【Vulnhub】DC-1(新手入门)

于 2023-06-11 15:32:04 发布
阅读量114 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Vulnhub 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhangshuaiijie/article/details/131152657
文章描述了一个在VulnHub上的DC系列靶机挑战,涉及nmap扫描发现的rpcbind服务,Drupal7网站的漏洞利用,通过数据库获取flag,以及使用find进行SUID提权来获得root权限的过程。提权过程中利用了nc工具进行shell反弹。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

下载地址DC: 1 ~ VulnHub

DC系列一共九个靶机,每个靶机五个flag。

信息收集

先用nmap扫IP,端口
发现一个陌生的端口111,是rpcbind服务,当时第一反应就是去搜搜这个端口有什么洞能用,结果啥都没有
在这里插入图片描述
访问网站:是一个Drupal7网站
在这里插入图片描述

web

上MSF寻找exp,有七八个,从最新的开始试(时间越久漏洞越容易被修复);
用18年的那个exp
flag1.txt就在这下边。

在这里插入图片描述

Every good CMS needs a config file - and so do you.

数据库

flag1提示CMS的config文件,在/var/www/sites/default/settings.php
出现了flag2和数据库的用户名和密码

dbuser
R0ck3t

最低0.47元/天 解锁文章

200万优质内容无限畅学
Vulnhub DC Challenges之 DC-1
ST0new的博客
05-24 992
Vulnhub简介 Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动虚机到获取操作系统的root权限和查看flag。 网址:https://www.vulnhub.com DC 系列 DC总共有6个靶机,本次我...
VulnhubDC-2(新手入门
zhangshuaiijie的博客
06-12 205
这靶机有点难,每个用户的权限都不一样,rbash绕过,git提权。
Vulnhub DC-3靶机思路分析
Sum
03-26 234
DC-3(入门) 关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-3: 下载地址: https : //download.vulnhub.com/dc/DC-3.zip 环境: Vmware 15 Pro虚拟机软件 DC-3靶机IP地址:192.168.233.140 Kali的IP地址:192.168.233.134 主机渗透系统: kali2020 安装好虚拟机后挂载Vmware运行 局域网内主机发现 扫描局域网所有设备(所有
Vulnhub靶机渗透测试实战(一):DC-1(入门)
热门推荐
weixin_41038469的博客
03-11 2万+
关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-1: 下载地址: https://www.vulnhub.com/entry/dc-1-1,292/ 主机渗透系统: macOS10.13 安装好虚拟机后挂载Virtualbox运行 第一次进行渗透实战演练,打开虚拟机后发现需要登录密码,一脸懵逼。翻查网页上的介绍才知道,就是不...
Vulnhub DC-1靶机思路分析
Sum
03-21 278
DC-1(入门) 关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-1: 下载地址: https://www.vulnhub.com/entry/dc-1-1,292/ 主机渗透系统: kali2020 安装好虚拟机后挂载Vmware运行 局域网内主机发现 root@kali:~# arp-scan -l 通过扫描可以找出靶机地址192.168.233.135 -sV 用来扫描目标主机和端口上运行的软件的版本 发现开放80端口,
Vulnhub DC-2靶机思路分析
Sum
03-22 1717
DC-2(入门) 关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-2: 下载地址: https://www.vulnhub.com 主机渗透系统: kali2020 安装好虚拟机后挂载Vmware运行 局域网内主机发现 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) root@kali:~# arp-scan -l 通过扫描可以找出靶机地址192.168.233.136 nmap -sS -Pn -A -p- -n
Vulnhub DC-4靶机思路分析
Sum
03-30 313
Vulnhub DC-3靶机思路分析 DC-4(入门) 关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-4下载地址: https : //download.vulnhub.com 环境: Vmware 15 Pro虚拟机软件 DC-4靶机IP地址:192.168.233.141 Kali的IP地址:192.168.233.142 主机渗透系统: kali2021 安装好虚拟机后挂载Vmware运行 局域网内主机发现 扫描局域网所有
Vulnhub系列--DC:1
qq_33775686的博客
05-05 275
