VulnHub DC-1

靶场搭建

靶场下载地址:DC: 1 ~ VulnHub

下载镜像(Mirror版本)

下载下来的文件为 .OVA压缩文件,直接导入vmvare指定解压位置即可

网卡设置和攻击机KALI保持一致即可,这里我选择NAT模式

开机,靶场搭建完毕

渗透测试

首先明确目标,目标为5个flags和获得root权限

VulnHub DC-1_第1张图片

由于不知道靶机IP地址,所以使用nmap扫描整个网段

nmap -sP -T4 192.168.48.0/24

VulnHub DC-1_第2张图片

发现135和136两台主机(1,2,254是网关和广播地址)

136是KALI攻击机,所以靶机地址为192.168.48.135

使用nmap扫描靶机

nmap -sS -sV -Pn 192.168.18.135

VulnHub DC-1_第3张图片

22端口为SSH服务,可能存在密码爆破

80端口,存在web

111端口不认识,上网搜了一下 111端口是SUN公司的RPC服务所有端口

先访问一下web看看

VulnHub DC-1_第4张图片

发现是CMS搭建的网站,CMS为Drupal7

VulnHub DC-1_第5张图片

上网搜索这个CMS存在的漏洞,发现7.X存在CVE-2018-7600 DRUPAL 7.X 版本代码执行

上msf上看看有没有对应漏洞的exp

search CVE-2018-7600

VulnHub DC-1_第6张图片

找到对应exp

使用对应模块use 0 或者use exploit/unix/webapp/drupal_drupalgeddon2

show option 查看选项

你可能感兴趣的:(安全,web安全,系统安全)