Vulnhub DC-8靶机攻击实战(一)

最新推荐文章于 2025-02-19 17:42:53 发布
原创 最新推荐文章于 2025-02-19 17:42:53 发布 · 1.4k 阅读 · 30
标签
#网络安全 #CTF

导语
  Vulnhub DC-8靶机教程来了,好久没有更新打靶的教程了,这次我们在来更新一期关于Vulnhub DC-8的打靶训练,如下所示。

安装并且启动靶机

  安装并且启动靶机,如下所示。
在这里插入图片描述

开始信息采集

  进入到Kali中,通过如下的命令来查找到靶机的IP地址。

arp-scan -l

在这里插入图片描述
  根据上面的结果,我们找到了192.168.1.45靶机地址。接下里就用nmap命令来扫描靶机的端口开放情况,如下所示。

nmap -sS -sV -p- 192.168.1.45

  结果如下所示。
在这里插入图片描述
  从结果来看开放的是22、80端口,这里我们尝试来访问一下80端口。
在这里插入图片描述
  会发现与DC-7的内容是一样的,都是使用了Drupal CMS来进行构建,我们来查看一下Web程序的基本信息。

whatweb http://192.168.1.45/

  结果如下所示。
在这里插入图片描述
  接下来我们尝试的去爆破一下网站路径,如下所示

dirsearch -u http://192.168.1.45/ -e*

在这里插入图片描述

  经过路径爆破,我们发现了一个robots.txt的文件,http://192.168.1.45/robots.txt
在这里插入图片描述

SQL注入

  在这个文件中,我们发现了很多的路径,并且发现了一个SQL注入的注入点,当我们查看网站内容的时候,发现路径上会拼接一些参数,怀疑可能存在SQL注入的漏洞如下所示。

http://192.168.1.45/?nid=3

  我们可以尝试通过sqlmap来进行爆破一把。这里我们选用数字型的注入方式。


                

                
                
        

         

    





  


        

            

                      
                        
                        最低0.47元/天 解锁文章
                          
                      
            

        


    



                



	

		

			

				
					
篇非常难得的DC中文教程

				
			

			

				

					08-28
				

			

		

		

			
				
作为数字ic后端的必备武器——design compiler,本文档详细描述了DC的使用方法。是篇非常难得的中文教程

			
		

	



                

            
              



	

		

			

				
					
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-8 通关详解 (靶机搭建教程)

				
			

			

				

					qq_51577576的博客
				

				

					10-27
					
					2293
					
				

			

		

		

			
				
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-8 通关详解 (靶机搭建教程)
从信息收集到拿到低权限,最后提权获取最高权限,详细解读

			
		

	



              


  
              

                


	

		

			

				
					
靶机9 DC-8(过程超详细)

				
			

			

				

					honest_gg的博客
				

				

					09-26
					
					4320
					
				

			

		

		

			
				
DC靶场共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场。

			
		

	





	

		

			

				
					
VulnHub靶机 DC-8 打靶实战 详细渗透过程

				
			

			

				

					网络空间安全学习
				

				

					04-24
					
					3894
					
				

			

		

		

			
				
主机发现—端口扫描—服务探针—指纹识别—发现注入点—web渗透SQL注入—获取用户名密码—登入后台—发现可加载PHP代码输入PHP代码—反弹shell—提权—exim4漏洞利用。将其拷贝到本地,发现靶机有wget命令,那么可以通过wget进行下载,本地通过python开启个http服务。访问web界面,通过上述信息收集加插件,得到以下信息,采用Drupal CMS,版本为Drupal 7。找到可代码执行的地方,或者可以输入代码的地方,尝试输入,保存即可。查看数据库当中的表信息,还有表中的内容。

			
		

	



		

			
		



	

		

			

				
					
渗透测试靶机--- DC系列 DC-8

				
			

			

				

					久恙502的博客
				

				

					09-03
					
					744
					
				

			

		

		

			
				
渗透测试,打靶经历记录,大佬多多指点,谢谢!!!

			
		

	





	

		

			

				
					
DC-8靶机渗透过程

				
			

			

				

					weixin_52766206的博客
				

				

					08-11
					
					381
					
				

			

		

		

			
				
Vulnhub靶机DC-8进行渗透

			
		

	





	

		

			

				
					
Vulnhub DC-6靶机攻击实战()

				
			

			

				

					初学者
				

				

					12-19
					
					1075
					
				

			

		

		

			
				
在上面的执行过程中,比较重要的就是对后台系统的账号密码爆破以及能够通过各种的抓包找到关键的命令执行反射Shell的地方。通过反射Shell我们可以通过nmap命令进行漏洞提权,当然在执行过程中,我们还发现了WordPress的版本,我们也可以通过版本进行渗透测试。

			
		

	





	

		

			

				
					
Vulnhub DC-4靶机攻击实战()

				
			

			

				

					初学者
				

				

					12-10
					
					1131
					
				

			

		

		

			
				
到这里,整个的攻击就算完成了,整体来讲这个难度不是太大,也没有太多的难点,主要就是掌握密码的爆破和Shell的反射等。

			
		

	





	

		

			

				
					
Vulnhub DC-5靶机攻击实战()

				
			

			

				

					初学者
				

				

					12-12
					
					1177
					
				

			

		

		

			
				
本篇博客主要介绍的就是关于DC-5虚拟机的攻击,需要掌握的就是文件包含的漏洞,通过文件包含的漏洞可以注入句话的脚本,并且介绍了中国蚁剑的使用。

			
		

	





