DC2靶机

最新推荐文章于 2024-09-02 16:20:07 发布
最新推荐文章于 2024-09-02 16:20:07 发布
阅读量193 收藏 4
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77132421/article/details/129937232
版权
文章描述了一位安全研究员如何利用KaliLinux对靶机进行网络侦查,包括IP定位、端口扫描、网页访问、漏洞扫描(wpscan)以发现后台和用户。接着,研究员通过ssh连接靶机,绕过rbash限制,进行用户切换和提权操作,最终找到所有flag。
摘要由CSDN通过智能技术生成

先确定靶机和kali在同一网络模式下

确定kali的ip地址:192.168.91.139

 查找靶机的ip:192.168.91.145

 它开启了80端口,我们尝试访问下它的网页

 发现目前无法打开它的网页

其实是他的配置文件有问题

 

 再次访问

 发现了flag1

 翻译:

 用dirb扫描后台,看看有什么重要的东西

 经过查找,发下在这个网址下有一个后台登录

 wpscan --url dc-2 -e u

 扫到了3个用户

在家目录下生成一个user.list文件,并输入3个用户

 使用cewl爬取命令,生成一个针对dc-2的字典

 没有报错,就是已经成功

用wpscan进行爆破

wpscan --url dc-2 -U user.list -P passwd.dir

 这里找到了2个

jerry / adipiscing

tom / parturient

回到网页尝试登录

 进去后经过查找,找到了flag2

 翻译:

 看来是方向找错了

我们在详细扫描一下该靶机的信息

 发现它还开启了ssh,端口是7744,结合我们之前得到了账号和密码,直接就可以ssh远程登录

经过尝试,jerry登录失败,但是tom登录成功

 进来后发现很多命令不可用,需要绕过-rbash

在百度上找到的rbash绕过方法

rbash绕过:

BASH_CMDS[a]=/bin/sh;a

export PATH=$PATH:/bin/
export path=$path:/bin/
export Path=$PATH:/bin/
export Path=$PATH:/usr/bin

 绕过后可以打开flag3

翻译:

 好像没什么用,不管它了

先切到jerry用户看看

 可以切到jerry用户

找到了flag4

 翻译:

 还有一个flag,看来需要提权才能找到

 发现可以用sudo提权,让普通用户可以零时拥有root权限

用git提权

 提权成功

 经过查找,终于找到了最后一个fiag

 翻译:

 

