Vulnhub靶机 DC-1渗透详细过程

最新推荐文章于 2026-01-03 22:47:49 发布
原创 最新推荐文章于 2026-01-03 22:47:49 发布 · 1.2k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #web安全

Vulnhub靶机:DC-1渗透详细过程

目录

一、将靶机导入到虚拟机当中

靶机地址:

https://www.vulnhub.com/entry/dc-1-1,292/

image-20240413193827250

二、攻击方式

主机发现

使用arp-scan命令,发现主机也可以使用nmap,均可

image-20240413194808979

端口扫描

nmap -p- 192.168.0.106

image-20240413194852624

开放了22端口以及80,http端口服务,接下来探针服务信息

nmap -sV -A 192.168.0.106

image-20240413195013846

image-20240413195030315

由于开放了22端口,我们可以尝试去爆破一下,但是未果。

hydra -l root -P /usr/share/wordlists/rockyou.txt ssh://192.168.0.106

image-20240413205138709

探针还发现开放了80端口,接下来可以进行访问web界面

web渗透

访问过后得到以下界面,此web服务使用了Drupal CMS魔板

image-20240413195432965

信息收集

最低0.47元/天 解锁文章
vulnhub靶场 DC-1靶机 渗透详细过程
黑战士的博客
07-26 1599
1.扫描局域网主机netdiscover用法2.开放端口扫描2.MSF使用3.hydra爆破:sudo hydra -l flag4 -P /usr/share/wordlists/rockyou.txt.gz ssh://192.168.0.100hydra+John密码包以上两种方式可以爆出flag4的密码4.suid提权:Linux下用SUID提权、find命令exec。
VulnHub靶机 DC-5 打靶 渗透测试详细过程
网络空间安全学习
04-18 1683
在访问/footer.php,/thankyou.php时发现跳转界面和原始界面的年份不一样,总是来回变动,刷新也会变动。目录爆破发现,存在file参数,尝试读取一下/etc/passwd文件,成功读取/etc/passwd文件并回显成功。当然既然知道了包含/footer.php文件,那么我们也可以去猜解参数,常用的如file,尝试一下即可,或者爆破。暴露出如下几个目录,去访问发现其中的目录,爆出的目录其中有一些界面为默认界面当中点击跳转的目录。给予sh文件执行权限,直接执行一下试试,成功提权。
Vulnhub-DC-1 靶机复现完整过程
Continuejww的博客
07-19 482
1.扫描局域网主机netdiscover用法2.开放端口扫描2.MSF使用3.hydra爆破:sudo hydra -l flag4 -P /usr/share/wordlists/rockyou.txt.gz ssh://192.168.0.100hydra+John密码包以上两种方式可以爆出flag4的密码4.suid提权:Linux下用SUID提权、find命令exec欢迎指正!
VulnHub靶机 DC-9 靶机 详细渗透过程
网络空间安全学习
04-27 3882
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
Vulnhub靶机:DC-1渗透详细过程
菜鸟学渗透
04-01 1061
Vulnhub靶机:DC-1渗透详细过程
VulnHub靶机 DC-8 打靶实战 详细渗透过程
网络空间安全学习
04-24 3367
主机发现—端口扫描—服务探针—指纹识别—发现注入点—web渗透SQL注入—获取用户名密码—登入后台—发现可加载PHP代码输入PHP代码—反弹shell—提权—exim4漏洞利用。将其拷贝到本地,发现靶机有wget命令,那么可以通过wget进行下载,本地通过python开启一个http服务。访问web界面,通过上述信息收集加插件,得到以下信息,采用Drupal CMS,版本为Drupal 7。找到可代码执行的地方,或者可以输入代码的地方,尝试输入,保存即可。查看数据库当中的表信息,还有表中的内容。
VulnHub靶机 DC-7 打靶 渗透详细流程
网络空间安全学习
04-22 1540
主机发现—端口扫描—目录爆破发现后台—服务探测—白盒测试(源码当中找配置文件)—ssh远程登录—邮件信息—找到备份文件脚本—发现脚本当中的drush命令—修改后台密码—进入后台—寻找可代码执行或getshell地方—drupal8不允许执行命令(模块)—下载新的插件—getshell—反弹shell—追加反弹命令—提权即可。由于我们上一步骤已经得到了backups.sh脚本属主为root,属组为www-data,所以我们将反弹shell命令添加到脚本当中,等待执行脚本反弹shell即可得到root权限。
vulnhub靶场 DC-5靶机 渗透详细过程
黑战士的博客
07-29 628
1.首先收集信息,真实ip,端口,网站目录,网站部署部件等2.利用文件包含来getshell3.查看权限,根据suid中的screen 4.5.0进行提权4.提权成功查看flag。
vulnhub靶场 DC-2靶机 渗透详细过程
黑战士的博客
02-21 1153
*4.rbash提权**
Vulnhub靶机 DC-6 打靶实战 详细渗透测试过程
网络空间安全学习
04-20 2348
