vulnhub靶机-DC1-Writeup

最新推荐文章于 2025-04-06 20:59:00 发布
原创 最新推荐文章于 2025-04-06 20:59:00 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #安全 #web安全 #渗透测试

本文详细记录了在Vulnhub上的DC1靶机攻防过程,从部署到信息收集,再到Drupal漏洞利用,最终实现权限提升找到所有flag。在信息收集阶段,通过nmap发现运行Drupal的80端口。利用Drupal已知漏洞,获取Meterpreter shell。通过数据库操作、密码破解和提权技巧,逐步揭示隐藏的flag。

0x01 部署

靶机地址:

https://www.vulnhub.com/entry/dc-1,292/

根据靶机说明,需要找到5个flag

下载镜像, 使用vmware打开, 网络选择NAT模式

0x02 信息收集

nmap扫描网段

nmap -sP 192.168.190.0/24

在这里插入图片描述
发现目标IP:192.168.190.134

进一步扫描端口

nmap -T5 -A -v -p- 192.168.190.134

扫描结果:

Starting Nmap 7.91 ( https://nmap.org ) at 2021-09-01 17:38 CST
Happy 24th Birthday to Nmap, may it live to be 124!
NSE: Loaded 153 scripts for scanning.
NSE: Script Pre-scanning.
Initiating NSE at 17:38
Completed NSE at 17:38, 0.00s elapsed
Initiating NSE at 17:38
Completed NSE at 17:38, 0.00s elapsed
Initiating NSE at 17:38
Completed NSE at 17:38, 0.00s elapsed
Initiating Ping Scan at 17:38
Scanning 192.168.190.134 [2 ports]
Completed Ping Scan at 17:38, 0.00s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 17:38
Completed Parallel DNS resolution of 1 host. at 17:38, 0.00s elapsed
Initiating Connect Scan at 17:38
Scanning 192.168.190.134 [65535 ports]
Discovered open port 80/tcp on 192.168.190.134
Discovered open port 22/tcp on 192.168.190.134
Discovered open port 111/tcp on 192.168.190.134
Discovered open port 48247/tcp on 192.168.190.134
Completed Connect Scan at 17:38, 2.57s elapsed (65535 total ports)
Initiating Service scan at 17:38
Scanning 4 services on 192.168.190.134
Completed Service scan at 17:38, 11.01s elapsed (4 services on 1 host)
NSE: Script scanning 192.168.190.134.
Initiating NSE at 17:38
Completed NSE at 17:39, 1.62s elapsed
Initiating NSE at 17:39
Completed NSE at 17:39, 0.11s elapsed
Initiating NSE at 17:39
Completed NSE at 17:39, 0.00s elapsed
Nmap scan report for 192.168.190.134
Host is up (0.00019s latency).
Not shown: 65531 closed ports
PORT      STATE SERVICE VERSION
22/tcp    open  ssh     OpenSSH 6.0p1 Debian 4+deb7u7 (protocol 2.0)
| ssh-hostkey
最低0.47元/天 解锁文章
vulnhub靶机 | DC-1 write-up
xj28555的博客
05-14 462
搭建好环境,我们用nmap来扫描靶机的ip地址 nmap -sP 192.168.110.1/24 扫描到靶机的ip地址为192.168.110.174,那接下来我们来进行扫描一下端口 nmap -sV 192.168.110.174 发现开放一些22 ssh端口 80 web端口,那我们先访问一下web端口。 简单尝试了一下弱口令 admin admin 等账号密码,发现没有用,那我们就对其进行信息收集一下。 可以看到以上信息,可以看到一个cms是一个Drupal7的.
vulnhub靶机dusk-Writeup渗透测试
Long_gone的博客
12-24 918
一、信息搜集 打开靶机后还是先确定靶机IP: arp-scan 192.168.34.0/24 我的靶机IP为:192.168.34.170,然后扫描一下它的端口开放情况: nmap 192.168.34.170 发现它开放的端口还是挺多的,先看一下80端口: 没什么用,再访问一下8080端口看看: 从这个页面的得到的有用信息就一个:Local working directory:/v...
vulnhub靶机-DC5-Writeup
liuhanzhe的专栏
12-08 273
0x01 部署 靶机地址: https://www.vulnhub.com/entry/dc-5,314/ DESCRIPTION DC-5 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. The plan was for DC-5 to kick it up a notch, so this might not be
VulnHub DC-1 Writeup
末初 · mochu7
09-28 622
DC-1详情见:https://www.vulnhub.com/entry/dc-1,292/ 靶机环境VirtualBox,连接VirtualBox Host-Only网卡,IP为:192.168.56.102 攻击机环境VMware,桥接模式,桥接至VirtualBox Host-Only网卡,IP为:192.168.56.177 Nmap扫描C段内存活主机 nmap -sP 192.168.56.1/24 如果觉得速度慢了的话可以使用 arp-scan -l 发现目标靶机IP:192.1
DC_1 writeup
weixin_63526753的博客
08-19 638
