vulnhub靶机DC-1

最新推荐文章于 2025-10-26 15:28:34 发布

原创

最新推荐文章于 2025-10-26 15:28:34 发布 · 1.2k 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#linux #数据库 #ssh #ubuntu #服务器

1.启动DC1靶机发现没有登录密码
在这里插入图片描述

2.信息收集

主机发现，由于是与主机nat连接，所以需要找到dc1的IP地址

dc1的Mac地址是

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cYc6nlkI-1581769981643)(file:///C:\Users\华硕\AppData\Local\Temp\msohtmlclip1\01\clip_image004.gif)]$

nmap -sP 192.168.211.0/24
在这里插入图片描述

所以dc1 靶机的ip地址是192.168.211.133

扫描主机上开启的服务

nmap -A 192.168.211.133 -p 1-65535

在这里插入图片描述

发现目标开启了22端口和80端口

22端口考虑ssh爆破

我们访问80端口发现是一个Drupal网站

在这里插入图片描述

drupal是三大PHP CMS 之一：drupal WordPress Joomla 由于是开源的网站，所以应该有很多公开的漏洞

扫描网站目录

dirb 192.168.211.133

在这里插入图片描述
我们查看网站的robots.txt

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

信安学徒

关注关注

2
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

vulnhub靶机渗透DC-1

RestoreJustice的博客

03-17

652

下载后用 VMware 或者 VirtualBox 打开，并配置好网卡，靶机与攻击机应置于同一网络下，靶机默认是桥接模式，能用攻击机连接到就行。这里提权我们可以考虑爆破22端口或者内核提权（绝招，实在没办法在考虑），但在此之前我们可以尝试找找是否有一些拥有suid标识的命令，利用其提权。使用nmap扫描主机服务、端口情况（-p-等价于-p 1-65535）：nmap -p- -A 192.168.3.27。而且是几年前的，可以考虑使用MSF，上面应该集成了相关漏洞利用脚本，如果没有就得手工利用了。

VulnHub靶机 DC-7 打靶渗透详细流程

网络空间安全学习

04-22

1500

主机发现—端口扫描—目录爆破发现后台—服务探测—白盒测试（源码当中找配置文件）—ssh远程登录—邮件信息—找到备份文件脚本—发现脚本当中的drush命令—修改后台密码—进入后台—寻找可代码执行或getshell地方—drupal8不允许执行命令（模块）—下载新的插件—getshell—反弹shell—追加反弹命令—提权即可。由于我们上一步骤已经得到了backups.sh脚本属主为root，属组为www-data，所以我们将反弹shell命令添加到脚本当中，等待执行脚本反弹shell即可得到root权限。

参与评论您还未登录，请先登录后发表或查看评论

vulnhub靶机练习--DC1

qq_34516733的博客

12-24

3829

DC-1靶机详情靶机安装靶机练习信息收集漏洞利用功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能，丰富你的文章UML 图表FLowchart流程图导出与导入导出导入靶机详情靶机地址：https://www.vulnhub.com/entry/dc-1-1,292/ 靶机描述： DC-1 是一个

五 Vulnhub-DC1靶机渗透

devil8123665的博客

07-21

323

Vulnhub-DC1靶机渗透 https://blog.youkuaiyun.com/adminuil/article/details/101269264

[ vulnhub靶机 ] 渗透测试综合靶场 DC-1 通关记录

最新发布

hzb66666的博客

10-26

988

本文详细记录了DC-1靶场渗透测试的完整过程。首先介绍了环境搭建步骤，包括Kali虚拟机和DC-1靶场的安装配置。随后重点描述了渗透过程：使用nmap扫描发现目标开放的22、80、111等端口，识别出运行Drupal 7的Web服务；通过Metasploit框架利用Drupalgeddon2漏洞获取初始shell；进一步通过查找Drupal配置文件获取数据库凭证；最后利用SUID提权技术获取root权限。文章不仅提供了详细的操作命令和截图，还深入分析了各漏洞原理，包括Drupal表单API属性注入、数据库配

