DC-2靶场步骤

最新推荐文章于 2024-03-20 20:15:26 发布
最新推荐文章于 2024-03-20 20:15:26 发布
阅读量978 收藏 28
点赞数 28
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79546589/article/details/134779727
版权

靶机DC-2下载地址:https : //download.vulnhub.com/dc/DC-2.zip

 环境配置

将主机和kali 都调到nat 模式

1,arp-scan -l

使用 arp-scan -l 命令  扫描局域网中的所有IP和mac地址

2,nmap -A  -p1-65535 192.168.114.128 

 命令是使用nmap进行一次全面的端口扫描,范围是从1到65535,目标IP是192.168.114.128。

可以看到DC-2开启了80端口和 改了ssh默认端口 改成了7744端口

我们去访问一下

找不到这个网页

发现开了80端口却无法访问,是重定向到dc-2域名,可改hosts文件访问,添加ip对应域名

win10路径:C:\Windows\System32\drivers\etc\hosts

linux路径:etc/hosts

linux

发现flag1,从中看到一个重要的信息,提示我们用cewl来获取密码

查了一下cewl发现是一个kali自带的一个密码字典生成工具

Cewl是一款采用Ruby开发的应用程序,你可以给它的爬虫指定URL地址和爬取深度,还可以添额外的外部链接,接下来Cewl会给你返回一个字典文件,你可以把字典用到类似John the Ripper这样的密码破解工具中。除此之外,Cewl还提供了命令行工具。

使用cewl 访问该网站,并将生成的字典写入到dc2_passwords.txt:

cewl -w dc2_passwords.txt http://dc-2/index.php/flag/

这里可以使用-w参数来将密码字典存储为txt文件

使用kali的wpscan来扫描一下用户名

 wpscan --ignore-main-redirect --url 192.168.114.128 --enumerate u --force        

  • WPscan是一个用于扫描和评估WordPress网站安全性的工具
  • --ignore-main-redirect:忽略主要的重定向。这意味着如果网站重定向到另一个页面,wpscan将不会跟随这个重定向,而是继续扫描原始的URL。
  • --url 192.168.52.135:这是你想要扫描的网站的URL。在这种情况下,它是一个IP地址。
  • --enumerate u --force:枚举用户名并强制执行。这意味着wpscan将尝试找出网站可能存在的用户名,并忽略任何尝试阻止这种枚举的措施。

 枚举出了三个用户名,使用touch 创建一个dc2_users.txt,然后放入进去

 

通过已经扫描到的用户名和cewl生成的密码字典对目标主机(dc-2)进行爆破

wpscan --ignore-main-redirect --url 192.168.52.135 -U dc2_users.txt -P dc2_passwords.txt --force

得到了账号密码但是没有能找到登录的地方,使用nikto来扫描一下登录,也可以使用御剑扫描一下

nikto -h http://dc-2/

"/wp-login.php: Wordpress login found" 的意思是,你发现了一个WordPress登录页面。在WordPress中,wp-login.php是用于用户登录的页面

打开网页

在jerry用户中找到了flag2

里边啥也没有,flag2中提示我们换一个切入点,我们nmap在扫描一下

nmap sS 192.168.114.128

扫描出来的结果竟然一样

加个参数再扫描一遍

nmap -sS 192.168.114.128 -p 1-65535

nmap A -p- 192.168.114.128

扫描出来一个ssh连接的端口

尝试连接一下

这里只有tom用户能登陆上去

 使用ls  发现flag3   但是有限制,查看不了内容

使用compgen -c 来查看可以使用的命令

发现有vi  可以使用vi;来查看flag3的内容

flag3中没有什么有用的,现在去尝试解开jerry的限制,看看Jerry用户里边有什么

绕过受限制的shell

接下来我们就需要使用一些方法逃逸出rbash,我们输入以下两条命令来逃逸出这个受限制的shell

BASH_CMDS[a]=/bin/sh;a

/bin/bash

 

现在发现shell不是-rbash了,变成了bash。但是还是不能执行命令,因为需要在其中添加变量

命令1:export PATH=$PATH:/bin/

或者

命令2:export PATH=/usr/sbin:/usr/bin:/sbin:/bin

那个都可以

 

已经可以查看了,我们来尝试切换到jerry用户

 

cd到jerry的目录下,发现flag4

根据flag4中的提示可能是让我们用git的方式去提权

sudo git -p help config

!/bin/bash

 拿到最后一个flag

DC-2靶机总结
知识点如下,首先就是cewl和wpscan工具的使用,其次是nmap加强扫描得到端口;重定向;cewl工具的使用,得出密码字典;wpscan枚举账户,账号密码的破解;nikto或御剑扫描网站的站点登录;compgen -c 查看服务器可使用的命令;然后就是rbash的逃逸以及git的提权。总体来讲,我还是通过DC-2靶机学到了一些之前不了解的知识点,例如:rbash等等。
 