知识点 netdiscover nmap metaspaloit find 提权 1、信息收集 ​ 通过 netdiscover探测当前网络下主机地址,发现192.168.1.133 使用nmap对目标地址进行进一步探测,主要检查其端口、系统版本等,可以看到目标系统开放了22、80、111端口,发现80端口下运行的服务是Drupal服务 drupal是一个php开发的CMF系统,可以使用github或者msf查一下drupal是否存在可利用漏洞,可以看到,Drupal8是存在一个远程执行代码漏洞的,这
vulnhub 入门DC-1
weixin_52780973的博客
12-31 411
vulnhub靶场 入门 DC-1 攻防
vulnhub靶场 简单
02-09
DC-1 (Damn Vulnerable Web Application) DC系列中的第一个版本提供了一个非常友好的学习曲线,旨在让参与者熟悉基本的安全概念和技术。此机器涵盖了多种类型的Web应用程序缺陷,包括但不限于文件上传漏洞、命令...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8742
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
MATLAB实现基于蒙特卡罗树搜索(MCTS)进行无人机三维路径规划的详细项目实例(含完整的程序,GUI设计和代码详解)
07-29
内容概要:本文档详细介绍了基于MATLAB实现的无人机三维路径规划项目,核心算法采用蒙特卡罗树搜索(MCTS)。项目旨在解决无人机在复杂三维环境中自主路径规划的问题,通过MCTS的随机模拟与渐进式搜索机制,实现高效、智能化的路径规划。项目不仅考虑静态环境建模,还集成了障碍物检测与避障机制,确保无人机飞行的安全性和效率。文档涵盖了从环境准备、数据处理、算法设计与实现、模型训练与预测、性能评估到GUI界面设计的完整流程,并提供了详细的代码示例。此外,项目采用模块化设计,支持多无人机协同路径规划、动态环境实时路径重规划等未来改进方向。 适合人群:具备一定编程基础,特别是熟悉MATLAB和无人机技术的研发人员;从事无人机路径规划、智能导航系统开发的工程师;对MCTS算法感兴趣的算法研究人员。 使用场景及目标:①理解MCTS算法在三维路径规划中的应用;②掌握基于MATLAB的无人机路径规划项目开发全流程;③学习如何通过MCTS算法优化无人机在复杂环境中的飞行路径,提高飞行安全性和效率;④为后续多无人机协同规划、动态环境实时调整等高级应用打下基础。 其他说明:项目不仅提供了详细的理论解释和技术实现,还特别关注了实际应用中的挑战和解决方案。例如,通过多阶段优化与迭代增强机制提升路径质量,结合环境建模与障碍物感知保障路径安全,利用GPU加速推理提升计算效率等。此外,项目还强调了代码模块化与调试便利性,便于后续功能扩展和性能优化。项目未来改进方向包括引入深度强化学习辅助路径规划、扩展至多无人机协同路径规划、增强动态环境实时路径重规划能力等,展示了广阔的应用前景和发展潜力。
langchain4j-tablestore-1.0.0-alpha1.jar中文文档.zip
07-29
1、压缩文件中包含: 中文文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
langchain4j-coherence-1.0.0-beta1.jar中文文档.zip
07-29
1、压缩文件中包含: 中文文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
基于MATLAB的GUI指纹识别与匹配系统:实现二值化、M连接及特征提取
07-29
内容概要:本文介绍了基于MATLAB的指纹识别与匹配系统,该系统利用图形用户界面(GUI)实现了指纹图像的预处理、特征提取以及匹配功能。具体来说,系统首先通过图像读取、二值化和M连接等预处理步骤对指纹图像进行优化,然后从中提取脊线特征及其关键点,最后将这些特征与数据库中的指纹特征进行比对并计算匹配百分比。整个流程不仅提高了指纹识别的效率和准确性,还提供了直观的操作界面供用户使用。 适合人群:对生物识别技术和MATLAB有一定了解的研究人员和技术爱好者。 使用场景及目标:适用于需要高效、准确地进行指纹识别的应用场合,如门禁系统、身份验证等安全领域。目标是帮助用户快速搭建和测试指纹识别系统,同时提升系统的易用性和可靠性。 阅读建议:读者可以重点关注各个处理环节的具体方法和技术细节,尤其是二值化、M连接和特征提取的过程,这对于理解和改进现有系统非常有帮助。此外,还可以尝试替换不同的指纹数据集来评估系统的性能表现。
【智能硬件设计】基于蓝牙通信与PWM控制的智能风扇系统设计:实现远程控制与自动化调速
最新发布
07-29
内容概要:本文介绍了基于蓝牙通信与PWM控制的智能风扇系统设计。项目旨在结合蓝牙无线通信、PWM调速和传感器控制,实现可通过手机APP远程控制的智能风扇。该系统具备三档或五档风速调节、温度自动调速、OLED显示等功能,并有完善的保护机制。硬件方面包括主控芯片(STM32F103C8T6或STC89C52RC)、电机驱动模块、温度传感器模块、蓝牙通信模块、显示模块和电源模块等。软件设计涵盖蓝牙指令解析、PWM风速控制、温度调节逻辑、OLED显示逻辑及异常检测与保护。此外,还提出了项目扩展建议,如增加WiFi模块、语音识别模块等。; 适合人群:电子工程、自动化等相关专业的学生,特别是准备参加全国大学生电子设计竞赛的学生。; 使用场景及目标:①作为电子设计竞赛的参赛项目,锻炼学生的系统电路设计与调试能力;②通过实际操作掌握单片机控制、电机驱动、电源管理、通信协议及嵌入式程序设计等多方面知识。; 其他说明:此项目不仅有助于学生理解和应用多种关键技术,还具有很强的工程实用性和系统性,是电赛训练或选题的理想选择。
基于Matlab Simulink的回热燃气轮机动态模型构建及控制策略研究
07-29
