程序员经验分享-hwhale

渗透:vulnhub DC系列之DC1

2023-11-19

DC系列之DC1

一、靶机配置及说明

下载地址:https://www.vulnhub.com/entry/dc-1,292/

靶机:DC1VMware IP192.168.49.152

攻击机:kali2018 IP192.168.49.153

有四个flag

参考:

https://bbs.ichunqiu.com/thread-56746-1-1.html

https://www.jianshu.com/p/185b45a32681

二、配置靶机

解压后,右键点击DC-1.ova,VMware打开,导入到VMware

配置nat模式

打开DC1虚拟机,这样就完成配置

三、信息收集

利用kali自带的nmap或者netdiscover扫描靶机的IP

因为现在不知道靶机DC1IP地址,需要扫描本网段的存活的IP,便可以知道靶机的IP

kaliIP

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

vulnhub靶机

安全漏洞

渗透:vulnhub DC系列之DC1 的相关文章

  • upload-labs靶场 11-19关 详细教学 上传漏洞

    第11关 这关采用的防御手法是白名单过滤 只允许上传jpg png和gif类型 并且将上传的文件给重命名为了白名单中的后缀 这里我们用00截断 要求是php版本低于或等于5 3 4 这一关上传目录是可控的 所以可以先上传一个后缀名为 jpg

  • 【CTF】web-文件上传篇1

    upload labs靶场 1 前端js限制 2 修改Content Type 3 htaccess绕过 4 00截断 1 前端js限制 场景 使用 burp 抓包 在点击上传时 直接弹出了提示 这时 burp 并没有抓到数据包 说明是在前

  • webgoat全关教程手册

    Webgoat Webwolf owaspbwa里面的两个服务 搭建 先要安装jdk Webgoat和Webwolf Webgoat和Webwolf jdk1 8不支持了 需要安装jdk11 去git上下载Webgoat和Webwolf h

  • Log4J2漏洞修复方法验证及最终方案

    验证代码准备 在项目登录接口中增加类似如下代码 PostMapping login public R

  • CVE-2021-41773漏洞复现

    1 安装debian系统 首先我选择的系统是debian10版本 也可以在别的系统完成复现 我想一个纯净版 所有重新安装了一个系统 安装步骤简单展示一下 1 创建虚拟机 点击下一步 导入镜像 自己选安装的位置以及虚拟机的名称 安装过程需要设

  • dorabox靶场writeup

    靶场搭建 这里我直接采用Windows下的wamp集成环境 直接将靶场源码下载到本地 解压到网站根目录即可 网站源码下载地址 https github com Acmesec DoraBox 数据库的配置 修改conn php的数据库连接账

  • centos7 升级openssl1.1.1g、openssh8.6p1小记

    系统版本 CentOS Linux release 7 6 1810 Core 默认版本 OpenSSH 7 4p1 OpenSSL 1 0 2k fips 升级版本 OpenSSH 8 6p1 OpenSSL 1 1 1g 1 安装步骤

  • 防火墙 IPS IDS区别

    看了好多篇关于防火墙 IPS IDS的区别 感觉都好啰嗦 决定自己写一篇

  • 看完这篇 教你玩转渗透测试靶机vulnhub——FunBox2(ROOKIE)

    Vulnhub靶机FunBox2 ROOKIE 渗透测试详解 Vulnhub靶机介绍 Vulnhub靶机下载 Vulnhub靶机安装 Vulnhub靶机漏洞详解 信息收集 FTP匿名访问 暴力破解 SSH私钥登入获取Shell Sudo提权

  • 常见中间件漏洞复现

    目录 Tomcat 1 Tomcat 文件上传 CVE 2017 12615 2 Tomcat 代码执行 CVE 2020 1938 3 Tomcat弱口令登录获取后台 Weblogic 4 Weblogic反序列化漏洞获取服务器权限 CV

  • sqli-labs-less-13 post传参+布尔盲注

    Less 13 post 布尔盲注 首先通过burp suite抓包获取报文体 利用harkbar插件进行注入 判断闭合方式 uname or 1 1 passwd submit Submit 发现闭合方式为 uname passwd su

  • Apache解析漏洞

    Apache解析漏洞主要是因为Apache默认一个文件可以有多个用 分割得后缀 当最右边的后缀无法识别 mime types文件中的为合法后缀 则继续向左看 直到碰到合法后缀才进行解析 以最后一个合法后缀为准 1 如图 最后一个后缀名为 x

