vulnhub靶场 DC-1

最新推荐文章于 2025-01-04 15:47:35 发布
原创 最新推荐文章于 2025-01-04 15:47:35 发布 · 4.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #linux

本文记录了一次通过Vulnhub靶场进行的渗透测试过程,包括了IP发现、端口扫描、目录扫描、漏洞利用、提权等步骤。作者首先使用nmap扫描目标靶机,发现了80和22端口,接着利用Drupal CMS的SQL注入漏洞,通过Metasploit框架获取shell。在获取flag1和flag2后,通过数据库操作修改密码并登录网站。进一步利用find命令找到flag4,并通过Hydra工具爆破SSH,最终提权到root用户。整个过程展示了渗透测试的基本流程和技术应用。

过程曲曲折折,中途还看了下题解才断断续续的完成这个靶场。只能说技术不到家。
攻击机:kali ip:192.168.16.134
靶场 : ip:192.168.16.149
首先是到vulnhub官网去下载DC-1的靶场这里就不讲如何下载了,直接开始靶场全过程。
首先确认自己的目标 拿到root用户权限在这里插入图片描述这里网络适配器选择NAT模式,这样会和主机在同一个网段中少浪费一些时间。
启动靶机,然后会是一个登录界面不知道账号密码所以就放在这打开.
启动我们的kali,nmap一下网段我这里是
nmap 192.168.16.0/24
在这里插入图片描述80端口,22端口,应该是80端口拿到权限后获得密码ssh连上。思路先理清然后打开web页面在这里插入图片描述一个drupal cms的网站,这里直接用工具去扫目录,我比较喜欢用awvs能列出目录的同时还能获取一些可能有价值的漏洞在这里插入图片描述很清晰啊,这里是有一个漏洞的是drupal的sql注入漏洞我们直接上网站先了解漏洞直接百度打开搜索drupal sql注入一堆文章,顺带提一嘴如果是打真实环境可以把你的kali架在公网服务器上。
上msf看看有没有能用的模块,msf还是继承了挺多这种cms的漏洞的<

最低0.47元/天 解锁文章
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
Vulnhub靶场题解.html
08-12
Vulnhub靶场题解.,适合渗透测试人员学习交流
vulnhub靶场实战:DC-1
huangyongkang666的博客
04-18 4970
vulnhub实战:DC-1 1.DC-1介绍 DC-1是一个专门构建的易受攻击的实验室,目的是在渗透测试领域获得经验。 它旨在为初学者带来挑战,但它的容易程度将取决于您的技能和知识以及您的学习能力。 要成功完成此挑战,您将需要Linux技能,熟悉Linux命令行以及具有基本渗透测试工具的经验,例如可以在Kali Linux或Parrot Security OS上找到的工具。 有多种方法可以获得root,但是,我包含了一些包含初学者线索的标志。 总共有五个flag,但最终目标是在root的主目录中找到并读取
vulnhub靶场——DC-1
pigzlfa的博客
08-12 836
下载后解压得到一个ova文件,直接vmware打开(这里我workstation pro17导入会报错,“未通过ovf规范一致性或虚拟硬件合规性检查”没留下截图,查了好多,最后点了重试,结果就就好了- -)这里把靶机和攻击机用同一种模式连接(都是NAT或者都是桥接),保证俩在同一网段,攻击机能访问到就行。有问题,问百度,so,目标有了,去找/sites/default/settings.php。整理一些思路,目前知道了一个flag4的账户,密码未知,还提示让提权root。
Vulnhub靶场练习 DC-1
