Vulnhub DC Challenges之 DC-1

最新推荐文章于 2025-04-21 17:33:08 发布
最新推荐文章于 2025-04-21 17:33:08 发布
阅读量990 收藏 4
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 靶机 文章标签: Vulnhub DC-1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wang_624/article/details/90509951

Vulnhub简介

Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动虚机到获取操作系统的root权限和查看flag。
网址:https://www.vulnhub.com

DC 系列

DC总共有6个靶机,本次我们使用的靶机是DC-1 ,难度不大,适合新手去实验和入门,
下载地址: http://www.five86.com/dc-1.html

DC-1 介绍

DC-1 没有烧脑的难度,重点是需要我们去掌握一些常用的渗透工具,比如nmap,hydra,msf等等。
作者说flag在root目录下,那么我们最终的任务就是去提权或者获取到有root权限去执行命令。
初次接触可能需要去百度相关的知识,所以努力的你肯定会有所进步,

简要说明一下安装

  1. 下载好之后解压,然后使用vmware打开ova文件。
    在这里插入图片描述2. 之后可能会提示报错,不用管忽略。由于是桥接网络,所以我们需要设置一下,我选择的是NAT
    在这里插入图片描述准备就绪,可以开始了!!

开始拿flag喽,激动不

介绍下环境

网段:192.168.248.0/24
主机:192.168.248.149
靶机:192.168.248.152

这里大家需要注意一下,因为我是用的ubuntu,所以有的命令需要加sudo,如果大家用的是kali就不需要了

扫描网段

命令:nmap -sn 192.168.248.0/24

在这里插入图片描述

扫描主机

命令:nmap -sS 192.168.248.152

-sS :半开放扫描(非3次握手的tcp扫描)比较安全,不会产生会话,几乎不会产生日志,工作中常用,建议大家不要直接全上的去扫,稳妥更稳妥,需要有root权限
在这里插入图片描述

