DC-1靶场实战-详细步骤

最新推荐文章于 2024-12-23 15:48:10 发布
最新推荐文章于 2024-12-23 15:48:10 发布
阅读量1.1k 收藏 7
点赞数 2
CC 4.0 BY-SA版权
分类专栏: Vulnhub DC靶场实战 文章标签: 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xt_beginner/article/details/112443802
本文详细介绍了DC-1靶场的搭建过程及攻略,包括使用nmap识别目标主机服务,通过Drupal漏洞getshell,数据库密码解密,以及最后的root权限提权步骤,帮助读者全面掌握靶场实战技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

DC-1靶场通关

一、搭建DC-1靶场

  • 详情请看https://blog.youkuaiyun.com/xt_beginner/article/details/112442901

二、DC-1靶场攻略

  • 使用nmap快速识别目标主机ip

    • nmap -sP 192.168.74.0/24或arp-scan -l
      在这里插入图片描述

    • 得到信息:目标主机192.168.74.138

  • 使用nmap快速识别目标主机服务,端口等

    • nmap -sS -A -p- 192.168.74.138
      在这里插入图片描述

    • 得到信息:目标主机开放22端口,ssh服务;80端口,http服务;111端口,rpcbind等

  • 访问http服务,寻找突破口

    在这里插入图片描述

    • 得到信息:cms为Drupal
    • <
最低0.47元/天 解锁文章

200万优质内容无限畅学
渗透测试初体验:DC-1靶场
SmileAssassn的博客
08-07 617
渗透测试靶场DC1,新手练习使用
DC靶场部署
xt_beginner的博客
01-10 623
DC靶场部署 官网下载连接:https://www.vulnhub.com 下载之后,使用VMware Workstation Pro导入靶场环境 一、解压 二、选择以VMware方式打开 三、存储路径选择解压路径 四、vof版本高于4.0,点击重试即可导入 Vof版本查看: 找到vmware安装目录,搜索OVFTool进入OVFTool目录,查看readme.txt,即可查看vof版本。 五、开始导入 打开虚拟机 ...
DC-1靶场渗透测试过程(个人学习)
m0_59028058的博客
05-30 1852
DC-1靶场下载地址:攻击机kali的IP地址:192.168.37.129注意靶机和攻击机的环境配置要一致。
DC-1靶场搭建及渗透实战详细过程(DC靶场系列)
热门推荐
金 帛的博客
06-29 2万+
DC-1靶场渗透过程,写的有点多,把许多方法尽可能地列出来了,也参考了很多别的文章,希望对刚学习web渗透的小白有所帮助吧!
DC-1靶场(CVE-2018-7600)
lionwerson的博客
10-14 1983
1.下载DC-1靶场: DC-1下载地址https://download.vulnhub.com/dc/DC-1.zip2.解压打开靶场,导入虚拟机网络模式改为桥接模式,打开虚拟机。 3.浏览器访问80端口,其实也可以先用nmap扫描一下端口。 是一个Drupal CMS。 4.先挂扫描器走一波。 发现存在CVE-2018-7600的Drupal的一个RCE,并且小于7的版本都可以,这个应该就是这个靶场的主要漏洞了。 poc如下: 漏洞存在,验证 poc: #!/usr/b..
DC系列】DC-1靶场
qq_51611948的博客
02-06 1164
DC靶场序列-DC1
DC-1靶场实战详解
a310034188的博客
11-20 1万+
写写自己打DC-1的过程 使用工具 kali DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/ 第一步:环境配置。 我这里的话kali和DC-1都是nat模式 kali IP为:192.168.28.139 DC-1 IP设置为nat模式,具体多少暂时也不知道。 第二步:信息收集 \1. DC-1 IP不知道,那我们首先就先主机存活探测下,看看靶机IP是多少。 为了提高效率,我们直接用nmap,或者arp-scan。 nmap:nmap -sP
DC-1靶场
最新发布
03-21
首先,用户提供的引用中有提到DC-1渗透靶场实战速通版,引用[4]提到了一些具体步骤,比如退出数据库、查看用户信息等。这可能意味着DC-1是一个用于渗透测试练习的靶机,常见于网络安全训练中。 接下来,我需要确认...
【技术分享实战dc-3靶场及其技巧讲解
军火库
07-22 393
