VulnHub靶机 DC-7 打靶 渗透详细流程

原创 已于 2024-04-23 00:18:02 修改 · 1.5k 阅读 · 21 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络安全

于 2024-04-22 01:25:32 首次发布

VulnHub靶机 DC-7 实战打靶 详细渗透测试流程

目录

一、将靶机配置文件导入虚拟机当中

靶机地址:

https://www.vulnhub.com/entry/dc-7,356/

image-20240421224959602

二、渗透测试流程

主机发现

使用arp-scan命令或者使用nmap命令进行主机发现

arp-scan -l

image-20240421225109646

端口扫描

nmap -p- 10.1.2.237

探测发现开放22端口SSH,80端口HTTP服务

image-20240421225200927

详细探测服务信息

nmap -p80 -sV -A 10.1.2.237

image-20240421225554298

目录爆破

发现后台

dirsearch -u http://10.1.2.237/ -i 200

image-20240421231140039

image-20240421231205877

尝试sql注入并未成功

web渗透

白盒测试

指纹识别

whatweb http://10.1.2.237/

image-20240421225614478

访问web界面,通过界面提示,爆破是无法利用成功的,要跳出"盒子",说明可能是白盒测试

image-20240421225803522

image-20240421225816133

通过发现左下角有作者信息,那么来到github搜索一下,看有没有价值信息

image-20240421225914765

通过github找到作者,翻找源码找到config配置文件,打开查看内容

最低0.47元/天 解锁文章
Vulhub 靶场 DC-7解析
黑战士的博客
02-24 1112
kali的靶攻击机IP地址:192.168.200.14DC-7靶机的IP地址:暂时未知注意:靶机和攻击机应处于一个网卡下通过MAC地址判断靶机DC-7的IP 地址。
DC-7靶机渗透测试
读书 买花 长大
04-30 499
DC-7
DC-7靶机渗透
m0_62008601的博客
06-02 1172
dc-7靶机渗透过程
vulnhub渗透测试靶机DC-7
weixin_46128614的博客
01-19 570
下载地址:https://www.vulnhub.com/entry/dc-7,356/ nmap -sT -sV -p- -T5 192.168.49.21 我们进到80端口,作者提示我们不是爆破和字典攻击,让我们跳出box 在左下角留了一个用户,应该是Twitter的,老外都爱用Twitter 果然 我们把github上的内容下载下来,查看到了一个配置文件给到了一个账号和密码 dc7u...
VulnHub靶机 DC-5 打靶 渗透测试详细过程
网络空间安全学习
04-18 1663
在访问/footer.php,/thankyou.php时发现跳转界面和原始界面的年份不一样,总是来回变动,刷新也会变动。目录爆破发现,存在file参数,尝试读取一下/etc/passwd文件,成功读取/etc/passwd文件并回显成功。当然既然知道了包含/footer.php文件,那么我们也可以去猜解参数,常用的如file,尝试一下即可,或者爆破。暴露出如下几个目录,去访问发现其中的目录,爆出的目录其中有一些界面为默认界面当中点击跳转的目录。给予sh文件执行权限,直接执行一下试试,成功提权。
Vulnhub靶机 DC-6 打靶实战 详细渗透测试过程
网络空间安全学习
04-20 2324
查看sudo -l 下的内容,发现有jens用户权限执行的脚本,正是刚才我们刚才看见的shell脚本,接下来可以利用此,来反弹jens用户权限的shell。当前目录下无可利用的文件信息,查看家目录,发现有四个用户信息,逐一查看,发现在jens家目录和mark家目录下有文件信息,逐一查看。mark家目录下有一个文件夹,文件夹当中为一个txt文本文件,查看后发现graham用户的信息,尝试ssh远程登录到graham。发现可以正常的命令回显,那么接下来直接进行反弹shell,kali端开启监听。
vulnhub靶场 DC-5靶机 渗透详细过程
黑战士的博客
07-29 622
1.首先收集信息,真实ip,端口,网站目录,网站部署部件等2.利用文件包含来getshell3.查看权限,根据suid中的screen 4.5.0进行提权4.提权成功查看flag。
vulnhub靶场 DC-2靶机 渗透详细过程
黑战士的博客
02-21 1142
*4.rbash提权**
渗透测试学习之靶机DC-7
xdbzdgx的博客
12-05 2841
1.下载靶机 本篇文章是DC靶机系列的第7篇,针对的是靶机DC-7,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-7的下载地址为DC: 7 ~ VulnHub。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 DC-7只有一个flag。 在VMware加载成功之后并开启,建议把DC-7靶机的网络链接模式改为NAT模式。本文使用的攻击机为kali(安装在VMware上,IP为:192.168.88
DC-7靶场
mlws1900的博客
03-27 1344
常规思路是用searchsploit找相关漏洞进行利用,看大佬wp发现查看漏洞发现不行,这个信息收集是在互联网上进行的,我们搜索下面这个作者的名字@DC7USER,可以看到如下内容。很多文章在这里就教用户去写小马了,但是需要在搜索栏搜索一下php这个插件是否开启,勾选并点击install,否则写的php代码不会被解析。同样,因为这个cms支持添加插件,看大佬的wp,要下载一个支持php的插件,然后写入shell。我们进入主界面,点击content,点击basic page,写入小马。
DC-7靶机攻略
真正的大师,永远都怀着一颗学徒的心。
08-07 1007