玩转靶机Vulnhub：DC1（详细）

weixin_51566481的博客

07-26

1014

新手靶机dc1，msfconsole，suid提权

看完这篇教你玩转渗透测试靶机vulnhub——DC1

Aluxian_的博客

03-22

8164

Vulnhub靶机DC1渗透测试详解Vulnhub靶机介绍：Vulnhub靶机下载：Vulnhub靶机安装：Vulnhub靶机漏洞详解：①：信息收集：②：漏洞发现： Vulnhub靶机介绍： vulnhub是个提供各种漏洞平台的综合靶场，可供下载多种虚拟机进行下载，本地VM打开即可，像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 Vulnhub靶机下载：官网地址：https://www.vulnhub.com/entry/dc-1,292/ Vulnhub靶机安装：下载好了把安装包

靶机DC-1

weixin_43847235的博客

11-14

493

靶机:DC-1 靶机介绍 vulnhub 环境攻击机器：debian kali发行版使用工具 arp-scan metasploit hydra john the ripper 开始测试打开靶机。因为靶机与攻击机在同一网络内，所以使用kali上的arp-scan进行扫描。测试一下发现192.168.56.101就是靶机的ip。访问该ip，看到页面上有"Drupal Site"的...

vulnhub靶场 DC-1靶机渗透详细过程

黑战士的博客

07-26

1566

1.扫描局域网主机netdiscover用法2.开放端口扫描2.MSF使用3.hydra爆破：sudo hydra -l flag4 -P /usr/share/wordlists/rockyou.txt.gz ssh://192.168.0.100hydra+John密码包以上两种方式可以爆出flag4的密码4.suid提权：Linux下用SUID提权、find命令exec。

VulnHub靶机 DC-5 打靶渗透测试详细过程

网络空间安全学习

04-18

1659

在访问/footer.php，/thankyou.php时发现跳转界面和原始界面的年份不一样,总是来回变动，刷新也会变动。目录爆破发现，存在file参数，尝试读取一下/etc/passwd文件，成功读取/etc/passwd文件并回显成功。当然既然知道了包含/footer.php文件，那么我们也可以去猜解参数，常用的如file，尝试一下即可，或者爆破。暴露出如下几个目录，去访问发现其中的目录，爆出的目录其中有一些界面为默认界面当中点击跳转的目录。给予sh文件执行权限，直接执行一下试试，成功提权。

vulnhub dc1

qq_55992895的博客

07-06

957

下载地址1：https://www.vulnhub.com/entry/dc-1,292/下载地址2：https://pan.baidu.com/s/15CUDP2252c_1NFzMOWUKvQ 提取码: md7x打开靶机先用nmap 扫描nmap -sN -T4 192.168.167.0/24 因为局域网内开启的主机比较多扫出了很多IP粗略看一下，有一台开放端口比较多的IP:192.168.167.42nmap -sV 192.168.167.42开启了22 80 111端口也确定这就是靶机后开始

Vulnhub系列：DC-1

weixin_41064688的博客

01-09

763

Vulnhub系列：DC-1 第一次尝试写 Description DC-1 is a purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. It was designed to be a challenge for beginners, b...

vulnhub-DC系列通关记DC1靶机渗透

qq_35258210的博客

02-07

1860

目录 flag1 信息收集漏洞利用后渗透 flag2 flag3 flag4 最终flag 该流程图出于：https://blog.youkuaiyun.com/weixin_44288604/article/details/108027062 本次学习参考于b站千峰机构的网络安全视频：https://www.bilibili.com/video/BV1i7411G7vm?p=268 这张流程图做得很好借来用用。如有侵权请告知删除 flag1 首先我们在启动DC1靶机后进入到系统只显示

DC1靶机

2301_77132421的博客

04-03

279

确定靶机和kali在同一网络模式下。

vulnhub之DC-1靶机

weixin_42298807的博客

10-10

283

一、靶机下载链接 https://www.vulnhub.com/entry/dc-1-1,292/ 二、主机发现 arp-scan -l 三、端口扫描 nmap -sT -p- -A 192.168.113.151 发现22、80、111、58019端口开放四、以80端口作为突破口，浏览器访问发现是一个登陆框，且是drupal cms 五、进入metasploit模块查找有没有可以利用的模...

vulnhub靶场 DC-1

trytowritecode的博客

03-10

4480

过程曲曲折折，中途还看了下题解才断断续续的完成这个靶场。只能说技术不到家。攻击机：kali ip：192.168.16.134 靶场： ip：192.168.16.149 首先是到vulnhub官网去下载DC-1的靶场这里就不讲如何下载了，直接开始靶场全过程。首先确认自己的目标拿到root用户权限这里网络适配器选择NAT模式，这样会和主机在同一个网段中少浪费一些时间。启动靶机，然后会是一个登录界面不知道账号密码所以就放在这打开. 启动我们的kali，nmap一下网段我这里是 nma

DC:1靶机

黑锤的博客

11-25

511

这个靶机有五个flag，适合初学者，我没管那么多，反正直接拿到root权限就可以了。下载地址自己去Google吧。环境搭建好之后，第一步还是老样子，主机发现：netdiscover -r 192.168.233.0/24 得到主机的ip为192.168.233.144 进一步用nmap扫一遍，在扫的同时可以访问他的ip去看看。nmap -sS -A 192.168.233.0/24 看到...

