渗透测试靶机:DC-1

最新推荐文章于 2025-11-02 13:40:04 发布
原创 最新推荐文章于 2025-11-02 13:40:04 发布 · 7k 阅读 · 21 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#靶机 #渗透测试 #DC-1

本文详细记录了对DC-1靶机的渗透测试过程,包括从扫描IP、识别CMS版本到利用Drupal漏洞获取meterpreter,再到数据库操作寻找flag,最后通过权限提升和密码爆破找到所有flag。过程中涉及到Linux权限管理、数据库操作和密码破解等技术。

 

GoGoGO!!!

这篇文章是看着大佬的文章,跟着复现,学习思路。一共5个flag,全部找到。

1、靶机名字:DC-1,很好找,这里不放链接了。   : )

2、靶机下载后,我一开始是用VMware Workstation导入的.ova,然后Kali下想扫出DC-1的IP,扫不出来,看了文章的评论,然后安装VirtualBox,导入.ova(说实话,第一次用VirtualBox)。

3、开启Kali(我的Kali是在VMware Workstation下),扫描出IP:192.168.1.103

4、nmap 开路

5、访问80,查看基本信息,可以使用Firefox插件Wappalyzer,或者扫描网站目录,查看robots.txt等暴露出的信息,可以获取到Drupal的版本