前言 其他DC靶机攻略请查看我的其他文章。 一、DC-7的信息收集 DC-7靶机开启后,可以直接看到IP地址,我们直接nmap扫描查看一下目标开放的端口: 扫描后我们可以查看到目标开放了80与22端口,并且网站的框架采用了Drupal8(后面会有用) 访问80端口,进入网站后需要登陆 在github上DC-7给出了一个用户名与密码 可是并不能登陆 <?php $servername = "localhost"; $username = "dc7user"; $password = .
DC7靶机-Walkthrough
ins1ght的博客
09-23 2666
目前为止,做过的vlunhub里面的靶机里,这个算是比较开脑洞的了。首先发现网站首页footer部分多出的一个@DC7USER,这与一个未经DIY的Drupal站点的footer展示内容不同,进而通过Google搜索发现了放在Github上的系统登录口令,才有了后续的一系列操作。回忆起之前在某CTF大赛中打酱油的经历,那个时候也有一道Web题目,也是通过放在Github上的一个项目为突破口。历史真是TM惊人的相似……
DC-7靶机
m0_62094846的博客
07-05 322
ifconfig查找主机IP扫一波内网,探测下存活主机nmap 192.168.61.0/24使用nmap工具对DC-5靶机扫描开放的端口nmap -A -T4 192.168.61.136 -p- -oN nmap136.Anmap -A -T4 192.168.61.136 -p- -oN nmap136.A有22和80端口下面有提示DC7USER百度一下可以下载一个文件这里也说明是重要点下载到kali本地git clone https://github.com/Dc7User/staffdbcd s
DC靶机系列:DC-7
Ays.Ie的博客
02-28 420
本篇文章为DC系列第7靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
渗透项目】靶机DC-7渗透过程
命运的旋律的博客
05-10 793
信息收集 主机发现 靶机测试常规起手式:) nmap -sn 192.168.72.0/24 -sn和-sP都是对主机进行ping扫描 端口扫描 nmap -Pn -T4 -A -v -p- 192.168.189.137 --script=vuln 网站指纹扫描 通过网站指纹扫描发现该网站的中间件使用了apache2.4.25,使用的CMS是Drupal 8 python3 cmseek.py -u 192.168.189.137 使用searchsploit和msfconsole也没
Vulnhub靶机DC7
qq_48904485的博客
02-17 1097
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机DC7(10.0.2.60)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/dc/DC-7.zip。
vulnhubDC7靶机
LainWith的博客
02-14 1592
目录介绍信息收集主机发现主机信息探测访问网站SSH登录信息收集修改web后台密码挂马提权 介绍 系列: DC(此系列共10台) 发布日期:2019年8月31日 难度:中级 Flag:获取root权限,并拿到唯一的flag 学习: drupal安装php实现挂马 提权 靶机地址:https://www.vulnhub.com/entry/dc-7,356/ 从靶场得到提示信息: 靶机更适用Virtualbox 不要尝试爆破,很难成功 信息收集 主机发现 netdiscover主机发现 对于VulnHu
vulnhub靶机dc-1
最新发布
01-11
### VulnHub DC-1 靶机 攻略 介绍 下载 #### 关于DC-1靶机 VulnHub上的DC-1靶机旨在提供给安全爱好者和渗透测试学习者一个实践平台,在此环境中可以合法地进行各种攻击尝试,从而提升技能。该虚拟环境模拟了一个存在多个已知漏洞的服务网络应用,允许参与者通过一系列挑战来获取系统的控制权并最终找到隐藏的标志文件(flag)[^1]。 #### 获取与安装 为了开始体验DC-1靶机的任务,首先需要访问[VulnHub官方网站](https://www.vulnhub.com/)搜索栏输入“DC-1”,点击进入详情页面下载对应的镜像文件(OVA格式),之后按照提示导入到支持OVA标准的虚拟化工具如VirtualBox或VMware Workstation Pro中完成部署工作[^3]。 #### 初始配置建议 启动后的DC-1默认会分配一个私有IP地址(例如:`192.168.x.x`),此时应该确保Kali Linux作为攻击端能够与其在同一局域网内通信正常;可以通过ping命令验证连通性状况良好后再继续后续操作。 #### 基础信息搜集阶段 当确认双方设备间通讯无碍后便进入了实际演练环节——即从基础的信息收集做起。这一步骤通常涉及使用Nmap扫描开放端口和服务版本探测等手段以了解目标主机概况: ```bash nmap -A <target-ip> ``` 上述指令将会返回有关远程服务器运行状态的关键情报,为下一步制定针对性策略奠定坚实的基础。 #### 进阶探索与利用路径 随着对DC-1认识程度加深,接下来便是寻找潜在的安全缺陷加以利用的过程。根据已有经验分享可知,成功建立Meterpreter回话意味着已经突破了初步防线,获得了更深层次的操作权限: ```ruby use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost <local-ip> # Kali IP address exploit ``` 以上Metasploit框架下的设置可帮助快速搭建监听服务等待来自受害者的连接请求,一旦形成稳定的交互通道即可执行更多高级功能比如浏览目录结构直至定位至预设的目标文件位置。 #### 密码破解辅助技巧 考虑到可能存在弱密码保护的情况,采用Hydra这样的暴力猜解程序配合常用用户名列表以及大型词库资源不失为一种高效的方法去揭示真实的身份凭证组合关系[^4]: ```bash hydra -L /usr/share/wordlists/user.txt -P /usr/share/wordlists/rockyou.txt.gz ftp://<target-ip> ``` 这里展示了针对FTP协议实施登录认证绕过的实例,当然具体应用场景还需视实际情况灵活调整参数选项。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值