内容概要:本文探讨了利用Matlab/Simulink进行回热燃气轮机动态模型的构建方法,涵盖启动、停机以及变工况操作。首先介绍了所用软件及其版本要求(Matlab/Simulink 2021a),然后详细讲解了各个主要组件如压气机、燃烧室、回热器和涡轮的具体建模步骤,同时引入了PID控制器和其他保护措施确保系统稳定运行。接着阐述了针对不同类型启动过程(冷启动、热启动)建立的三阶段启动模型,以及独立的停机模型。最后讨论了变工况条件下燃气轮机的行为特征,并强调了这种建模方式对于理解和优化实际设备的重要性。 适合人群:从事能源工程、动力机械领域的研究人员和技术人员,特别是那些希望深入了解回热燃气轮机内部运作机制的人士。 使用场景及目标:适用于需要对复杂机械设备进行深入分析的研究项目或者工业应用场合;旨在帮助用户掌握如何使用Matlab/Simulink创建详细的物理模型来预测和改进燃气轮机的表现。 其他说明:文中提到的所有模型均可以在Matlab/Simulink环境中直接实现,为后续实验提供了坚实的基础。
深入理解计算机系统CSAPP完整学习笔记与代码实践项目-计算机系统原理程序优化存储器层次链接机制异常控制虚拟内存系统IO网络编程并发处理-为计算机专业学生和开.zip
07-29
点sun小白深入理解计算机系统CSAPP完整学习笔记与代码实践项目_计算机系统原理程序优化存储器层次链接机制异常控制虚拟内存系统IO网络编程并发处理_为计算机专业学生和开.zip深入理解计算机系统CSAPP完整学习笔记与代码实践项目_计算机系统原理程序优化存储器层次链接机制异常控制虚拟内存系统IO网络编程并发处理_为计算机专业学生和开.zip
langchain4j-spring-boot-starter-0.16.0.jar中文文档.zip
07-29
1、压缩文件中包含: 中文文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
vulnhub dc-4
03-23
### 关于 VulnHub 上的 DC-4 虚拟机镜像 VulnHub 是一个提供各种渗透测试练习环境的平台,其中 DC 系列是非常受欢迎的一组靶场。对于 DC-4 的具体下载和操作指南,虽然当前未有直接提及 DC-4 的引用内容,但可以基于已知的信息推测其可能涉及的内容。 #### 下载地址 通常情况下,VulnHub 提供的虚拟机镜像可以通过访问官网并搜索对应的名称来获取。例如,在浏览器中输入 `https://www.vulnhub.com` 并搜索关键词 **DC-4** 即可找到该靶场的相关描述以及下载链接[^1]。 需要注意的是,正如引用所提到的内容一样,下载和使用这些虚拟机时需注意责任声明:通过下载此虚拟机,使用者接受因意外造成的任何损害的责任[^4]。 #### Walkthrough 概述 尽管没有针对 DC-4 的特定引用,但从其他 DC 靶场的经验来看,常见的攻击路径包括但不限于以下几个方面: 1. **端口扫描** 发现目标主机开放的服务及其版本信息是第一步。例如,引用提到了某台机器上运行着 SSH (22) 和 HTTP (80)[^3]。这表明初始阶段应执行全面的网络侦察工作以识别潜在入口点。 2. **Web 应用程序漏洞利用** 如果存在 Web 登录界面,则尝试寻找注入点或其他安全缺陷成为关键环节之一。比如 SQL 注入工具 sqlmap 可用于自动化检测数据库层面上的安全隐患[^5]: ```bash sqlmap -u "http://<target>/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering] ``` 3. **文件上传或目录遍历** 利用不当配置实现远程代码执行也是常见手法之一。如 wfuzz 工具可以帮助枚举敏感文件位置[^2]: ```bash wfuzz --hl 50 -b "PHPSESSID=<session_id>" -w /usr/share/wfuzz/wordlist/general/common.txt http://<target>/manage.php?FUZZ=../../../../../../../../../etc/passwd ``` 4. **权限提升** 成功获得低级 shell 后还需进一步探索如何升级至更高权限状态。此时可能会涉及到本地提权技术的应用场景分析。 ```python import requests def check_web_vulnerability(url): try: response = requests.get(url) if 'vulnerable' in response.text.lower(): print(f"[+] Potential vulnerability detected at {url}") else: print("[!] No obvious vulnerabilities found.") except Exception as e: print(f"[!] Error occurred: {e}") check_web_vulnerability('http://example.com') ``` 上述脚本仅为示例用途展示基本功能逻辑框架结构设计思路方法论探讨交流学习参考资料分享传播正能量促进共同进步成长成才之路越走越宽广美好未来值得期待憧憬向往追求梦想成就辉煌人生价值意义非凡重要无比珍贵难得机遇挑战自我突破极限再创佳绩续写传奇篇章留下永恒记忆铭刻历史丰碑树立行业标杆引领时代潮流风尚前沿科技趋势洞察先机抢占制高点掌控全局主动权赢得最终胜利荣光加冕王者归来笑傲江湖纵横捭阖挥洒自如游刃有余得心应手驾轻就熟熟能生巧百炼成钢千锤百炼精益求精臻于完美极致境界登峰造极无懈可击无可挑剔堪称典范模版样板工程示范作用显著影响深远广泛流传久远世代相传薪火相继生生不息绵延不断永葆青春活力焕发勃勃生机盎然春意浓烈热烈欢迎加入我们共创辉煌明天!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值