收集信息,查看目标主页

我这里尝试了弱密码,好像没啥用,看到了网站的管理系统,尝试查找相关漏洞攻击

最低0.47元/天 解锁文章

200万优质内容无限畅学
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
vulnhub通关-1 DC-1(含靶场资源)
Brucye
01-20 1620
msfconsole 进入MSF控制台search 搜索相应模块use 对应模块show options 查看信息 set RHOST 远程主机iprun 攻击。
vulnhubDC-1
BurYiA的博客
05-02 699
文章目录vulnhubDC-1准备工作1.主机查找2.信息搜集3.正文方法一方法二 vulnhubDC-1 大神们可以退场了,小白的第一篇文章,可能会有很多错误,很多地方可能也会说不清楚。望见谅。 前段时间了解到这个平台,然后就开始难受了,真心不会做(就是太菜了)。闲话就不多说了,开始吧 准备工作 1.DC-1虚拟机(可能得搭梯子,自行尝试) 2.kali虚拟机 1.主机查找 这个就是基本操作...
VulnHubDC-1
weixin_39219503的博客
01-29 322
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-1,292/ 题目信息如下,环境中有flag文件,里面有hint DC-1 is a purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. ...
Drupal Drupalgeddon 2 未授权远程代码执行漏洞(CVE-2018-7600)
最新发布
sucker的博客
04-21 969
环境启动后,访问http://your-ip:8080/将会看到Drupal的安装页面。漏洞的触发点在 Drupal 的 AJAX 渲染机制中,攻击者可以通过设置 _drupal_ajax=1 参数,强制 Drupal 以 AJAX 模式执行表单渲染流程,此流程中会解析并渲染用户提交的数据。Drupal 渲染表单元素的核心流程中会检测是否存在 #post_render、#markup 等字段,如果存在,则会调用其中。Drupal 没有对这些 # 开头的特殊字段做适当的白名单校验,导致攻击者可以。
Vulnhub-DC-1
KAKA的博客
06-04 1012
配置信息: 靶机下载地址:https://www.vulnhub.com/entry/dc-1,292/ 靶机:DC1 (VirtualBox) IP:192.168.67.200 攻机:Kali (Local) IP:192.168.67.109 目标:获取5个flag 开始游戏: 扫描整个网段获取目标IP地址: nmap -sn 192.168.67.0/24 获取目标IP地址:192.168.67.200 扫描目标信息: nmap-A -p-1...
Vulnhub系列:DC-1
weixin_41064688的博客
01-09 741
Vulnhub系列:DC-1 第一次尝试写 Description DC-1 is a purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. It was designed to be a challenge for beginners, b...
VulnHub系列(一)DC-1
2022年7月6日从博客园https://www.cnblogs.com/hugboy/ 学习记录博客。
05-08 3391
环境 kali linux 和 DC-1 都是搭建在VMware上的虚拟机,都是NAT模式。 主机发现 NAT模式下虚拟机没有被分配真实的ip地址,他们通过共享宿主机的ip地址访问互联网。我们可以通过它的MAC地址00:0C:29:23:E2:8D查到宿主机分配给他的虚拟ip。 arp-scan -l=>192.168.62.134 还有另一种方法,假设我们已经和目标在同一个局域网下:...
Vulnhub DC ChallengesDC-2
ST0new的博客
05-26 2019
前言 关于Vulnhub 以及DC,以及如何使用ova安装,我已经在DC-1中介绍了 ,今天带来第二弹,比第一弹难度稍微大一点,重点还是考察工具的使用和命令的熟练程度 附上链接Vulnhub DC ChallengesDC-1 DC-2介绍 DC-2,我们主要是从web入手渗透拿到flag,需要大家对信息收集要有一定的了解,需要掌握的工具:nmap,hydra,cewl。 靶机环境 DC-2...
vulnhub DC-3 靶机 walkthrough
Bulestardemon的博客
02-01 912
扫描主机,确定 ip 和 版本,服务信息。访问 web 服务,指纹识别,目录扫描。查找 cms joomla 漏洞,sqlmap 打了一发,以 admin 登录后台。找到文件上传或者修改点,部署 exp.php 反弹shell。获取 shell,查看内核和操作系统发行版本。找到 ubuntu 16.04 权限提升漏洞,获得 root。
Vulnhub靶机渗透测试——DC-1
Cobra的博客
04-12 2693
Vulnhub靶机渗透测试实战——DC-1 一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu): 192.168.189.172] 二、信息收集 1、使用nmap扫描进行主机发现 nmap 192.168.189.0/24 2、发现IP为192.168.189.172主机开放80和22等端口,访问其80端口 三、漏洞利用 1、发现该站点是由Drupal搭建,利用msf进行漏洞利用 use exploit/unix/webapp/drupal_drupalgedd
VulnHubDC-1
qq_45434762的博客
03-21 943
先进行一个粗糙的端口扫描首先我们对靶机所开放的端口进行扫描,发现有22,80,111端口开放Flag1既然开放了80端口,进去看看发现是Dupal CMS没有什么想法,现在MSF中搜一...
vulnhub靶机:DC-1
Keepb1ue的博客
09-28 2150
文章目录靶机配置说明:靶机环境配置:靶机渗透开始:确定目标ip:端口扫描:常规扫描下目录:msf漏洞利用:切换到交互式shell:获取敏感信息:重置管理员密码:添加管理员用户:suid提权: 靶机配置说明: 靶机下载地址:https://www.vulnhub.com/entry/dc-1,292/ 靶机:DC1 (VirtualBox) IP:192.168.56.110 攻击机:Kali(VMware) IP:192.168.56.108 在下载地址中有详细的靶机说明,而DC-1需要寻找的flag总数为
Vulnhub:DC-1练习
12345元的博客
08-05 381
靶机介绍 download靶机 https://www.vulnhub.com/entry/dc-1,292/ DC-1的介绍如下 这个靶机需要获得root权限,并找到所有的5个flag 主机发现、扫描IP DC-1是和我们在同一个局域网,我们可以使用arp-scan去主机发现,命令如下 arp-scan -l 发现第三个是目标主机,ip:172.16.183.135 namp端口扫描 nmap...
vulnhub DC-1
底层社会中的弱智
08-27 256
新安装的扫描器 droopescan 找到目标靶机IP 扫描全端口 可以看到80端口的CMS采用的Drupal 7 ,使用新安装的扫描器进行扫描 也可以使用whatweb命令查看CMS 扫描器 进入MSF所搜可以使用漏洞利用模块 利用模块设置模块参数 开始提权 提权 ...
VulnHub DC-1
weixin_45682839的博客
04-13 491
VnlnHub DC-1靶场攻关攻略记录,五个flag,获得root权限。
Vulnhub 靶机DC-1
Lee_yc的博客
08-18 320
扫描局域网中的IP地址,确定靶机ip arp-scan -l
GitHub Classroom教程:Challenges-batch07-rocccky项目实战指南
资源摘要信息:"Challenges-Batch07-rocccky是通过GitHub Classroom创建的,包含一系列编程挑战。该项目要求用户具备特定版本的Node.js和npm,确保了环境的一致性,以便在不同开发者之间共享和协作。以下是详细的知识...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值