m0_64227134的博客
04-23 626
Vulnhub 靶场练习 DC-1
Vulnhub-DC-1实战靶场
ierciyuan的博客
10-12 4638
本次靶场实战涉及信息收集、漏洞查找与利用、getshell、数据库渗透、密码破解、linux提权,并找到官方设计的5个flag。
VulnHub DC-1
weixin_45682839的博客
04-13 529
VnlnHub DC-1靶场攻关攻略记录,五个flag,获得root权限。
vulnhub靶场 DC-1靶机 渗透详细过程
黑战士的博客
07-26 1547
1.扫描局域网主机netdiscover用法2.开放端口扫描2.MSF使用3.hydra爆破:sudo hydra -l flag4 -P /usr/share/wordlists/rockyou.txt.gz ssh://192.168.0.100hydra+John密码包以上两种方式可以爆出flag4的密码4.suid提权:Linux下用SUID提权、find命令exec。
vulnhub靶场-DC-1-详解
chinese_cabbage0的博客
12-02 1240
DC-1的解析 思路
vulnhub靶场 DC-2靶机 渗透详细过程
黑战士的博客
02-21 1132
*4.rbash提权**
记录自己在[vulnhub]靶场DC-1的渗透测试
2302_78903258的博客
05-25 1440
第一次接触渗透测试的综合靶场,总体感觉来说体验还不错,这可以提升我们实战的能力我是根据其他博主的流程慢慢的来的,想着记录一下,方便自己回顾废话不多说,我就把自己的解题记录给大家看。
Vulnhub靶机:DC-1渗透详细过程
IerkeU的博客
01-27 2960
这次练习的是vulnhub平台下的DC系列靶机第一台,下载地址为https://www.vulnhub.com/entry/dc-1,292。该靶机的难度系数为简单,其中有五个flag,我们在练习的过程中可以直接跳过其中以部分flag中的提示直接拿到root权限。
《Vulhub-DC-1靶场实战》
weixin_47118413的博客
07-06 2576
DC系列目前总共有9个靶机,本次靶机DC-1 ,下载,靶机中一共有五个flag文件,我们需要找到它们,即完成任务。
Vulnhub-DC-2实战靶场
ierciyuan的博客
10-27 4083
vulnhubdc-2靶场。信息收集、漏洞利用等,详细的分步打靶。
Vulnhub靶场 | DC系列 - DC1
哦 卷!
07-13 1548
发现该网站是 drupal[//]: # (Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成,在GPL2.0及更新协议下发布。根据上面flag1.txt的提示,在网站目录中寻找相应的配置文件(当然没有提示,也应该寻找看一下,毕竟是敏感文件)。,则需要登录flag4用户。查看 users 表中的内容:由于列数比较多,查看内容比较乱,可以使用。尝试查看flag4用户的家目录,确实存在flag4.txt文件,
Vulhub-DC-1靶场通关攻略
weixin_51339377的博客
03-16 3996
靶场环境配置: 修改为usb1.0同时新建网络,把网络修改为NAT即可 首先开启靶机环境和kali黑客机器环境 通过NAT模式可以保证两者处于同一个内网环境中 切记 vmware和virtualbox的虚拟网卡可能网段不同 所以要保证kali和靶机在同一个网段 否则无法扫描到相应的靶机 1.第一步 通过kali中自带的一个工具 arp-scan进行内网存活主机探测 arp-scan -l 2.接下来可以借助nmap对目标进行扫描 其中 -sV服务指纹识别 可以探测目标系统...