  • [网络安全自学篇] 三十四.Windows系统安全缺陷之5次Shift漏洞启动计算机机理分析

    这是作者的系列网络安全自学教程 主要是关于安全工具和实践操作的在线笔记 特分享出来与博友们学习 希望您们喜欢 一起进步 前文详细讲解了绕狗一句话原理 绕过安全狗的常用方法和过狗菜刀 并实践安装安全狗进行实际测试 本文将分享Windows系统

  • 黄金票据制作-新手入门

    0x01 前言 相信准备学习内网渗透的人 都会知道有黄金票据这个事情 而黄金票据的原理是和攻击方式 网站说的都一大堆概念 很难懂 这里我说声明一下 黄金票据的作用在于做权限维持 原理在于域服务器上有一个krbtgt用户 0x02 黄金票据和

  • SQL注入点判断及注入方式

    SQL注入类型 一 判断注入点 当参数可控时 看参数是否对数据产生影响 若有影响则可能是注入点 输入SQL看是否可以产生报错 通过报错信息得到数据库部分语句 利用引号 双引号 圆括号进行报对 二 注入方式 get注入 在get传参时写入参数

  • 第一次护网HW心得

    以下内容为本人参加第一次护网HW的心得 纯属个人体会 大家看着玩就好 文章目录 背景 实战理解 背景 我开始接触实战 是从某省的第五届网络空间安全竞赛开始的 我参加过第四届比赛 是标准的CTF形式 初赛线上做题 决赛线下AWD攻防 但第五届

  • SSH版本信息可被获取漏洞解决方法CVE-1999-0634

    直接执行 cd etc touch ssh banner change echo Version is empty gt gt etc ssh banner change cd etc ssh cp sshd config sshd con

  • DC-2靶机渗透测试

    1 信息收集 使用arp scan l扫描 扫描靶机开放端口 直接访问192 168 188 165发现无法访问被重定向到了 http dc 2 修改hosts文件 hosts文件是linux系统中负责ip地址与域名快速解析的文件 Linu

  • 漏洞常规专业术语

    基础漏洞条例 VUL Vulnerability 漏洞 POC Proof of Concept 漏洞证明 漏洞报告中 通过一段描述或一个样例来证明漏洞确实存在 EXP Exploit 漏洞利用 某个漏洞存在EXP 意思就是该漏洞存在公开的

  • sqli-labs-less-7 使用outfile函数写入一句话木马

    Less 7 一句话木马 判断注入点 127 0 0 1 sqli labs master Less 7 id 1 显示正常 提示 You are in Use outfile 127 0 0 1 sqli labs master Less

随机推荐

  • SSH常见面试题

    1 项目中为什么使用SSH框架 使用Struts是因为struts是基于MVC模式的 很好的将应用程序进行了分层 使开发者更关注于业务逻辑的实现 另外struts有着丰富的taglib 如能灵活运用 则能大大提高开发效率 使用Hiberna

  • 单片机检测信号通断通用电路(3.3V/5V直流信号,24V+直流信号,220V交流信号)

    在实际的电路设计中 往往需要用到单片机检测某些信号通断 检测电压有无 在一定的范围内 比如3 3V的直流信号 单片机的IO是可以直接连接信号检测的 但是往往实际信号各种各样 24V 48V直流 220V交流 甚至380V交流 单片机就无法直

  • pc连接用access,交换机互联用trunk

    实验目的 同一个里vlan下面的所有主机可以相连 vlan10和vlan100可以相通 实验前提 把pc的基本配置做完 让他们在一个网段里 给pc1和pc3按照要求用vlan10 pc2用vlan100 交换机1 首先让交换机创建10 10

  • html中使用js实现体彩11选5随机选号

    体彩11选5随机选号 页面预览 代码实现

  • OpenCV简单应用(一、摄像头拍照)

    1 首先安装OpenCV 当然所用电脑要有摄像头 且接入网络 比较简单粗暴的做法是到Python所在的目录下 Scripts下运行 pip install opencv python 2 以下代码是开启摄像头 按任意键退出 import c

  • QT2023新版安装教程

    目录 前言 一 QT在线安装包下载 1 官方网站 2 镜像 清华大学 二 QT安装 1 更换安装源 2 安装界面 3 组件选择 重点 参考 Qt2023新版保姆级 安装教程 前言 本文主要介绍2023新版QT安装过程 希望能帮到大家 一 Q

  • mybatisplus是什么?