小龙0
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
DC2-靶机
Au
08-19 1751
下载地址 我配置的环境: kali:192.168.25.131 DC2 -靶机 和 kali 在同一C段 渗透 nmap扫描网段,发现存活主机 nmap -sP 192.168.25.0/24 发现主机 192.168.25.128,判定为DC2-靶机,继续使用nmap获取详细信息 nmap -A -p 1-65535 192.1...
DC2靶机练习
LSYZWF的博客
04-22 302
实验环境:DC-2靶机,kali linux攻击机,win10辅助机 靶机: 链接:https://pan.baidu.com/s/1naWHuZDDwWOI2zqO6vG6OA 提取码:rkzw 1、kali主机扫描内网存活主机 查询kali主机的ip地址:192.168.246.130 创建DC2专用文件夹 开始扫描 继续具体扫描目标主机 开放的端口 目标系统开放了80端口与7744端口 开放了80端口,用浏览器访问ip地址,发现网页打不开,但是网址重定向为http://dc-2 所以需要在物
vulnhub靶机渗透测试DC-2靶机渗透
m0_62008601的博客
04-29 1460
攻击机-kali-IP:192.168.56.102 靶机-dc2-ip:192.168.103 关于我的这两台机子的网络设置在上一篇文章中已经提到,这里就不再叙述。 查找dc-2 的IP arp-scan-l 得到ip为192.168.56.103 扫描开启的端口 nmap -sV -p- 192.168.56.103 此时发现开启了80端口和ssh服务且将ssh服务的端口改成了7744端口(ssh默认端口是:22) 因为开启了80端口,此时我们可以去访问它的web服务 此
kali与靶机网络配置问题
leo788的博客
01-04 3679
前提:kali宿主机和靶机都使用的NAT网络配置,然而无论是arp-scan还是nmap还是netdiscover都找不到靶机ip,正常情况下可以找到。
DC2靶机渗透
q1234syr_的博客
08-04 163
今天我们来学习D2靶机渗透找出所有flag开始进行靶机下载地址:链接:在靶机下载后,将模式改为NAT模式,重启靶机
Vulnhub | DC2靶机 渗透测试
菜鸡一枚
02-24 327
Vulnhub-DC系列第二个靶机,cewl & wpscan 构建字典、hydra爆破ssh、rbash绕过、git提权
vulnhub之DC2靶机
LainWith的博客
08-16 1478
靶机概览信息收集nmap信息收集网站信息收集Flag1爬站目录扫描列出站点的用户名、账号渗透攻击爆破后台访问网站Flag2爆破ssh登录ssh绕过rbash拿flag3拿下jerry拿下flag4提权git提权flag5 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 靶机概览 详情介绍请参考下载地址 任务目标:拿下系统的root账户 下载地址:https://www.vulnhub.com/entry/dc-2,311/ 靶机.
【vulnhub靶场之DC2靶机渗透】
qq_55213436的博客
07-12 583
大家好,又到了快乐的学习时光了,最近也是沉迷于DC系列的靶场,每一次成功拿下靶场后都会学习和总结到很多的东西。今天的受害者是DC-2靶场,话不多说,开整。献上靶场下载地址: https://download.vulnhub.com/dc/DC-2.zip信息收集nmap 收集主机信息: 尝试访问80端口:错误但是页面出现了dc-2,说明页面出现了重定向,需要修改hosts文件,添加具体的域名和IP地址。 再次访问: 发现网站的指纹信息如下: 使用工具wpscan获取cm......
vulnhub:DC2靶机
qq_63283137的博客
09-12 118
Cewl是一款采用Ruby开发的应用程序,你可以给它的爬虫指定URL地址和爬取深度,还可以添额外的外部链接,接下来Cewl会给你返回一个字典文件,你可以把字典用到类似John the Ripper这样的密码破解工具中。您仍然需要获得最终flag(唯一真正重要的flag!继续 - git outta here!Cewl 是以爬虫模式在指定URL上收集单词的工具,并将其制作成密码字典,以提高密码破解工具的成功率。rbash是受限的shell,它与一般标准shell的区别在于会限制执行一些行为。
【VulnHub靶机渗透】六:DC-2
野原新之助
04-25 663
靶机设定线索引导用户得到相关信息,存在弱口令和sudo权限配置不当等安全问题。 VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成(万分感谢提供靶机镜像的同学)。
