【Vulnhub】DC-1(新手入门)

最新推荐文章于 2025-08-03 17:44:47 发布
原创 最新推荐文章于 2025-08-03 17:44:47 发布 · 135 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

文章描述了一个在VulnHub上的DC系列靶机挑战,涉及nmap扫描发现的rpcbind服务,Drupal7网站的漏洞利用,通过数据库获取flag,以及使用find进行SUID提权来获得root权限的过程。提权过程中利用了nc工具进行shell反弹。

下载地址DC: 1 ~ VulnHub

DC系列一共九个靶机,每个靶机五个flag。

信息收集

先用nmap扫IP,端口
发现一个陌生的端口111,是rpcbind服务,当时第一反应就是去搜搜这个端口有什么洞能用,结果啥都没有
在这里插入图片描述
访问网站:是一个Drupal7网站
在这里插入图片描述

web

上MSF寻找exp,有七八个,从最新的开始试(时间越久漏洞越容易被修复);
用18年的那个exp
flag1.txt就在这下边。

在这里插入图片描述

Every good CMS needs a config file - and so do you.

数据库

flag1提示CMS的config文件,在/var/www/sites/default/settings.php
出现了flag2和数据库的用户名和密码

dbuser
R0ck3t

最低0.47元/天 解锁文章
[VulnHub]DC-1靶机实战渗透测试
weixin_60329395的博客
07-30 755
VulnHub是一个非常不错的渗透测试实战网站、里面提供了大量渗透测试虚拟机靶场下载,非常适合小白新手入门Vulnhub地址https记录下自己打DC-1的过程,学习思路方式各种攻击姿势一、学习了nmap、arp-scan的使用二、whatweb指纹识别根据,浏览器插件Wappalyzer三、学习MSF使用特定的模块进行拿shell四、SUID提权,不仅仅包括SUID提权还有很多,如定时任务,UDF,MOF提权等(看什么环境)...
Vulnhub DC-1靶机思路分析
Sum
03-21 290
DC-1(入门) 关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-1: 下载地址: https://www.vulnhub.com/entry/dc-1-1,292/ 主机渗透系统: kali2020 安装好虚拟机后挂载Vmware运行 局域网内主机发现 root@kali:~# arp-scan -l 通过扫描可以找出靶机地址192.168.233.135 -sV 用来扫描目标主机和端口上运行的软件的版本 发现开放80端口,
Vulnhub靶机渗透测试 (DC-1
line
08-03 903
Vulnhub是一个特别好的渗透测试练习网站,提供了许多带有漏洞的渗透测试,使用虚拟机运行。 新手入门DC-1:https://www.vulnhub.com/entry/dc-1-1,292/使用netdiscover命令发现靶机的IP地址 PCS Systemtechnik GmbH 表示Virtualbox虚拟机使用nmap命令来扫描主机端口-sV 用来扫描目标主机和端口上运行的软件的版本 -v 表示详细显示信息 -p- 扫描0-65535全部端口 发现开发了80端口,我们访问页面发现是一个C
Vulnhub DC-3靶机思路分析
Sum
03-26 247
DC-3(入门) 关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-3: 下载地址: https : //download.vulnhub.com/dc/DC-3.zip 环境: Vmware 15 Pro虚拟机软件 DC-3靶机IP地址:192.168.233.140 Kali的IP地址:192.168.233.134 主机渗透系统: kali2020 安装好虚拟机后挂载Vmware运行 局域网内主机发现 扫描局域网所有设备(所有
Vulnhub靶机渗透测试实战(一):DC-1(入门)
热门推荐
weixin_41038469的博客
03-11 2万+
关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-1: 下载地址: https://www.vulnhub.com/entry/dc-1-1,292/ 主机渗透系统: macOS10.13 安装好虚拟机后挂载Virtualbox运行 第一次进行渗透实战演练,打开虚拟机后发现需要登录密码,一脸懵逼。翻查网页上的介绍才知道,就是不...