    Mybatis Plus 简称为Mybatis 或MP 是一个开源的Mybatis增强框架 它是在Mybatis基础上进行了扩展和增强 Mybatis Plus旨在简化开发过程 提高代码的开发效率 并提供更多的便捷功能 Mybatis Pl

  • 仿网易云音乐小程序

    一 程序描述 仿网易云音乐小程序 调用网易云API真实接口 实现了音乐播放 音乐切换 歌词显示 搜索音乐 视频播放 用户登录退出等功能 以下是效果展示 仿网易云小程序 二 代码介绍 1 目录介绍 2 搜索 代码讲解 实现思路 先把搜索的静态

  • 台式电脑切换集成显卡和独立显卡

    台式电脑切换集成显卡和独立显卡 1 背景 2 认识 3 步骤 3 1 确认是否有两个显卡以及当前显示器连接显卡 3 2 更新驱动 3 3 确认显示器连接接口 3 4 显卡设置 4 总结 1 背景 发现电脑在处理画面时有非常卡顿 想着电脑装的

  • html中图片热区链接怎么设置,html图像热区链接做好之后怎么上传到网页上让别人打开?...

    html图像热区链接做好之后怎么上传到网页上让别人打开 以下文字资料是由 历史新知网www lishixinzhi com 小编为大家搜集整理后发布的内容 让我们赶快一起来看一下吧 图像热区链接做好之后怎么上传到网页上让别人打开 做的是静态

  • 使用session实现同一账号只能同时一个人使用

    使用session实现同一账号只能同时一个人使用 今天我们要讲的就是 实现同一个账号只能同一时间让一个人使用 实现起来也是非常的简单 其实我这里讲到的是我前几天做出来的一个大概核心代码和核心思路 我也是查遍了很多网站 看了很多人的源码然后都

  • QT绘图之自动缩放画线和点

    需求 用 作为画板 把纸条缩放到 上 纸条长度不定 宽度固定 纸条上任意位置画点或者线 点距或者线距不固定 点数和线数也不固定 要成比例映射到 上直观显示 话不多说 上代码 ool sprayer Widget eventFilter QO

  • 导入Unity 2D Animation插件没有生效

    导入Unity 2D Animation后 打开Sprite Editor发现没有Skinning Editor选项 这可能是因为导入插件后与项目原有的Plugin下的库产生冲突导致的 这时候点击Packages Editor Unity

  • 线程和线程池

    线程和线程池 并发和并行 并发是指在单个CPU核心上 多个线程占用不同的CPU时间片 但由于每个线程占用的CPU时间片非常短 比如10ms 看起来就像是多个线程在共同执行一样 但在微观物理上看其实还是串行执行的 这样的场景称作并发 并行是指

  • QQ小程序服务器内部错误,网络

    网络 使用说明 在小程序 小游戏中使用网络相关的 API 时 需要注意下列问题 请开发者提前了解 1 服务器域名配置 每个QQ小程序需要事先设置一个通讯域名 小程序只可以跟指定的域名与进行网络通信 包括普通 HTTPS 请求 qq requ

  • 工作队列(workqueue)

    转载于 http blog csdn net angle birds article details 8448070 项目需要 在驱动模块里用内核计时器timer list实现了一个状态机 郁闷的是 运行时总报错 Scheduling wh

  • 仿鸟云IDC模板 最新修复创梦虚拟主机管理系统+主控模板+鸟云模板源码

    介绍 最近仿鸟云的 IDC 模板 好像很火 很早以前做了一个和鸟云早期的模板 但后来服务器没备份 数据丢失了 此为近期找到的一份新的鸟云源码 如果大家有需求 可以进行长期更新维护此套模板 做到更精 在 Global asa 文件的最后一行之

  • SpringBoot配置多个Redis数据源

    一 添加依赖

  • type traits浅析

    1 G2 9的type trait G2 9的type trait用一个泛化类模板来定义各种类型的属性 默认都是假的 然后给每一种类型都添加了偏特化版本 这样的缺点是每写一个类 都要添加一个偏特化的模板类 十分麻烦 2 C 改进的type

  • 渗透:vulnhub DC系列之DC1

    DC系列之DC1 一 靶机配置及说明 下载地址 https www vulnhub com entry dc 1 292 靶机 DC1 VMware IP 192 168 49 152 攻击机 kali2018 IP 192 168 49

热门标签