沉846
关注
  • 28
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
DC-DC PCB layout 指导.docx
06-18
DC-DC PCB Layout 指导 DC-DC PCB 布局是影响 DC-DC 转换器性能的关键因素之一。与 LDO 相比,DC-DC 电路的布局要求更高,因为它具有更高的噪声和更复杂的电路结构。因此,了解 DC-DC 布局的重要性和设计原则是非常...
vulnhub通关-2 DC-2(含靶场资源)
Brucye
02-01 921
WPScan是一个开源的网络安全工具,专门用于发现WordPress网站中的安全漏洞。BASH_CMD通常不是一个标准的环境变量。不过,如果你在某些脚本或配置文件中看到BASH_CMD,它可能是一个自定义的环境变量用于存储一个bash命令或者命令的路径。这个变量的具体含义和用途取决于它在脚本或配置中的上下文。命令解释:export 用于添加环境变量,su在/bin目录下,所以添加/bin目录。
DC系列】DC-2靶场
qq_51611948的博客
02-14 1147
详细介绍DC2靶机渗透全过程
Vulnhub系列之DC2靶场详解
weixin_50053818的博客
05-05 1736
TOC {:toc} 环境 DC-1靶场 VMware虚拟机 kali 直接更改域名解析进网站拿flag1 根据目标靶场的MAC地址得出IP为:192.168.31.182,直接上nmap扫描。 可以发现开放了80端口,网页服务器但是可以看出做了域名解析,所以需要在本地即kali的配置文件/etc/hosts文件写入192.168.31.182 dc-2即可完成本地域名解析。还可以看出网站是由WordPress内容管理系统搭建的。 还开放了7744端口,可以知道使用协议是ssh,所以可以远程连接。 .
DC-2靶场搭建及渗透实战详细过程(DC靶场系列)
金 帛的博客
07-02 6708
DC-2靶场渗透实战过程
DC-2靶场实战详解
热门推荐
a310034188的博客
11-30 1万+
DC-2 写写自己打DC-2的过程 使用工具 kali DC-2的靶机下载地址为:https://www.vulnhub.com/entry/dc-2,311/ 环境配置。 我这里的话kali和DC-2都是nat模式 kali IP为:192.168.28.139 DC-2 IP设置为nat模式,具体多少暂时也不知道。 信息收集 查找 DC-2 IP arp-scan -l 得到DC-2 IP为:192.168.28.179 扫描开启的端口 nmap -A -p1-65535 198.13.51.
DC-2靶场
m0_74413354的博客
03-14 617
Vulhub下DC系列靶场DC2靶场通关
vuInhub靶场实战系列-DC-6实战
最新发布
05-29
vuInhub靶场实战系列-DC-6实战
DC-DC变换器Simulink仿真模型
08-07
**DC-DC变换器Simulink仿真模型** 在电子工程领域,DC-DC变换器是一种用于改变直流电压的装置,广泛应用于电源管理、电池供电设备、汽车电子系统以及各种嵌入式系统中。Simulink是MATLAB环境下的一个动态系统建模...
DC-002 DC-005 DC-012 电源接口2D3D三维视图PCB封装库AD库(8个合集).zip
05-31
DC-002 DC-005 DC-012 电源接口2D3D三维视图PCB封装库AD库(8个合集) Component Count : 8 Component Name ----------------------------------------------- DC-002 DC-003 DC-003A DC-005 DC-005P DC-012 DC-...
DC-2靶场搭建及渗透
weixin_55772865的博客
06-14 173
输入sudo -l发现可以使用git命令,可以使用root权限,但不需要root密码。但是缺少用户名字典,用wpscan进行用户枚举,再配合密码字典会提高效率。rbash是Restricted bash缩写,即受限制的bash。管理员可通过指定普通用户的bash为rbash,以此来限制相关操作。ssh:7744端口还没有用到,用得到的账号密码连接7744端口。在rbash中,很多行为和命令都会被受到限制。看一看自己是谁,权限是怎样的,可以使用的命令。git很扎眼,虽然他让我滚出去!
vulnhub-dc2靶场
longwanlian的博客
01-19 1995
1、hosts文件指定ip对应域名2、工具使用:cewl(收集网站字典)、dirb(目录探测)、wpscan(针对wordpress制作的扫描工具)3、linux命令compgen -c #查看当前可用命令find / -perm -u=s -type f 2>/dev/null #查找存在sudo权限的命令sudo -l #查看当前用户可使用的sudo权限6)][外链图片转存中…(img-UnDKf5oc-1705657141846)]至此结束1、hosts文件指定ip对应域名。
DC2靶场通关详细记录】
博客
12-15 1064
DC2靶场通关----使用cewl工具抓取网站内容生成密码字典cewl 网址 -w pass.txt使用wpscan枚举用户和爆破用户的登陆密码wpscan --url 网址 -e u和wpscan --url 网址 -U 用户名字典 -P 密码字典rbash绕过的方法:使用vi绕过rbashvi进入vi后:shellsudo提权方法!/bin/bash。
DC2靶场 wordpress
m0_62438849的博客
03-03 1054
试着登录网站,但是没有看到登录框,所以要扫描一下整个网站目录,可以用dirb http://dc-2或者dirsearch -u(指定url)http://dc-2。然后就能访问网站了,看到flag1,常用的字典攻击可能会不奏效,需要用 字典生成工具cewl,密码总是越多越好,但无法获得所有密码,登录后可以看到下一个flag。可以知道登录入口是,http://dc-2/wp-admin/(wordpress的登录入口就是/wp-admin/)Cewl是一个 ruby 应用,爬行指定url的指定深度。
DC2靶场渗透流程(超详细)
m0_64583632的博客
04-02 664
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 DC-2 和DC-1 差不多 还是需要找到5个flag
DC-2 靶场渗透
lin__ying的博客
03-20 845
环境:kali ip:192.168.157.128靶机:dc-2 ip:192.168.157.129确保kali和靶机在NAT模式下。
Vulnhub靶场实战———DC2
m0_67309561的博客
05-02 331
Vulnhub靶场实战
DC-2靶场渗透测试实验整理
u013930899的博客
09-15 1850
dc-2实验
VulnHub入门教程:DC-1靶场攻破指南
"DC-1 是一个专门为渗透测试学习设计的漏洞靶场,由 ins1ght 作者提供,适合初级者。靶机于2019年2月28日发布,包含五个旗标,最终目标是找到并读取 root 用户主目录中的旗标,可能需要具备 Linux 技能、熟悉 Linux ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值