DC-1靶场实战-详细步骤

最新推荐文章于 2025-10-03 13:59:17 发布
原创 最新推荐文章于 2025-10-03 13:59:17 发布 · 1.1k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #经验分享

本文详细介绍了DC-1靶场的搭建过程及攻略,包括使用nmap识别目标主机服务,通过Drupal漏洞getshell,数据库密码解密,以及最后的root权限提权步骤,帮助读者全面掌握靶场实战技巧。

DC-1靶场通关

一、搭建DC-1靶场

  • 详情请看https://blog.youkuaiyun.com/xt_beginner/article/details/112442901

二、DC-1靶场攻略

  • 使用nmap快速识别目标主机ip

    • nmap -sP 192.168.74.0/24或arp-scan -l
      在这里插入图片描述

    • 得到信息:目标主机192.168.74.138

  • 使用nmap快速识别目标主机服务,端口等

    • nmap -sS -A -p- 192.168.74.138
      在这里插入图片描述

    • 得到信息:目标主机开放22端口,ssh服务;80端口,http服务;111端口,rpcbind等

  • 访问http服务,寻找突破口

    在这里插入图片描述

    • 得到信息:cms为Drupal
    • <
最低0.47元/天 解锁文章
DC-1靶场搭建及渗透实战详细过程(DC靶场系列)
金 帛的博客
06-29 2万+
DC-1靶场渗透过程,写的有点多,把许多方法尽可能地列出来了,也参考了很多别的文章,希望对刚学习web渗透的小白有所帮助吧!
DC-3靶场通关详细步骤
2301_79931281的博客
10-06 1300
DC-3是另一个专门建立的易受攻击的实验室,旨在获得渗透测试领域的经验。与之前的DC版本一样,这个版本是为初学者设计的,尽管这一次只有一个标志,一个入口点,根本没有线索。必须具备Linux技能并熟悉Linux命令行,还必须具有使用基本渗透测试工具的经验。对于初学者来说,谷歌可以提供很大的帮助,但你可以随时在@DCAu7上推我让你重新开始。
DC-1靶场(CVE-2018-7600)
lionwerson的博客
10-14 2036
1.下载DC-1靶场: DC-1下载地址https://download.vulnhub.com/dc/DC-1.zip2.解压打开靶场,导入虚拟机网络模式改为桥接模式,打开虚拟机。 3.浏览器访问80端口,其实也可以先用nmap扫描一下端口。 是一个Drupal CMS。 4.先挂扫描器走一波。 发现存在CVE-2018-7600的Drupal的一个RCE,并且小于7的版本都可以,这个应该就是这个靶场的主要漏洞了。 poc如下: 漏洞存在,验证 poc: #!/usr/b..
DC-1靶场搭建及渗透实战详细 过程
最新发布
2401_88307848的博客
10-03 2203
使用工具metasploit目前世界上领先的渗透测试工具,也是信息安全与渗透测试领域最大的开源项目之一),找一下漏洞,先打开工具。这个脚本是用php写的,而且还能用php加参数运行,直接得到加密后的密码,这里我们设置一个密码123456。登进去就找到了flag3,提示了我们一些信息passwd和shadow,明显就是linux的文件。可以看到cms框架有很多漏洞,选择等级最高的漏洞模块并且时间最新,所以选择2018年的。缺少RHOSTS内容(这里面是目标ip,也就是靶场ip,下面LHOST才是攻击者ip)
DC系列】DC-1靶场
qq_51611948的博客
02-06 1240
DC靶场序列-DC1
DC-1靶场实战详解
热门推荐
a310034188的博客
11-20 1万+
写写自己打DC-1的过程 使用工具 kali DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/ 第一步:环境配置。 我这里的话kali和DC-1都是nat模式 kali IP为:192.168.28.139 DC-1 IP设置为nat模式,具体多少暂时也不知道。 第二步:信息收集 \1. DC-1 IP不知道,那我们首先就先主机存活探测下,看看靶机IP是多少。 为了提高效率,我们直接用nmap,或者arp-scan。 nmap:nmap -sP
DC靶场部署
xt_beginner的博客
01-10 656
DC靶场部署 官网下载连接:https://www.vulnhub.com 下载之后,使用VMware Workstation Pro导入靶场环境 一、解压 二、选择以VMware方式打开 三、存储路径选择解压路径 四、vof版本高于4.0,点击重试即可导入 Vof版本查看: 找到vmware安装目录,搜索OVFTool进入OVFTool目录,查看readme.txt,即可查看vof版本。 五、开始导入 打开虚拟机 ...
vuInhub靶场实战系列-DC-5实战
专注Python编程与网络安全领域,分享原创技术文章与靶机渗透实战经验。以清晰的逻辑解构复杂技术,用深入浅出的笔触呈现:从Python基础到高级特性,从漏洞原理到攻防实践。在这里,代码与安全交织,思考与成长同行。
05-26 1567