pty.spawn("/bin/bash")' //创建交互性shell,进入用户。pty.spawn("/bin/bash")'】根据提示,在根目录下进行同样的操作查找flag flag3提到shadow,先尝试查看,失败。php scripts/password-hash.sh 123 //自定义一个密码,进行哈希转换。mysql -udbuser -pR0ck3t //-u,-p要与后面连接,不要空格,不然会报错。
渗透测试Vulnhub靶机-HA: Armour-详细通关教程
最新发布
xianbang_z的博客
04-06 858
开始前看到靶机简介,有5个装甲说明,可能是flag命名,另外最后声明有密码是分3份,可能要组合起来登录若出现靶机无法获取ip情况 →解决靶机ip问题本次虚拟机ip:kali主机:192.168.4.231vulnhub靶机192.168.4.222这台靶机整体中等偏下,最后8081端口的flag需要进行代理来查看,同时这台靶机也要注重信息收集的关键,否则连69端口的tftp都没注意到,渗透链为:1.端口扫描后通过源码发现69端口提示notes.txt,进入tftp拿到spidenman的flag。
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
精选资源
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
渗透测试Vulnhub靶机-UnInvited: 1-详细通关教程
xianbang_z的博客
03-09 1161
本次靶机难度不高,但唯一费时就是那两个用户名密码,wordpress的密码还好,但exe程序的密码挺难找的,cewl也找不出来,渗透链为:1.进入80网页,通过源码得到base64,解密得知添加fieldforce域名在/etc/hosts。
Vulnhub--Stapler靶机Write-Up
dingxingaq的博客
10-15 707
靶机难度适中,并且有多种漏洞利用方式和提权方法,适合初学者前期练习宿主机(Kali)ipStapler 靶机ip。
Vulnhub-HackNos-Writeup
Vicl1fe的博客
12-13 449
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 靶机网址: https://drive.google.com/open?id=1IOpXibf-A9iSwoG4IW8HdXFvDBFoy7N1 靶机知识点: 靶机ip:192.168.34.152 kali:192.168.34.80 信息收集 nmap -sV -p 0-65535 192.168.34.15...
Vulnhub-Djinn靶机-Writeup
Vicl1fe的博客
12-03 1403
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 靶机网址: https://www.vulnhub.com/entry/djinn-1,397/ 靶机知识点: arp-scan nmap ftp nc dirsearch 命令执行 python2 input漏洞 主机发现 靶机是ova格式的,可以用Vmware导入,也可以用virtualbox打开。 使用...
VulnHub DMV:1 Writeup
末初 · mochu7
09-29 804
DMV:1详情见:https://www.vulnhub.com/entry/dmv-1,462/ 靶机环境VirtualBox,连接VirtualBox Host-Only网卡,IP为:192.168.56.104 攻击机环境VMware,桥接模式,桥接至VirtualBox Host-Only网卡,IP为:192.168.56.177 扫描C段内存活主机 arp-scan -l or nmap -sP 192.168.56.1/24 Nmap扫描目标IP,收集信息 nmap -A -Pn -
Vulnhub-Dawn-WriteUp
Vicl1fe的博客
12-04 645
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 靶机网址: https://www.vulnhub.com/entry/sunset-dawn,341/ 靶机知识点: 这里,我靶机的IP为192.168.34.160 我kali的IP为192.168.34.80 信息收集 nmap -sV -p 0-65535 192.168.34.160 dirb htt...
VulnHub DC-2 Writeup
末初 · mochu7
09-28 585
DC-2详情见:https://www.vulnhub.com/entry/dc-2,311/ 靶机环境VIrtualBox,连接VirtualBox Host-Only网卡,IP为:192.168.56.103 攻击机环境VMware,桥接模式,桥接至VIrtualBox Host-Only网卡,IP为:192.168.56.177 扫描C段内存活主机 arp-scan -l or nmap -sP 192.168.56.1/24 访问http://192.168.56.103发现被重定向到了
Vulnhub-CLAMP-WriteUp
Vicl1fe的博客
12-05 404
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 靶机网址: https://www.vulnhub.com/entry/clamp-101,320/ 靶机知识点: 信息收集 信息收集得做到位,扫扫端口 nmap -sV p 0-65535 192.168.34.154 发现有22和80端口,22就不说,直接扫目录,这里扫目录废了我特别特别长时间。用dirb...
vulnhub靶机-DC4-Writeup
liuhanzhe的专栏
12-08 346
0x01 部署 靶机地址: https://www.vulnhub.com/entry/dc-4,313/ DESCRIPTION DC-4 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. Unlike the previous DC releases, this one is designed primarily fo
vulnhub靶机-DC2-Writeup
liuhanzhe的专栏
12-08 742
0x01 部署 靶机地址: https://www.vulnhub.com/entry/dc-2,311/ DESCRIPTION Much like DC-1, DC-2 is another purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. As with the original DC-1, it’s designed with begi
VulnHub靶机MILNET:1writeup
xingjinhao123的博客
03-22 582
VulnHub靶机MILNET:1writeup 信息收集 获取IP地址 扫描端口 80端口(没有发现有用信息) 列举目录 只有一个info.php,访问之后发现允许文件包含和网站根目录的路径 经过测试可以通过base64形式执行远程命令注入 getshell 上传大马 msf联动拿shell 提权 查看用户 查看计划任务(这里看到每过一分钟会以root权限执行一次/backup/back..
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值