VulnHub----DC1靶场记录

x1871329637的博客

04-26

3693

00-环境介绍靶机下载地址：DC: 1 ~ VulnHub 攻击机:kali2022：192.168.200.129 DC1:192.168.200.135 目标:拿到5个flag 1由于这是一次黑盒测试所以只能根据目标mac地址来确认靶机的ip信息由此判定靶机ip为192.168.200.135 2nmap直接扫 nmap -A 192.168.200.135 -p 1-65535 由此可见开放了22 80 111 42892端口，可以先去访问一下80端口 .

DC1靶场 Drupal

m0_62438849的博客

03-02

1421

22端口是开放的，试试ssh登录呢， ssh 客户端用户名@服务器ip地址，我本来想以刚才的admin和1111111试试能否登录，不能登录。find / -perm -4000 2>/dev/null寻找 4000权限的文件，不显示其他的错误信息相当于过滤。点击Dashboard，看到flag3，特殊的访问权限将能帮助找到密码，需要执行命令行，在/etc/shadow。内容格式：x表示此用户设有密码，但不是真正的密码，真正的密码保存在 /etc/shadow 文件中。

vulnhub靶机dc-1

01-11

### VulnHub DC-1 靶机攻略介绍下载 #### 关于DC-1靶机 VulnHub上的DC-1靶机旨在提供给安全爱好者和渗透测试学习者一个实践平台，在此环境中可以合法地进行各种攻击尝试，从而提升技能。该虚拟环境模拟了一个存在多个已知漏洞的服务网络应用，允许参与者通过一系列挑战来获取系统的控制权并最终找到隐藏的标志文件(flag)[^1]。 #### 获取与安装为了开始体验DC-1靶机的任务，首先需要访问[VulnHub官方网站](https://www.vulnhub.com/)搜索栏输入“DC-1”，点击进入详情页面下载对应的镜像文件(OVA格式)，之后按照提示导入到支持OVA标准的虚拟化工具如VirtualBox或VMware Workstation Pro中完成部署工作[^3]。 #### 初始配置建议启动后的DC-1默认会分配一个私有IP地址(例如：`192.168.x.x`)，此时应该确保Kali Linux作为攻击端能够与其在同一局域网内通信正常；可以通过ping命令验证连通性状况良好后再继续后续操作。 #### 基础信息搜集阶段当确认双方设备间通讯无碍后便进入了实际演练环节——即从基础的信息收集做起。这一步骤通常涉及使用Nmap扫描开放端口和服务版本探测等手段以了解目标主机概况： ```bash nmap -A <target-ip> ``` 上述指令将会返回有关远程服务器运行状态的关键情报，为下一步制定针对性策略奠定坚实的基础。 #### 进阶探索与利用路径随着对DC-1认识程度加深，接下来便是寻找潜在的安全缺陷加以利用的过程。根据已有经验分享可知，成功建立Meterpreter回话意味着已经突破了初步防线，获得了更深层次的操作权限: ```ruby use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost <local-ip> # Kali IP address exploit ``` 以上Metasploit框架下的设置可帮助快速搭建监听服务等待来自受害者的连接请求，一旦形成稳定的交互通道即可执行更多高级功能比如浏览目录结构直至定位至预设的目标文件位置。 #### 密码破解辅助技巧考虑到可能存在弱密码保护的情况，采用Hydra这样的暴力猜解程序配合常用用户名列表以及大型词库资源不失为一种高效的方法去揭示真实的身份凭证组合关系[^4]： ```bash hydra -L /usr/share/wordlists/user.txt -P /usr/share/wordlists/rockyou.txt.gz ftp://<target-ip> ``` 这里展示了针对FTP协议实施登录认证绕过的实例，当然具体应用场景还需视实际情况灵活调整参数选项。