Vulnhub系列之DC1靶场详解

最新推荐文章于 2025-05-29 20:18:02 发布
最新推荐文章于 2025-05-29 20:18:02 发布
阅读量3.8k 收藏 19
点赞数 2
CC 4.0 BY-SA版权
分类专栏: Vulnhub 文章标签: 安全 安全漏洞 网络安全 云安全 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50053818/article/details/116404482
本文详述了一次针对Drupal7.x站点的渗透测试过程,包括利用远程代码执行漏洞获取shell,查找并读取配置文件获取flag2,修改数据库用户密码登录网站,SSH爆破获取flag4,以及通过find命令提权获得最终flag。整个过程展示了网络安全攻防中的常见技术和策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

环境

  1. DC-1靶场
  2. VMware虚拟机
  3. kali

drupal 7.x漏洞拿flag1

首先搭建好靶场。这次一次黑盒靶场测试,只能从虚拟机中查看DC1靶场的mac地址,从而查出目标靶机的IP。

]

在这里插入图片描述

所以目标IP地址为192.168.31.184,直接上nmap进行目标全面扫描。

在这里插入图片描述

由nmap扫描可以知道,目标靶机开放了22,80,111,42875端口,看到端口号22想到ssh远程连接,端口号80想到web网页攻击。后面两个端口暂时想不到有什么用,所以先放在一般后面可能会用到。所以直接访问网页。

在这里插入图片描述

由网页可以明显看出本站是由使用PHP语言编写的开源内容管理系统Drupal搭建的,并且由Wappalyzer得知版本为7.X,所以直接使用s

最低0.47元/天 解锁文章

200万优质内容无限畅学
渗透测试初体验:DC-1靶场
SmileAssassn的博客
08-07 625
渗透测试靶场DC1,新手练习使用
Vulnhub靶场 | DC系列 - DC1
哦 卷!
07-13 1457
发现该网站是 drupal[//]: # (Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成,在GPL2.0及更新协议下发布。根据上面flag1.txt的提示,在网站目录中寻找相应的配置文件(当然没有提示,也应该寻找看一下,毕竟是敏感文件)。,则需要登录flag4用户。查看 users 表中的内容:由于列数比较多,查看内容比较乱,可以使用。尝试查看flag4用户的家目录,确实存在flag4.txt文件,
DC-1靶场
mlws1900的博客
03-21 1703
下载地址把桥接设置为nat模式,打开靶机的时候会提示几个错误,点击重试即可启动靶机,如下图所示即可。
Vulhub靶场搭建(Ubuntu)
最新发布
m0_73135216的博客
05-29 550
主要用于学习和复现各类 Web 安全漏洞。它的核心特征是通过 Docker 环境快速搭建出带有特定漏洞的靶场系统,适合渗透测试学习者、网络安全研究员和开发者。前言:Vulhub 是一个开源的漏洞靶场平台,全称是。任务一 主机挂载代理(允许下局域网联机)任务二 安装Docker。
DC靶场系列--DC1
BGiscool的博客
06-28 5785
DC靶场,主要是通过web渗透技术,拿到web服务器的权限,会有flag做为标记,以拿到最终的flag为目标。DC1vulnhub平台下的DC系列的第一个靶场,接下来我将会出DC系列的教程,有做的不对或者不完善之处,还请各位小伙伴们不吝指导。 ...
Vulnhub-DC-1实战靶场
ierciyuan的博客
10-12 4293
本次靶场实战涉及信息收集、漏洞查找与利用、getshell、数据库渗透、密码破解、linux提权,并找到官方设计的5个flag。
DC靶场系列-DC1靶场-渗透测试靶场
03-09
DC靶场系列是模拟真实环境提供渗透测试练习的平台,其中DC1靶场则是该系列的第一个练习环境。DC1靶场通常包含一系列的关卡,每一个关卡都设计有不同的安全挑战,供渗透测试人员练习和提升技能。 DC1靶场通关详细...
vulnhub靶场-DC-1-详解
chinese_cabbage0的博客
12-02 1177
DC-1的解析 思路
vulnhub靶场 DC-1靶机 渗透详细过程
黑战士的博客
07-26 1400
1.扫描局域网主机netdiscover用法2.开放端口扫描2.MSF使用3.hydra爆破:sudo hydra -l flag4 -P /usr/share/wordlists/rockyou.txt.gz ssh://192.168.0.100hydra+John密码包以上两种方式可以爆出flag4的密码4.suid提权:Linux下用SUID提权、find命令exec。
DC-1靶场搭建及渗透实战详细过程(DC靶场系列
热门推荐
金 帛的博客
06-29 2万+
DC-1靶场渗透过程,写的有点多,把许多方法尽可能地列出来了,也参考了很多别的文章,希望对刚学习web渗透的小白有所帮助吧!
DC-1靶场详解
苏生要努力
03-12 3215
DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/
vulnhub靶场实战:DC-1
huangyongkang666的博客
04-18 4883
vulnhub实战:DC-1 1.DC-1介绍 DC-1是一个专门构建的易受攻击的实验室,目的是在渗透测试领域获得经验。 它旨在为初学者带来挑战,但它的容易程度将取决于您的技能和知识以及您的学习能力。 要成功完成此挑战,您将需要Linux技能,熟悉Linux命令行以及具有基本渗透测试工具的经验,例如可以在Kali Linux或Parrot Security OS上找到的工具。 有多种方法可以获得root,但是,我包含了一些包含初学者线索的标志。 总共有五个flag,但最终目标是在root的主目录中找到并读取
VulnHub DC-1
weixin_45682839的博客
04-13 499
VnlnHub DC-1靶场攻关攻略记录,五个flag,获得root权限。
DC-1靶场(CVE-2018-7600)
lionwerson的博客
10-14 2001
1.下载DC-1靶场: DC-1下载地址https://download.vulnhub.com/dc/DC-1.zip2.解压打开靶场,导入虚拟机网络模式改为桥接模式,打开虚拟机。 3.浏览器访问80端口,其实也可以先用nmap扫描一下端口。 是一个Drupal CMS。 4.先挂扫描器走一波。 发现存在CVE-2018-7600的Drupal的一个RCE,并且小于7的版本都可以,这个应该就是这个靶场的主要漏洞了。 poc如下: 漏洞存在,验证 poc: #!/usr/b..
2024kali上打DC-1靶场
2301_80110280的博客
07-16 2045
Current Setting是目前设置的内容 Required表示是否需要设置内容,yes为必须设置,no可以设置也可不设置 就上面来说RHOSTS需要set,但是没有内容 所以接着我们来设置一下RHOSTS内容(就是攻击目标IP地址,靶场地址)
DC系列DC-1靶场
qq_51611948的博客
02-06 1170
DC靶场序列-DC1
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-14 1万+
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
vulnhub dc1
01-14
### VulnHub DC-1 渗透测试实验环境下载与指导 #### 实验环境概述 VulnHub上的DC-1是一个面向初学者的虚拟机镜像,旨在提供一个安全的学习环境来练习基本的渗透测试技能。该靶机运行Ubuntu操作系统,并部署了一个...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值