	

		

			

				
					
Vulnhub DC-7靶机攻击实战()

				
			

			

				

					初学者
				

				

					12-27
					
					1057
					
				

			

		

		

			
				
跟之前介绍的通过反射Shell的方式来获取权限的方式类似,只不过这里我们需要注意到www-data用户组,以及通过定时任务执行反射Shell的漏洞可以获取到Root的权限。

			
		

	





	

		

			

				
					
Vulnhub入门实战1-DC:1

				
			

			

				

					Yisonj的博客
				

				

					11-25
					
					2685
					
				

			

		

		

			
				
Vulnhub入门实战1-DC:1
前言
为了更好的学习Kali渗透测试相关内容,近期接触到Volunhub平台,个免费提供漏洞靶机进行渗透测试的平台。
实验准备


DC:1靶机下载


kali系统(本实验采用kali-linux-2020-3-live-amd64-iso)


靶机导入,采用VirtualBox和VMware均可



虚拟机准备,将目标靶机DC:1和攻击机kali系统设置为在同局域网内,本实验采用(NAT模式)


实验目的
查看DC:1的介绍

DC-1是个专门构建的易受攻

			
		

	





	

		

			

				
					
Vulnhub靶机实战——DC-6

				
			

			

				

					冠霖L的博客
				

				

					10-28
					
					4130
					
				

			

		

		

			
				
靶机DC-6下载地址:https://download.vulnhub.com/dc/DC-6.zip

环境:VMware 15虚拟机软件

  DC-6靶机IP地址:192.168.220.139

  Kali的IP地址:192.168.220.142



DC-6靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.142...

			
		

	





	

		

			

				
					
Vulnhub靶机渗透测试实战):DC-1(入门)

					
热门推荐

				
			

			

				

					weixin_41038469的博客
				

				

					03-11
					
					2万+
					
				

			

		

		

			
				
关于Vulnhub
Vulnhub个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。
新手入门DC-1:
下载地址:
https://www.vulnhub.com/entry/dc-1-1,292/
主机渗透系统:
macOS10.13
安装好虚拟机后挂载Virtualbox运行
第次进行渗透实战演练,打开虚拟机后发现需要登录密码,脸懵逼。翻查网页上的介绍才知道,就是不...

			
		

	





	

		

			

				
					
Vulnhub靶机——DC-1

				
			

			

				

					qq_52854348的博客
				

				

					02-11
					
					1102
					
				

			

		

		

			
				
Vulnhub靶机DC系列 DC-1靶机渗透测试全过程详细流程介绍(附靶机搭建过程)

			
		

	





	

		

			

				
					
Vulnhub DC-2靶机攻击实战()

				
			

			

				

					初学者
				

				

					12-06
					
					976
					
				

			

		

		

			
				
篇幅有限,后续的三个flag在后续的分享中展示。

			
		

	





	

		

			

				
					
Vulnhub靶机——DC-9

					
最新发布

				
			

			

				

					qq_52854348的博客
				

				

					02-19
					
					1167
					
				

			

		

		

			
				
Vulnhub靶机 DC-9靶机渗透测试详细流程介绍(靶机搭建过程) SQL注入 文件包含 SSH连接 Knockd服务

			
		

	





	

		

			

				
					
[Vulnhub靶机] DC-1

				
			

			

				

					网安日记本的博客
				

				

					05-07
					
					4668
					
				

			

		

		

			
				
[Vulnhub靶机]DC-1靶机渗透思路及方法(个人分享)

			
		

	





	

		

			

				
					
渗透测试学习之vulnhub系列靶机——DC1

				
			

			

				

					等风来,不如追风去
				

				

					06-09
					
					2185
					
				

			

		

		

			
				
Vulnhub个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,使用VMware即可直接运行。Drupal 是个灵活的,基于 LAMP 技术栈的 CMS,它的模块化设计,允许通过安装和卸载模块的方式 添加和移除功能,同时,允许通过安装和卸载主题改变整个网站的视觉感观。在kali当中使用msf查看下针对这个cms有哪些具体的模块可以使用使用模块弹出 meterpreter >代表利用成功可以继续进行后渗透3、漏洞利用。

			
		

	





	

		

			

				
					
Vulnhub靶机:DC-8渗透详细过程

				
			

			

				

					IerkeU的博客
				

				

					03-28
					
					3267
					
				

			

		

		

			
				
DC-8
前情提要
靶场地址:https://www.vulnhub.com/entry/dc-8,367/
DC-8个中级的靶场,需要具备以下前置知识:

基础的Linux命令及操作
基础的渗透测试工具使用(Kali / Parrot下的工具)

翻译下官方给出的些信息:
这个挑战试图证明在 Linux 上安装和配置的双重身份验证是否可以防止 Linux  服务器被攻击。这个挑战的最终目标是绕过双重身份验证,获取根并读取唯标志。除非您尝试通过SSH登录,否则您可能甚至不知道安装和配置了双重身份验

			
		

	





	

		

			

				
					
Vulnhub靶机实战——DC-1

				
			

			

				

					冠霖L的博客
				

				

					09-27
					
					2202
					
				

			

		

		

			
				
靶机DC-1下载地址:https://download.vulnhub.com/dc/DC-1.zip

描述:靶机DC-1共有5个flag,并且需要root权限才可以找到并查看flag



环境:Vmware 15 Pro虚拟机软件

     DC-1靶机IP地址:192.168.220.130

     Kali的IP地址:192.168.220.131



本...

			
		

	



              




          





        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
nihui123

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值