Vulnhub靶机:DC-2渗透详细过程
IerkeU的博客
01-30 3649
前言 这次练习的靶机是vulnhub平台下的DC系列靶机第二台,下载地址为DC: 2 ~ VulnHub。该靶机的难度系数为简单,和DC1一样,总共有五个flag。 DC-2与DC-1一样,是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具)
DC-2渗透靶机详解
weixin_51083551的博客
07-25 1683
萌新DC系列靶机渗透详解之DC-2 DC-1 结束之后开始 DC-2 的内容 1. 明确目标 目标肯定还是不变的嘛,还是找齐里面所有的 flag 根据每个 flag 的提示找到下一个 flag 2. 信息收集 靶机是在同一个网段下使用的 还是 arp-scan 扫描即可 └─# arp-scan -l Interface: eth0, type: EN10MB, MAC: 00:0c:29:f2:1a:d5, IPv4: 192.168.0.111 Starting arp-scan 1.9.7 with
【盖世汽车-注册安全分析报告】
09-02 1314
盖世汽车(上海盖世网络技术有限公司)是汽车产业专业的信息服务平台,为企业及行业人士提供一站式服务。
【数据隐私与安全】数据隐私保护与安全管理
weixin_39372311的博客
09-01 1033
数据隐私与安全已成为当今社会不可忽视的重要问题。企业需要在遵守法律法规的基础上,采取有效的技术和管理措施,确保数据的安全与隐私不受侵犯。在未来,随着安全技术的不断发展,数据隐私保护将会更加完善,为企业和个人的数据资产保驾护航。
网络安全售前入门10安全服务——安全培训服务
打工人
09-02 1130
对企业人员进行安全意识培训,提高企业人员的安全意识。应对信息安全风险能力、信息系统安全运维水平,降低信息系统安全风险的重要工作,是《网络安全法》的合规性要求。
【一嗨租车-注册安全分析报告-滑动验证加载不正常导致安全隐患】
最新发布
09-02 1185
一嗨租车创立于2006年1月,主要为个人和政企用户提供综合汽车出行服务,一嗨租车于北京时间2014年11月18日晚9点45分,正式登陆美国纽交所挂牌交易, 作为美股上市公司,拥有雄厚的技术实力,但采用的是通俗的滑动验证产品,并且不能正常加载导致安全隐患。即使问题解决,其安全性在机器学习的今天, 已经无法应对攻击了,并且正是由于该产品通俗, 所以在网上破解的文章和教学视频也是大量存在,并且经过验证滑动产品很容易被破解, 所以除了滑动验证方式, 花样百出的产品层出不穷,但本质就是牺牲用户体验来提高安全
Web3开发与安全:6个月高效学习路径
weixin_47075747的博客
08-30 1889
这份计划应该能帮助你系统地学习智能合约开发和安全审计技能,同时克服英语的障碍。
网络安全售前入门08安全服务——Web漏洞扫描服务
打工人
08-31 755
Web漏洞扫描服务主要针对应用系统漏洞进行扫描,主要包括扫描WEB服务器(IIS、Websphere、Weblogic、Apache等)的漏洞;识别数据库类型;扫描第三方组件的漏洞;检测常见的WEB应用弱点,支持OWASP TOP 10等主流安全漏洞。
cbm-dc2 超声波程序
10-14
CBM-DC2超声波程序是一种基于超声波技术的测量程序。CBM是嵌入式系统名称,DC2则表示第二代设备。该程序主要应用于测量距离、检测物体的位置、识别物体的形状等方面。 CBM-DC2超声波程序的工作原理是通过超声波发射器发射超声波信号,然后接收器接收到被物体反射后的声波信号。通过计算发射与接收之间的时间差,并结合声速的知识,可以准确地测量出被测物体与传感器之间的距离。这种测量方法具有非接触、快速、准确等优点,因此广泛应用于各个领域。 CBM-DC2超声波程序可以用于测量物体的距离。通过将传感器安装在测量物体附近,即可实时测量物体与传感器之间的距离。比如在机械领域中,可以用来检测机械设备中零件的位置和间距,以及机器人中的障碍物位置,可广泛应用于自动化生产线中。 此外,CBM-DC2超声波程序还可以用于检测物体的位置。通过分析声波信号的强弱或回波的时间差,可以确定物体在空间中的位置。这在自动驾驶领域中具有重要意义,可以用于检测周围车辆、行人或其他障碍物的位置和距离,以保证交通安全。 最后,CBM-DC2超声波程序还能用于识别物体的形状。通过分析声波信号的回波,可以获得物体的轮廓和形状信息。这在制造业中具有广泛的应用,可以用于产品检测、零件测量等,以提高生产效率和质量管理水平。 总之,CBM-DC2超声波程序是一种基于超声波技术的测量程序,可以应用于测量距离、检测物体位置和识别物体形状等多个领域,具有非接触、快速、准确等优点,在各个领域中发挥着重要作用。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值