vulnhub DC5 靶场练习
鸥鹭忘机
08-18 2118
前言 这次练习的靶机vulnhub平台下的DC系列靶机第五台,下载地址为https://www.vulnhub.com/entry/dc-5,314/。该靶机的难度系数为中等,该靶机只有一个flag,最终目的的获取root权限,夺取flag。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击DC-5靶机,然后选中配置。依次点击网络配置->NAT模式->高级->生成,然后确认即可。 然后需要溢出CD/DVD选项,启动时候会自动检测并连接
vulnhub靶场DC系列】之1
China_I_LOVE的博客
01-04 994
对于网站的CMS能否识别观察到,或者确定其版本,然后使用或者msf搜索到对应的历史漏洞,然后进行使用对于常见的CMS的一些配置文件要大概清楚,这里的就是drupal的默认配置文件对于数据库的操作命令,要会,这里就是涉及到改和查对于drupal这个CMS有其自己的一个密码存储时的加密算法,不过这里是drupal 7,网上已经有了其算法,并且在cmd5网站中,可以直接进行破解,只是需要一些money会搜索一些具有特权的文件,这里就是具有SUID权限文件的find,然后通过find可以执行一些只有。
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 (附靶机搭建教程)
热门推荐
qq_51577576的博客
03-14 1万+
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
vulnhub dc-4
最新发布
03-23
### 关于 VulnHub 上的 DC-4 虚拟机镜像 VulnHub 是一个提供各种渗透测试练习环境的平台,其中 DC 系列是非常受欢迎的一组靶场。对于 DC-4 的具体下载和操作指南,虽然当前未有直接提及 DC-4 的引用内容,但可以基于已知的信息推测其可能涉及的内容。 #### 下载地址 通常情况下,VulnHub 提供的虚拟机镜像可以通过访问官网并搜索对应的名称来获取。例如,在浏览器中输入 `https://www.vulnhub.com` 并搜索关键词 **DC-4** 即可找到该靶场的相关描述以及下载链接[^1]。 需要注意的是,正如引用所提到的内容一样,下载和使用这些虚拟机时需注意责任声明:通过下载此虚拟机,使用者接受因意外造成的任何损害的责任[^4]。 #### Walkthrough 概述 尽管没有针对 DC-4 的特定引用,但从其他 DC 靶场的经验来看,常见的攻击路径包括但不限于以下几个方面: 1. **端口扫描** 发现目标主机开放的服务及其版本信息是第一步。例如,引用提到了某台机器上运行着 SSH (22) 和 HTTP (80)[^3]。这表明初始阶段应执行全面的网络侦察工作以识别潜在入口点。 2. **Web 应用程序漏洞利用** 如果存在 Web 登录界面,则尝试寻找注入点或其他安全缺陷成为关键环节之一。比如 SQL 注入工具 sqlmap 可用于自动化检测数据库层面上的安全隐患[^5]: ```bash sqlmap -u "http://<target>/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering] ``` 3. **文件上传或目录遍历** 利用不当配置实现远程代码执行也是常见手法之一。如 wfuzz 工具可以帮助枚举敏感文件位置[^2]: ```bash wfuzz --hl 50 -b "PHPSESSID=<session_id>" -w /usr/share/wfuzz/wordlist/general/common.txt http://<target>/manage.php?FUZZ=../../../../../../../../../etc/passwd ``` 4. **权限提升** 成功获得低级 shell 后还需进一步探索如何升级至更高权限状态。此时可能会涉及到本地提权技术的应用场景分析。 ```python import requests def check_web_vulnerability(url): try: response = requests.get(url) if 'vulnerable' in response.text.lower(): print(f"[+] Potential vulnerability detected at {url}") else: print("[!] No obvious vulnerabilities found.") except Exception as e: print(f"[!] Error occurred: {e}") check_web_vulnerability('http://example.com') ``` 上述脚本仅为示例用途展示基本功能逻辑框架结构设计思路方法论探讨交流学习参考资料分享传播正能量促进共同进步成长成才之路越走越宽广美好未来值得期待憧憬向往追求梦想成就辉煌人生价值意义非凡重要无比珍贵难得机遇挑战自我突破极限再创佳绩续写传奇篇章留下永恒记忆铭刻历史丰碑树立行业标杆引领时代潮流风尚前沿科技趋势洞察先机抢占制高点掌控全局主动权赢得最终胜利荣光加冕王者归来笑傲江湖纵横捭阖挥洒自如游刃有余得心应手驾轻就熟熟能生巧百炼成钢千锤百炼精益求精臻于完美极致境界登峰造极无懈可击无可挑剔堪称典范模版样板工程示范作用显著影响深远广泛流传久远世代相传薪火相继生生不息绵延不断永葆青春活力焕发勃勃生机盎然春意浓烈热烈欢迎加入我们共创辉煌明天!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值