发布
lengcs的博客
11-06 1420
对目标ip/端口进行探测使用nmap进行扫描探测: nmap介绍:nmap是用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。nmap使用程:先查询攻击机ip命令: ​ 得到攻击机的ip为:192.168.2.128收集靶机ip因为是靶机,其ip地址我们在创建虚拟机的时候,网络设置和攻击机需要设定成一样的。我们找靶机的ip,就需要在和攻击机的相同网段下查找扫
Vulnhub:DRIFTINGBLUES: 7
NeverForgetCX的博客
02-28 3297
前言: 在朋友的推荐下,空余时间中下载了vulnhub的随机靶机DRIFTINGBLUES:7,尝试实战 靶机Vulnhub官网下载镜像,完成后可直接用VM打开虚拟机;努力成为专业白帽子!!! 信息收集: 攻击机kali:192.168.2.87 靶机ip:192.168.2.90 打开靶机竟然直接看见了ip信息 IP:192.168.2.90 直接登入kali使用nmap端口扫描 nmap -sV 192.168...
VulnHub 之 DRIFTINGBLUES: 7
weixin_42075643的博客
04-28 946
Vulnhub是一个很好的靶机平台,想看官网点这里。 今天学习DRIFTINGBLUES: 7,点击这里下载哦~ 推荐使用virtualBox,我这里是VMware,看自己条件使用 难度:简单 基础练习,大佬可以绕过 接下来导入虚拟机,这里选择NAT模式,成功后,如图: 这里使用kali作为攻击机,首先查看kali的ip: 使用nmap来探测靶机ip: nmap -sS 192.198.81.0/24 可以看到有80端口,先去浏览器找找线索: 是一个network登录界面,试试若口令,爆破啥的
Vulnhub-DriftingBlues:7
从不专注的人的博客
06-08 254
Vulnhub-DriftingBlues:7 目录Vulnhub-DriftingBlues:7信息收集扫描目标网段查看端口及服务查看服务运行的版本访问网站提升权限运行脚本 靶机下载地址:https://www.vulnhub.com/entry/driftingblues-7,680/ 信息收集 扫描目标网段 nmap -sP 172.16.58.0/24 查看端口及服务 nmap -p- 172.16.58.135 查看服务运行的版本 nmap -sV 172.16.58.135 访问
【靶场系列】driftingblues7
qq_41169485的博客
04-23 832
扫到一个.bash_history文件,下载查看,根据历史命令推测该目录下还存在一个eon文件。访问80端口,自动跳转到443端口,该cms是eyesofnetwork。根据查找到的EyesOfNetwork漏洞,选了一个可以rce的开始利用。使用john爆破zip密码,得到压缩包密码为killah。推测该账号密码是443端口的web页面登录密码,成功登录。搜索该cms的漏洞,可以看到该cms有很多漏洞。解码可知该文件是zip文件,因为有PK头。解码得到压缩包,但是需要密码才能打开。
vulnhub实战——DRIFTINGBLUES: 7
Ar_Gin Work
04-18 812
vulnhub实战——Driftingblues7 前言 无聊发现vulnhub上一个新靶机,下载来玩玩看,挺简单的。搜了搜没程就写个程给大家参考一下吧~ 靶机下载地址:https://www.vulnhub.com/entry/driftingblues-7,680/ 可以直接用VM打开,ip会自动获取并显示出来(挺人性化的) 正文 通过nmap扫描靶机nmap -sV -O 192.168.171.134 发现有80端口,我们访问一下发现为一个登录页面,后台名称为EyesOfNetwork 再目录
VulnHub—DriftingBlues: 7
Cobra的博客
04-06 3110
一、实验环境 攻击机(kali):192.168.189.148 靶机(ubuntu):192.168.189.156 靶场来自VulnHub 下载地址:https://www.vulnhub.com/entry/driftingblues-7,680/ 二、信息收集 1、使用nmap扫描存活主机 nmap 192.168.189.0/24 2、发现存活主机 192.168.189.156,访问其80端口 3、暴力破解,SQL注入均无解,对其进行目录扫描后在json文件中.
vulnhub靶机 | DriftingBlues:7
在下小黄的博客
06-07 1263
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 未经允许,禁止转载 ,违者必究!!!! 本实验仅适用于学习和测试 ,严禁违法操作 ! ! ! 今天更新的是: vulnhub靶机 | DriftingBlues:7 靶机解题过程及思路 微信公众号回复:【靶机】,即可获取本文全部涉及到的工具。 创建时间:2021年6月7日 软件: MindMaster Pro、kali、DriftingBlues:7靶机 DriftingBlues:7靶机解题过程及思路前言:信息搜
DRIFTINGBLUES: 7靶机
小小猪的博客
06-23 261
DRIFTINGBLUES: 7靶机 arp-scan -l 扫描靶机IP地址 nmap -sV -Pn -A x.x.x.247
【OSCP系列】OSCP靶机-driftingblues7_vh(原创)
Lusen的博客
07-20 1119
OSCP系列-driftingblues7_vh 靶场做题记录
Vulnhubpotato靶机学习笔记及整理
由于Vulnhub平台的靶机往往模仿真实世界中的环境和配置,所以通过Vulnhub平台的靶机练习,可以帮助安全研究者和渗透测试人员学习到如何在实际工作中发现和利用漏洞。同时,由于这些靶机是合法的攻击练习环境,参与者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值