Vulnhub DC Challenges之 DC-1
ST0new的博客
05-24 1008
Vulnhub简介 Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动虚机到获取操作系统的root权限和查看flag。 网址:https://www.vulnhub.com DC 系列 DC总共有6个靶机,本次我...
Vulnhub DC-2靶机思路分析
Sum
03-22 1736
DC-2(入门) 关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-2: 下载地址: https://www.vulnhub.com 主机渗透系统: kali2020 安装好虚拟机后挂载Vmware运行 局域网内主机发现 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) root@kali:~# arp-scan -l 通过扫描可以找出靶机地址192.168.233.136 nmap -sS -Pn -A -p- -n
Vulnhub DC-4靶机思路分析
Sum
03-30 326
Vulnhub DC-3靶机思路分析 DC-4(入门) 关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-4下载地址: https : //download.vulnhub.com 环境: Vmware 15 Pro虚拟机软件 DC-4靶机IP地址:192.168.233.141 Kali的IP地址:192.168.233.142 主机渗透系统: kali2021 安装好虚拟机后挂载Vmware运行 局域网内主机发现 扫描局域网所有
VulnhubDC-2(新手入门
zhangshuaiijie的博客
06-12 228
这靶机有点难,每个用户的权限都不一样,rbash绕过,git提权。
Vulnhub系列--DC:1
qq_33775686的博客
05-05 287
知识点 netdiscover nmap metaspaloit find 提权 1、信息收集 ​ 通过 netdiscover探测当前网络下主机地址,发现192.168.1.133 使用nmap对目标地址进行进一步探测,主要检查其端口、系统版本等,可以看到目标系统开放了22、80、111端口,发现80端口下运行的服务是Drupal服务 drupal是一个php开发的CMF系统,可以使用github或者msf查一下drupal是否存在可利用漏洞,可以看到,Drupal8是存在一个远程执行代码漏洞的,这
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8837
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于Scrapy与MySQL的百度贴吧爬虫系统实现与文档资料
12-07
本项目提供了一套完整的百度贴吧数据采集系统实现方案,包含详细的技术文档与相关资源。该系统采用Scrapy框架进行开发,并以MySQL作为数据存储后端。 该实现方案代码结构清晰,功能经过充分验证,运行稳定可靠。项目内容适用于高等院校计算机科学、人工智能、通信工程、自动化、电子信息及物联网等相关专业的教学与研究活动,可供在校师生及行业技术人员参考使用,亦可用于毕业设计、课程实践、项目原型开发等学术与应用场景。 对于具备一定编程基础的使用者,可根据实际需求对现有代码进行功能扩展与定制化修改。本资源旨在为相关领域的学习与实践提供技术参考,促进知识与经验的交流。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
【四旋翼无人机】具备螺旋桨倾斜机构的全驱动四旋翼无人机:建模与控制研究(Matlab代码、Simulink仿真实现)
12-07
【四旋翼无人机】具备螺旋桨倾斜机构的全驱动四旋翼无人机:建模与控制研究(Matlab代码、Simulink仿真实现)内容概要:本文研究了一种具备螺旋桨倾斜机构的全驱动四旋翼无人机,重点围绕其建模与控制展开。通过引入螺旋桨倾斜机制,该无人机能够实现全姿态可控,突破传统四旋翼飞行器在某些方向上的力矩限制,提升机动性和控制灵活性。研究详细建立了该无人机的动力学模型,并设计了相应的控制系统,利用Matlab代码与Simulink工具进行仿真验证,展示了其在复杂飞行任务中的优越性能。; 适合人群:具备一定控制理论基础和Matlab/Simulink仿真能力的科研人员、自动化与航空航天领域的研究生及工程技术人员。; 使用场景及目标:①用于高机动性无人机的设计与开发;②作为先进飞控算法(如非线性控制、自适应控制)的验证平台;③服务于无人机轨迹跟踪、姿态控制等复杂任务的仿真研究; 阅读建议:建议读者结合提供的Matlab代码与Simulink模型,深入理解动力学建模过程与控制器设计思路,并通过调整参数进行仿真实验,以掌握全驱动无人机的控制特性。
