DC系列之DC-7渗透测试

最新推荐文章于 2025-03-30 11:03:05 发布
最新推荐文章于 2025-03-30 11:03:05 发布
阅读量2.2k 收藏 39
点赞数 35
分类专栏: DC渗透测试 文章标签: web安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45392044/article/details/144905374
版权

DC-7 靶机渗透测试实战

靶机下载地址:

https://download.vulnhub.com/dc/DC-7.zip(下载速度慢可以用迅雷下载)

一、实验环境

实验环境:
kali2024:192.168.234.145(nat模式)
靶机环境DC-7(nat模式,MAC地址:00:0C:29:74:7D:3A)
保证kali和DC-7在同一个网段

二、渗透过程演示

信息收集

打开测试靶机DC-7

使用nmap扫描整个网段

根据MAC地址得到dc-7的IP地址

接下来对该靶机进行详细的扫描

靶机开了80端口和22端口 

发现是Drupal(是国外三大开源的PHP CMS 之一)

提示:
DC-7引入了一些“新”概念,但我将让您弄清楚它们是什么。 :-)
尽管此挑战并不是技术性的全部,但如果您需要诉诸于暴力破解或字典攻击,您可能不会成功。
您将要做的就是在盒子外面思考。 方式在盒子外面。 :-)

扫描网站目录,没发现什么有价值的目录,发现了robotx.txt文件,这个文件作为常见的可以让爬虫程序扫描的文件之一,控制是否想让爬虫去爬取本站信息

对于robots.txt文件,对里面的目录或者文件都进行了访问查看,未发现有用的信息

最低0.47元/天 解锁文章
DC系列打穿靶机DC-1靶机妈生教程!
m0_53419560的博客
11-19 1141
声明:该笔记为up主的课程笔记,本节链接。警告:本教程仅作学习用途,若有用于非法行为的,概不负责。
DC系列DC-2渗透测试
qq_45392044的博客
12-24 1158
其实正常情况下来讲,打开浏览器我们输入IP地址的时候,实际上地址栏不应该直接跳到dc-2,如果想正确的访问dc-2这样一个web应用,需要给一个本地的解析,否则访问不了!除了本地需要修改hosts文件,那我们用kali虚拟机去访问目标80端口的时候,我们也需要去修改一下kali虚拟机的host文件。我们可能在渗透测试或者是攻防演练的过程中,我们需要做一个信息收集,我们往往很多的信息都是放在我们网页里面的。写的,它是WordPress模板,WordPress是我们开源的cms的PHP编写的。
DC系列靶机DC-1
weixin_53067829的博客
07-01 1118
DC系列靶机
DC系列靶场DC-3
最新发布
weixin_74778939的博客
03-30 2014
读取命名管道 h 的内容,并将读取的内容传递给一个交互式的Shell,并将标准错误重定向到标准输出。将这个标准输出通过管道传递给 nc 命令,该命令会建立一个到攻击者主机指定端口的网络连接,将远程主机发送回来的数据写入命名管道 h,形成循环以便远程主机可以发送命令到本地系统。对bsms_admin这个表搞了半天,结果这个表的名字应该是 #__bsms_admin,我还以为前面的#和__不用打。跑出来了76个表,观察了一下,里面的bsms_admin和users 表,应该存在着我们想要的信息。
靶机 dc系列 dc-2
wl0326ghb的博客
01-09 124
dc2
DC系列靶机渗透之DC-4
weixin_52515588的博客
06-10 473
打开靶机,扫描IP地址,确定IP地址以后,利用nmap扫描开放的服务。 如上图可知打开了80,22端口,那么我们访问一下。 利用80端口发现了网站登录页面。接下来,我们需要用到用户名和密码。在kali中有一款爆破密码的工具john中有一套密码字典,那么我们就利用这个密码字典进行爆破。 把文件复制到一个路径下面。接下来就需要用到burp爆破。我的burp是安装在主机,那么就需要设置一下。 在IP栏选择一个地址,记住不要选127.0.0.1因为那个是本机的地址,随便选择一个自己喜欢的,填写一个没有被占用的端口
DC靶场系列-DC1靶场-渗透测试靶场
03-09
DC靶场系列是模拟真实环境提供渗透测试练习的平台,其中DC1靶场则是该系列的第一个练习环境。DC1靶场通常包含一系列的关卡,每一个关卡都设计有不同的安全挑战,供渗透测试人员练习和提升技能。 DC1靶场通关详细...
DC靶场系列-DC9靶场-渗透测试靶场
03-06
在信息安全领域,渗透测试是评估网络安全的有效手段之一。渗透测试人员通过模拟攻击的方式,尝试发现系统中存在的安全漏洞,以便及时修补。DC靶场系列中的DC9靶场是一个专门为渗透测试练习而设计的模拟环境。它允许...
DC系列DC-1渗透测试
qq_45392044的博客
12-23 1016
