本文记录了作者首次在Vulnhub平台攻破DC-1靶机的过程。首先,调整靶机与Kali Linux在同一网段,并通过nmap扫描发现开放的22和80端口。接着,利用CMS的漏洞(如CVE-2018-7600和CVE-2014-3704)获得低权限shell,逐步查找并解密密码,提升权限。最后,通过提权操作访问彩虹表,找到不同用户的flag文件,成功完成靶机攻防挑战。
纪录一下,打的第一个靶机
导入后修改靶机与kali同一网段,都为NAT模式
nmap扫描同网段下存活主机
nmap -PE -sP -n 192.168.254.0/24
扫服务
nmap -sV -n -PE 192.168.254.129
22、80端口
访问网站发现Drupal 7CMS
网上可以搜索漏洞
当然也可以使用msf搜索
编号1,CVE-2018-7600 远程代码执行漏洞 6/7/8多个子版本
编号2,CVE-2014-3704 SQL注入
最低0.47元/天 解锁文章
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