本期技术文章将与大家分享小星实战dc-3靶场”的经验,通过分析其渗透过程以及不同的getshell方法,与大家共同探讨该靶场的破解技巧。
DC-2靶场步骤
2302_79546589的博客
12-05 1047
知识点如下,首先就是cewl和wpscan工具的使用,其次是nmap加强扫描得到端口;重定向;cewl工具的使用,得出密码字典;wpscan枚举账户,账号密码的破解;nikto或御剑扫描网站的站点登录;compgen -c 查看服务器可使用的命令;然后就是rbash的逃逸以及git的提权。总体来讲,我还是通过DC-2靶机学到了一些之前不了解的知识点,例如:rbash等等。
DC系列之DC-1渗透测试
qq_45392044的博客
12-23 1115
例如:当spider访问一个网站(http://www.xxx.com)时,首先会检查该网站中是否存在http://www.xxx.com/robots.txt这个文件,如果 Spider找到这个文件,它就会根据这个文件的内容,来确定它访问权限的范围。如果有一些命令具有suid标志,说明这个命令在执行的过程中,会短暂的获得(其实不短暂)root权限,如果我们通过这些拥有suid标志的命令去调用bash的话,这个bash也会继承suid权限,也就会继承root权限。那我们怎么去寻找有suid标识的命令呢?
靶场练习 手把手教你通关DC系列 DC1
QYbkx974的博客
07-09 1720
本次使用的kali机的IP地址为DC1的地址为靶场IP地址为: 192.168.243.134开放端口: 22/ssh 80/http 111/rpcbind框架: cms Drupal 7中间件: Apache 2.2.22语言: php 5.4.45操作系统: Debian。
Vulnhub-DC-1实战靶场
ierciyuan的博客
10-12 4206
本次靶场实战涉及信息收集、漏洞查找与利用、getshell、数据库渗透、密码破解、linux提权,并找到官方设计的5个flag。
《Vulhub-DC-1靶场实战
weixin_47118413的博客
07-06 2507
DC系列目前总共有9个靶机,本次靶机是DC-1 ,下载,靶机中一共有五个flag文件,我们需要找到它们,即完成任务。
Vulnhub系列之DC1靶场详解
weixin_50053818的博客
05-04 3868
文章目录环境drupal 7.x漏洞拿flag1在目录中找配置文件拿flag2改密码进网站拿flag2ssh爆破拿flag4提权拿最后的flag 环境 DC-1靶场 VMware虚拟机 kali drupal 7.x漏洞拿flag1 首先搭建好靶场。这次一次黑盒靶场测试,只能从虚拟机中查看DC1靶场的mac地址,从而查出目标靶机的IP。 所以目标IP地址为192.168.31.184,直接上nmap进行目标全面扫描。 由nmap扫描可以知道,目标靶机开放了22,80,111,42875端口,看到端
DC-1靶场渗透实验
Alashan12的博客
05-05 2120
一、环境准备 Kali虚拟机 DC-1靶场http://www.five86.com/downloads/DC-1.zip 首先将kali虚拟机和靶机DC1都设置为net模式 ifconfig查看kali的IP为192.168.152.128 使用nmap扫描此网段下的主机 启动DC-1靶机 再次扫描得到DC-1靶机的IP地址为192.168.152.138 二、实验过程 使用nmap针对该IP进行详细扫描 发现打开了22、80和111的端口,还开启了s...
DC系列靶场---DC 1靶场的渗透测试(一)
zhouA0221的博客
07-17 1670
也就是提示我们去查看这个CMS的配置文件。因为Drupal是开源的所以我们是可以通过搜索引擎搜到配置文件的路径的。我们的思路可以从官方文档中查找一些关于drupal7的密码恢复之类的文件。这里用户有两个用户,我们只需要关注admin这个用户,这个应该是网站管理员的账户和密码。我们已经成功登录到目标主机的mysql数据库了,我们看一下数据库中有哪些重要的信息。看到这是flag2,从flag2中我们可以看到这是mysql的账号和密码。看到一个users的数据表,这个表中我们通过名字应该能猜测到这个是用户表。
靶场DC-1
sunxueer的博客
07-26 884
DC-1靶机环境:1. 打开虚拟机2. 信息收集2.1 nmap扫描存活主机确定DC-1的ip地址2.2 利用namp扫描DC-1开放的端口2.3 访问80端口2.4 寻找Drupal版本信息(多种办法)2.5 寻找此版本Drupal的漏洞2.6 使用漏扫工具OpenVas3. 漏洞利用(CVE-2018-7600)3.1 寻找flag13.2 寻找flag23.3 寻找flag33.4 寻找flag43.5 寻找flag5补充:OpenVas中的CVE-2014-3704也可以做 环境: 靶机名称:DC-
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值