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文将介绍dc-5靶机渗透测试,内容包括 nmap扫描、dirsearch目录扫描、文件包含、Burp Suite密码爆破、netcat反弹shell、rpcbind漏洞利用、GNU Screen漏洞利用、sudo提权等内容。
渗透测试综合靶场 DC-1 通关详解
goldfish8848的博客
09-18 2122
我们收集信息的第一步首先用到了nmap来探测IP和开放端口。nmap(网络映射器)是一款开源的网络扫描和安全审计工具,它可以用来发现网络上的设备,检测开放的端口,确定运行在网络设备上的服务及其版本信息,以及检测潜在的安全漏洞。常用nmap命令:nmap -sn 目标IP地址:快速扫描目标网络,仅用于主机发现,不扫描端口。nmap -sn 目标IP地址/24:扫描整个C类子网。nmap 目标IP地址:扫描目标IP地址上的常见端口。nmap -p 端口号 目标IP地址:扫描特定端口。
DC-3靶场详细步骤
2401_87576128的博客
09-30 1902
由于我们前面采用nmap进行扫描时我们已经发现了中间件为joomla,我们可以采用joomscan进行扫描,如果我们不知道是joomla,我们可以采用目录扫描或者nikto等扫描工具进行扫描。访问webshell,得到我们设置的会先内容,文件上传成功http://192.168.186.131/templates/beez3/html/shell.php。我们前面已经知道了CMS是joomla,并且知道了后台地址,针对于这一个靶场这一步没有任何意义,这里只是提供一个思路,目录扫描,这里就不拓展了。
渗透测试初体验:DC-1靶场
SmileAssassn的博客
08-07 666
渗透测试靶场DC1,新手练习使用
靶场练习 手把手教你通关DC系列 DC1
QYbkx974的博客
07-09 1948
本次使用的kali机的IP地址为DC1的地址为靶场IP地址为: 192.168.243.134开放端口: 22/ssh 80/http 111/rpcbind框架: cms Drupal 7中间件: Apache 2.2.22语言: php 5.4.45操作系统: Debian。
Vulnhub-DC-1实战靶场
ierciyuan的博客
10-12 4648
本次靶场实战涉及信息收集、漏洞查找与利用、getshell、数据库渗透、密码破解、linux提权,并找到官方设计的5个flag。
DC-1靶场
xhx836161547的博客
12-15 438
DC-1靶场练习报告
《Vulhub-DC-1靶场实战
weixin_47118413的博客
07-06 2583
DC系列目前总共有9个靶机,本次靶机是DC-1 ,下载,靶机中一共有五个flag文件,我们需要找到它们,即完成任务。
Vulnhub系列之DC1靶场详解
weixin_50053818的博客
05-04 3933
文章目录环境drupal 7.x漏洞拿flag1在目录中找配置文件拿flag2改密码进网站拿flag2ssh爆破拿flag4提权拿最后的flag 环境 DC-1靶场 VMware虚拟机 kali drupal 7.x漏洞拿flag1 首先搭建好靶场。这次一次黑盒靶场测试,只能从虚拟机中查看DC1靶场的mac地址,从而查出目标靶机的IP。 所以目标IP地址为192.168.31.184,直接上nmap进行目标全面扫描。 由nmap扫描可以知道,目标靶机开放了22,80,111,42875端口,看到端
DC-1靶场渗透实验
Alashan12的博客
05-05 2158
一、环境准备 Kali虚拟机 DC-1靶场http://www.five86.com/downloads/DC-1.zip 首先将kali虚拟机和靶机DC1都设置为net模式 ifconfig查看kali的IP为192.168.152.128 使用nmap扫描此网段下的主机 启动DC-1靶机 再次扫描得到DC-1靶机的IP地址为192.168.152.138 二、实验过程 使用nmap针对该IP进行详细扫描 发现打开了22、80和111的端口,还开启了s...
DC系列靶场---DC 1靶场的渗透测试(一)
zhouA0221的博客
07-17 1729
也就是提示我们去查看这个CMS的配置文件。因为Drupal是开源的所以我们是可以通过搜索引擎搜到配置文件的路径的。我们的思路可以从官方文档中查找一些关于drupal7的密码恢复之类的文件。这里用户有两个用户,我们只需要关注admin这个用户,这个应该是网站管理员的账户和密码。我们已经成功登录到目标主机的mysql数据库了,我们看一下数据库中有哪些重要的信息。看到这是flag2,从flag2中我们可以看到这是mysql的账号和密码。看到一个users的数据表,这个表中我们通过名字应该能猜测到这个是用户表。
靶场DC-1
sunxueer的博客
07-26 933
DC-1靶机环境:1. 打开虚拟机2. 信息收集2.1 nmap扫描存活主机确定DC-1的ip地址2.2 利用namp扫描DC-1开放的端口2.3 访问80端口2.4 寻找Drupal版本信息(多种办法)2.5 寻找此版本Drupal的漏洞2.6 使用漏扫工具OpenVas3. 漏洞利用(CVE-2018-7600)3.1 寻找flag13.2 寻找flag23.3 寻找flag33.4 寻找flag43.5 寻找flag5补充:OpenVas中的CVE-2014-3704也可以做 环境: 靶机名称:DC-
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值