基于数据驱动的 Koopman 算子的递归神经网络模型线性化,用于纳米定位系统的预测控制研究(Matlab代码实现)
12-07
基于数据驱动的 Koopman 算子的递归神经网络模型线性化,用于纳米定位系统的预测控制研究(Matlab代码实现)内容概要:本文围绕“基于数据驱动的 Koopman 算子的递归神经网络模型线性化,用于纳米定位系统的预测控制研究”展开,提出了一种结合数据驱动方法与Koopman算子理论的递归神经网络(RNN)模型线性化方法,旨在提升纳米定位系统的预测控制精度与动态响应能力。研究通过构建数据驱动的线性化模型,克服了传统非线性系统建模复杂、计算开销大的问题,并在Matlab平台上实现了完整的算法仿真与验证,展示了该方法在高精度定位控制中的有效性与实用性。; 适合人群:具备一定自动化、控制理论或机器学习背景的科研人员与工程技术人员,尤其是从事精密定位、智能控制、非线性系统建模与预测控制相关领域的研究生与研究人员。; 使用场景及目标:①应用于纳米级精密定位系统(如原子力显微镜、半导体制造设备)中的高性能预测控制;②为复杂非线性系统的数据驱动建模与线性化提供新思路;③结合深度学习与经典控制理论,推动智能控制算法的实际落地。; 阅读建议:建议读者结合Matlab代码实现部分,深入理解Koopman算子与RNN结合的建模范式,重点关注数据预处理、模型训练与控制系统集成等关键环节,并可通过替换实际系统数据进行迁移验证,以掌握该方法的核心思想与工程应用技巧。
云数据中心两地三中心建设方案(70页 PPT).pptx
最新发布
12-07
云数据中心两地三中心建设方案(70页 PPT).pptx
基于粒子群算法的电动汽车充电动态优化策略研究(Matlab代码实现)
12-07
基于粒子群算法的电动汽车充电动态优化策略研究(Matlab代码实现)内容概要:本文围绕《基于粒子群算法的电动汽车充电动态优化策略研究(Matlab代码实现)》展开,重点介绍利用粒子群优化算法(PSO)对电动汽车充电过程进行动态优化的策略。研究内容涵盖充电负荷的不确定性建模、目标函数设计(如最小化充电成本、平衡电网负荷、减少峰谷差等)、约束条件设定以及算法实现过程,并通过Matlab进行仿真验证。文中还提及相关应用场景,如有序充电调度、微电网能量管理等,展示了粒子群算法在解决复杂非线性优化问题上的有效性。 适合人群:具备一定电力系统基础知识和Matlab编程能力的研究生、科研人员及从事新能源汽车、智能电网相关领域的工程技术人员。 使用场景及目标:①研究电动汽车大规模接入对电网的影响及应对策略;②学习并实现基于智能优化算法的充电调度模型;③掌握Matlab在电力系统优化仿真中的应用方法。 其他说明:文中提及多个相关案例和代码资源可通过提供的网盘链接获取,建议结合实际代码进行学习与复现,以加深对算法原理和实现细节的理解。
基于粒子群算法优化Kmeans聚类的居民用电行为分析研究(Matlb代码实现)
12-07
基于粒子群算法优化Kmeans聚类的居民用电行为分析研究(Matlb代码实现)内容概要:本文围绕基于粒子群算法(PSO)优化Kmeans聚类的居民用电行为分析展开研究,提出了一种结合智能优化算法与传统聚类方法的技术路径。通过使用粒子群算法优化Kmeans聚类的初始聚类中心,有效克服了传统Kmeans算法易陷入局部最优、对初始值敏感的问题,提升了聚类的稳定性和准确性。研究利用Matlab实现了该算法,并应用于居民用电数据的行为模式识别与分类,有助于精细化电力需求管理、用户画像构建及个性化用电服务设计。文档还提及相关应用场景如负荷预测、电力系统优化等,并提供了配套代码资源。; 适合人群:具备一定Matlab编程基础,从事电力系统、智能优化算法、数据分析等相关领域的研究人员或工程技术人员,尤其适合研究生及科研人员。; 使用场景及目标:①用于居民用电行为的高效聚类分析,挖掘典型用电模式;②提升Kmeans聚类算法的性能,避免局部最优问题;③为电力公司开展需求响应、负荷预测和用户分群管理提供技术支持;④作为智能优化算法与机器学习结合应用的教学与科研案例。; 阅读建议:建议读者结合提供的Matlab代码进行实践操作,深入理解PSO优化Kmeans的核心机制,关注参数设置对聚类效果的影响,并尝试将其应用于其他相似的数据聚类问题中,以加深理解和拓展应用能力。
FreeFaller_Property-Manage_41676_1764964293248.zip