查看sudo -l 下的内容,发现有jens用户权限执行的脚本,正是刚才我们刚才看见的shell脚本,接下来可以利用此,来反弹jens用户权限的shell。当前目录下无可利用的文件信息,查看家目录,发现有四个用户信息,逐一查看,发现在jens家目录和mark家目录下有文件信息,逐一查看。mark家目录下有一个文件夹,文件夹当中为一个txt文本文件,查看后发现graham用户的信息,尝试ssh远程登录到graham。发现可以正常的命令回显,那么接下来直接进行反弹shell,kali端开启监听。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8860
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
小迪安全_第4天:基础入门-30余种加密编码进制&Web&数据库&系统&代码&参数值|小迪安全笔记|网络安全|
weixin_45635831的博客
12-30 639
综合性加密平台:支持大部分常见加密算法,但部分特殊加密需要借助其他平台主要功能:提供MD5、SHA1等加密算法的反向查询服务数据库规模:记录约90万亿条,占用硬盘超过500TB查询成功率:全球领先,达95%以上,部分复杂密文仅该平台可查运营时间:自2006年运行至今,国内外享有盛誉识别能力:掌握各种加密方式的识别方法和特征应用场景:了解不同加密算法在实际中的应用场景解决思路:明确解密所需条件和可能遇到的限制。
动态防御筑牢数字防线:WAAP赋能企业安全转型
sld168的博客
12-31 294
面对复杂多样的攻击场景,全面的防护功能是WAAP解决方案的核心竞争力。值得注意的是,商联达的精准追踪溯源功能颇具特色,通过为每个访问客户端生成不依赖设备特征的唯一标识,有效规避了攻击者通过伪造环境、更换IP等方式绕过追踪的风险,结合全访问记录实现了对隐蔽攻击的精准定位,为攻击溯源与责任认定提供了关键支撑。WAAP的核心价值在于打破传统防护的边界,通过整合动态防御、智能分析、全栈防护等能力,实现从网络层(L3)到应用层(L7)的全方位覆盖,其本质是安全防护理念从“被动拦截”向“主动免疫”的升级。
新规解读:2025 年修正版《中华人民共和国网络安全法》核心变化解读
meidaoliha的博客
12-30 777
强化新兴技术安全监管:将人工智能纳入法律框架,明确技术研发与伦理规范并行的发展路径。强化关键主体责任:针对关键信息基础设施运营者、网络产品服务提供者设置更严格的义务与处罚标准。强化法律体系衔接:与《数据安全法》《个人信息保护法》《人工智能法(草案)》形成协同,构建全方位的网络安全法治体系。对行业而言,修正版的实施将推动网络运营者加大安全投入,加速人工智能安全技术的研发与应用,同时倒逼企业完善数据治理与合规管理体系,为我国数字经济高质量发展筑牢安全屏障。新修正法规见上篇文章。
网络安全渗透靶场学习经验&2025年个人博客技术深度总结
最新发布
mooyuan的网络安全博客
01-03 996
本文总结了2025年网络安全渗透靶场的学习经验,针对当前网络靶场教程存在的复现困难、原理讲解不足等问题,系统整理了六大综合靶场(Pikachu、DVWA等)、两大专项靶场(upload-labs、sqli-labs)以及Web框架/系统漏洞靶场的283篇技术博客。重点分享了从基础漏洞到内网渗透的进阶路径,特别推荐DVWA靶场的多层级安全实践和CTFHub在线靶场。文章还详细记录了红日靶场内网渗透的实战过程,并预告将开启"人工智能与网络安全"新系列。作者通过详尽的漏洞原理分析和环境搭建指南
网络安全等级保护:合规基石与风险管理核心
jiedaodezhuti的博客
12-31 597
网络安全等级保护,简称“等保”,其核心要义在于根据信息系统对国家安全、社会秩序、公共利益以及公民、法人和其他组织合法权益的重要性,及其一旦遭到破坏、丧失功能或数据泄露可能造成的危害程度,实施分级、分类的安全保护与监督管理。3. 建设整改:依据对应等级的安全要求,对信息系统的技术防护措施(如网络边界防护、访问控制、加密传输)和安全管理体系(如制度、人员、运维流程)进行建设和整改,以满足标准。5. 监督检查:公安机关及行业主管部门依法对定级备案、等级测评、安全整改等落实情况进行定期或不定期的监督、检查、指导。
计算机网络 (郑烇) 8 网络安全
qq_44845100的博客
12-28 251
小迪安全笔记_第4天|扩展&整理|30+种加密编码进制全解析:特点、用处与实战识别指南|小迪安全笔记|网络安全|
weixin_45635831的博客
12-30 1169
"32位MD5/NTLM,40位SHA1,64位SHA256;Base64带=,URL带%,Hex无符号,JSFuck全符号!"MD5存密码?漏洞在手!Base64当加密?直接解码走!NTLM看ccef,SHA256更安全
[Web自动化] Web安全基础
知智
12-30 832
本文介绍了Web安全的五个基础概念:1)同源策略限制不同源之间的交互,可通过CORS实现跨域访问;2)XSS攻击通过注入恶意脚本执行,需通过输入验证、输出编码等措施防御;3)CSRF攻击利用用户凭证伪造请求,可采用验证码、Token验证等方法防范;4)HTTPS通过SSL/TLS加密保障数据传输安全;5)CSP通过白名单机制限制资源加载,可有效防范XSS等攻击。这些安全措施共同构成了Web应用的基础防护体系。
vulnhub靶机dc-1
01-11
VulnHub上的DC-1靶机旨在提供给安全爱好者和渗透测试学习者一个实践平台,在此环境中可以合法地进行各种攻击尝试,从而提升技能。该虚拟环境模拟了一个存在多个已知漏洞的服务网络应用,允许参与者通过一系列挑战来...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值