6、在MSF中搜索,drupal

利用2018年的这个漏洞,exploit,取得meterpreter,ls后能看到flag1.txt

最低0.47元/天 解锁文章
VulnHub DC1靶机渗透测试
weixin_44614631的博客
08-25 1383
对VulnHub DC1靶机进行渗透测试。最终,得到了四个flag和一个thefinalflag,共5个flag。有两个问题不是特别清楚,需要再进一步学习。 根据网络上两篇博文学习,总结。如果有版权问题,请联系我进行修改或删除...
DC-1靶机渗透测试
weixin_52003758的博客
03-17 544
DC-1靶机渗透测试
渗透测试学习之靶机DC-1
情感博主V
03-09 561
前言 开启靶机后,需要登录,感觉很真实,接下来是边学边玩吧。 信息搜集 1. 用nmap探测一下信息; 由于不知道靶机的IP地址,毕竟是在虚拟机的靶机,跟kali同一个网段,探测一下同一网段存活的主机。 nmap -sP 192.168.246.0/24ping扫描该网段: 192.168.246.2、254是网关,138是kali的,133就肯定是靶机的地址。 nmap -sV 192...
DC-1靶机渗透实战详细过程
最新发布
2401_89382898的博客
11-02 708
这个靶机还是很不错的,通过这个靶机学会了很多东西:了解了cms,学会了使用msfconsole,用python获取交互式shell,以及找到配置文件连接数据库并修改数据库密码,还有用hydra爆破账号密码并连接ssh,最后是suid提权。
DC-1靶机渗透
m0_62770485的博客
07-01 811
DC-1靶机渗透
【渗透项目】靶机DC-1渗透过程
命运的旋律的博客
03-18 619
文章目录信息收集主机发现端口扫描网站指纹扫描目录扫描浏览网站漏洞利用提权操作后记 本文是对靶机DC-1渗透的关键点进行简单记录 信息收集 主机发现 端口扫描 先利用masscan快速确认开放端口,再用nmap确认端口服务 网站指纹扫描 目录扫描 浏览网站 访问目标网站查找有用信息 登陆网站就看到大大登陆界面,因此肯定先从这个登陆界面下手 在尝试进行sql万能密码登陆以及确认已注册用户并...
入门靶机DC-1渗透测试
lga0325的博客
12-22 876
看不懂,但会抄
渗透测试靶机--- DC系列 DC-3
久恙502的博客
09-03 393
渗透测试,打靶经历记录,大佬多多指点,谢谢!!!
dc-1 靶机渗透学习
..
03-11 3371
环境: Vmware 虚拟机软件 dc -1 靶机ip地址:192.168.202.130 kali攻击机ip地址:192.168.202.129 本次渗透过程kali攻击机和dc靶机都采取NAT模式 信息收集 首先用ipconfig查看当前kali机所处网段。 得到当前kali机的ip地址后,用nmap对当前网段进行扫描,主机探活。 nmap超详细使用教程_Kris__zhang的博客-优快云博客_nmap使用教程 nmap -sP 192.168.202.0/24 .
DC-1靶机实战和分析
weixin_48202759的博客
08-31 1242
前言 我们都知道,对靶机的渗透,可以宽阔自己的解题思路,练习并熟悉相关操作命令,提高自己的能力。下面我就对Vulnhub的DC-1靶机进行渗透,靶机设置了5个flag,咱们依次找到它。并通过图文形式讲解涉及到的相关知识点。DC-1靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/ 目标机IP地址:198.162.9.138 攻击机kali IP地址:198.132.9.129 目标探测 渗透测试的第一步,是信息收集,这一步很重要,关系到后面的渗透步骤。下面我们对
靶机渗透测试(HA: NARAK)
@小张小张的博客
10-24 3203
靶机渗透测试(HA: NARAK): Vulnhub靶机 HA: NARAK 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Easy–Intermediate) 目标:Boot to Root .Your target is gain the Root access 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 命令: netdiscover -i eth0 -r 192.168.10.0
Vulnhub-DC-1 靶机复现完整过程
Continuejww的博客
07-19 467
1.扫描局域网主机netdiscover用法2.开放端口扫描2.MSF使用3.hydra爆破:sudo hydra -l flag4 -P /usr/share/wordlists/rockyou.txt.gz ssh://192.168.0.100hydra+John密码包以上两种方式可以爆出flag4的密码4.suid提权:Linux下用SUID提权、find命令exec欢迎指正!
【Vulnhub靶机渗透测试】之DC-1 (SUID提权)
Pluto.的博客
12-27 1093
文章目录Vulnhub靶机渗透测试DC-11. 信息收集2. 漏洞利用 Vulnhub靶机渗透测试 DC-1 环境搭建 靶机镜像下载地址:https://www.vulnhub.com/entry/dc-1,292/; 需要将靶机和kali攻击机放在同一个局域网里; kali的IP地址:192.168.40.1311. 信息收集 使用 nmap 扫描 192.168.40.0/24 网段存活主机 nmap -sP 192.168.40.0/24 简单分析可知,靶机ip为 192
渗透测试实战:DC-1 靶场入侵
蚁景网安学院
03-20 658
Background Informationvulnhub 地址:https://www.vulnhub.com/entry/dc-1-1,292/There are multiple ...
靶机渗透测试(Quaoar)
@小张小张的博客
09-10 2857
靶机渗透测试(Quaoar): Vulnhub靶机 Quaoar 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(初级) 目标:成功渗透进入靶机,找到三项flag,并拿到root权限。 渗透流程: 1.探测主机ip(此靶机开机时已经给出) 2.nmap进行靶机端口服务扫描 3.根据端口服务进行渗透 22-ssh端口:(msf攻击) 可以通过kali虚拟机msf工具进行ssh_login,但由于密码本的数据容量过小,无法爆破出登陆用户与密码;
对DriftingBlues-6靶机进行渗透测试
zll___的博客
04-20 862
对DriftingBlues-6靶机进行渗透测试
漏洞靶机渗透
qq_51690722的博客
11-06 2900
今天我们来讲解如何进行漏洞的靶机渗透 1.首选我们得下一下Metasploitable这个文件,去官网找就行 2.下完了之后我们是这个文件夹 3.直接打开Metasploitable虚拟机文件,并打开kali虚拟机 4.然后进到这个界面 5.首先我们进入Metasploitable需要输入账号密码,账号密码都是msfadmin 6.然后我们要ping出靶机的ip地址,需要使用的命令是:ifconfig 现在我们可以看到ip地址是192.168.52.131 7.pin...
靶机渗透测试(covfefe)
小小猪的博客
06-05 1066
靶机渗透测试(covfefe) Vulnhub靶机 covfefe 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Intermediate) 目标:Covfefe is my Debian 9 based B2R VM, originally created as a CTF for SecTalks_BNE. It has three flags… flag进度:3/3 渗透流程: 1. 探测靶机ip地址 arp-scan -l .
评论 5
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值