Vulnhub -> DC-1

测试环境~DC-1、Mac、kali

VM名称:DC-1
下载(镜像)https://download.vulnhub.com/dc/DC-1.zip
描述:DC-1是一个专门构建的易受攻击的实验环境,目的是获得渗透测试的经验。
它的设计对初学者来说是一个挑战,但是它的难易程度取决于您的技能和知识以及学习能力。要成功完成此挑战,您需要具备Linux技能,熟悉Linux命令行以及具有使用基本渗透测试工具(例如可在Kali Linux或Parrot Security OS上找到的工具)的经验。
有多种获得root的方法,但是,其中包含了一些flag,这些flag包含了一些线索。
总共有五个flag,但是最终目标是在root的主目录中找到并读取该flag。您甚至不需要成为root用户即可执行此操作,但是,您将需要root特权。
根据您的技能水平,您可能可以跳过查找这些标志中的大多数标志并直接寻找根。
初学者可能会遇到他们以前从未遇到过的挑战,但是Google搜索应该是获得完成此挑战所需信息所需要的全部。
靶机DC-1

渗透过程

1、端口扫描
2、信息收集

访问下80端口的http服务192.168.0.102(ip不一样是因为我不是一次性做的,每次的ip开放不同),发现是一个Drupal的CMS,使用whatweb查看以下具体信息,发现Drupal的版本为7。

上一篇
下一篇