例如:当spider访问一个网站(http://www.xxx.com)时,首先会检查该网站中是否存在http://www.xxx.com/robots.txt这个文件,如果 Spider找到这个文件,它就会根据这个文件的内容,来确定它访问权限的范围。如果有一些命令具有suid标志,说明这个命令在执行的过程中,会短暂的获得(其实不短暂)root权限,如果我们通过这些拥有suid标志的命令去调用bash的话,这个bash也会继承suid权限,也就会继承root权限。那我们怎么去寻找有suid标识的命令呢?
【vulnhub】靶机- [DC系列]DC9(附靶机))
zhangge3663的博客
01-31 1237
主机信息 Kali:192.168.56.113 DC9:192.168.56.112 实验过程 先进行主机探测,查找靶机的IP地址: arp-scan --interface eth1 192.168.56.1/24 用nmap对主机进行排查确定,DC9的IP地址为192.168.56.112 可以看到DC开放了80端口以及22端口(被过滤) nmap -sC -sV -oA dc-9 192.168.56.112 所以,首先从80端口入手,每个网页都点开看看。看到这个搜
DC系列靶机1通关教程_dc1 靶机
2401_84520377的博客
05-16 418
Meterpreter是Metasploit框架中一种强大的后渗透工具,用于在目标系统上执行各种进程控制、信息收集、权限提升和持久化技术等操作。它是一个基于交互式命令行的模块化载荷,可与受感染的目标系统进行远程通信。进程控制:可查看、创建、终止和注入进程。文件系统:可以浏览、上传、下载、编辑和删除文件。系统信息:可获取目标主机的详细信息,如操作系统类型、内核版本等。网络管理:可以查看网络接口、扫描主机、进行端口转发等操作。权限提升:可尝试获取更高的权限,如提升到管理员或SYSTEM权限。
DC系列靶机知识点总结
kali_Ma的博客
02-11 1081
常用命令和工具: metasploit nmap sqlmap 中国蚁剑 冰蝎 dirsearch dirbuster 等常用工具就不在此介绍了 nmap 192.168.26.0/24 nmap -sS -sV -T4 -A -p- 192.168.26.129 whatweb是kali自带的一个信息搜集工具 whatweb http://dc-2 #常用于信息搜集,获取cms和服务器版本等信息 数据库密码hash解密工具john john password.txt #文件里是ha
DC系列DC-1靶机实战详细讲解
weixin_44681307的博客
06-27 263
Dc-1靶机突破方法
DC靶机1-9
qq_60905276的博客
01-22 4905
1.DC1 首先我们不知道靶机的ip地址,我们通过
靶机DC-3—WP
m0_66638011的博客
05-17 2237
DC系列靶机是一系列专门为渗透测试网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试
DC系列打穿靶机DC-3靶机妈生教程!
m0_53419560的博客
11-21 1061
声明:该笔记为up主的课程笔记,本节链接。警告:本教程仅作学习用途,若有用于非法行为的,概不负责。
DC系列靶机笔记——持续更新
hauzhao的博客
08-08 362
DC-7 先使用命令查看ip kali:192.168.211.141 dc-7:192.168.211.145 使用nmap对靶机进行端口扫描 nmap -A -p 1-1000 192.168.211.145 在1-1000的端口中,可以看见22和80端口是打开的 而且可以看见用的是drupal 8的框架,/admin/的路径应该是他的后台登录页面 接下来先访问靶机的网站 登录到网站,发现网站往下滑有一个提示 @DC7USER 接下来去看看刚才扫到的登录页.
vuln靶场——DC-1
qq_54480761的博客
05-03 1772
我们切换语句进入shell,执行whoami查看当前的权限,执行ls查看当前目录下的文件,切换到root目录。典型的drupal,启动Metersploit,MSF存在drupal模块,尝试使用msf渗透。查看www目录下文件,发现flag1.txt文件,打开发现提示信息,内容提示寻找站点的配置文件。搜索Drupal 7的漏洞发现可利用的漏洞很多,搜索与Drupal 7相关的漏洞利用模块。登陆战点之后,随便点几个选项,例如左上角的Content,发现flag3。进行登录,密码是之前我们自己替换的。
DC9渗透测试靶场指南与练习
DC靶场系列是针对信息安全专业人员和渗透测试爱好者设计的一套虚拟环境,用于模拟真实的网络攻击场景,以便参与者能在合法和受控的环境中进行安全测试和技能提升。DC9靶场作为其中的一个独立模块,专注于提供具体的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值