12-07
FreeFaller_Property-Manage_41676_1764964293248.zip
校园论坛BBS系统项目_采用MVC架构模式结合JSP技术实现前端页面展示与用户交互界面Servlet技术处理业务逻辑与请求控制JavaBean组件封装数据模型与业务规则_提供游客无.zip
12-07
校园论坛BBS系统项目_采用MVC架构模式结合JSP技术实现前端页面展示与用户交互界面Servlet技术处理业务逻辑与请求控制JavaBean组件封装数据模型与业务规则_提供游客无.zip
vulnhub dc-4
03-23
### 关于 VulnHub 上的 DC-4 虚拟机镜像 VulnHub 是一个提供各种渗透测试练习环境的平台,其中 DC 系列是非常受欢迎的一组靶场。对于 DC-4 的具体下载和操作指南,虽然当前未有直接提及 DC-4 的引用内容,但可以基于已知的信息推测其可能涉及的内容。 #### 下载地址 通常情况下,VulnHub 提供的虚拟机镜像可以通过访问官网并搜索对应的名称来获取。例如,在浏览器中输入 `https://www.vulnhub.com` 并搜索关键词 **DC-4** 即可找到该靶场的相关描述以及下载链接[^1]。 需要注意的是,正如引用所提到的内容一样,下载和使用这些虚拟机时需注意责任声明:通过下载此虚拟机,使用者接受因意外造成的任何损害的责任[^4]。 #### Walkthrough 概述 尽管没有针对 DC-4 的特定引用,但从其他 DC 靶场的经验来看,常见的攻击路径包括但不限于以下几个方面: 1. **端口扫描** 发现目标主机开放的服务及其版本信息是第一步。例如,引用提到了某台机器上运行着 SSH (22) 和 HTTP (80)[^3]。这表明初始阶段应执行全面的网络侦察工作以识别潜在入口点。 2. **Web 应用程序漏洞利用** 如果存在 Web 登录界面,则尝试寻找注入点或其他安全缺陷成为关键环节之一。比如 SQL 注入工具 sqlmap 可用于自动化检测数据库层面上的安全隐患[^5]: ```bash sqlmap -u "http://<target>/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering] ``` 3. **文件上传或目录遍历** 利用不当配置实现远程代码执行也是常见手法之一。如 wfuzz 工具可以帮助枚举敏感文件位置[^2]: ```bash wfuzz --hl 50 -b "PHPSESSID=<session_id>" -w /usr/share/wfuzz/wordlist/general/common.txt http://<target>/manage.php?FUZZ=../../../../../../../../../etc/passwd ``` 4. **权限提升** 成功获得低级 shell 后还需进一步探索如何升级至更高权限状态。此时可能会涉及到本地提权技术的应用场景分析。 ```python import requests def check_web_vulnerability(url): try: response = requests.get(url) if 'vulnerable' in response.text.lower(): print(f"[+] Potential vulnerability detected at {url}") else: print("[!] No obvious vulnerabilities found.") except Exception as e: print(f"[!] Error occurred: {e}") check_web_vulnerability('http://example.com') ``` 上述脚本仅为示例用途展示基本功能逻辑框架结构设计思路方法论探讨交流学习参考资料分享传播正能量促进共同进步成长成才之路越走越宽广美好未来值得期待憧憬向往追求梦想成就辉煌人生价值意义非凡重要无比珍贵难得机遇挑战自我突破极限再创佳绩续写传奇篇章留下永恒记忆铭刻历史丰碑树立行业标杆引领时代潮流风尚前沿科技趋势洞察先机抢占制高点掌控全局主动权赢得最终胜利荣光加冕王者归来笑傲江湖纵横捭阖挥洒自如游刃有余得心应手驾轻就熟熟能生巧百炼成钢千锤百炼精益求精臻于完美极致境界登峰造极无懈可击无可挑剔堪称典范模版样板工程示范作用显著影响深远广泛流传久远世代相传薪火相继生生不息绵延不断永葆青春活力焕发勃勃生机盎然春意浓烈热烈欢迎加入我们共创辉煌明天!
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值