DC2靶机练习

最新推荐文章于 2024-06-11 23:54:53 发布
最新推荐文章于 2024-06-11 23:54:53 发布
阅读量314 收藏
点赞数
分类专栏: # DC靶机渗透 文章标签: 渗透测试 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LSYZWF/article/details/116026286
版权
本文详细介绍了如何通过扫描内网主机、利用WordPress的漏洞和SSH爆破来获取系统权限。首先,通过kali主机扫描目标主机开放的80和7744端口,并分析网站信息。接着,使用wpscan和密码字典尝试登录WordPress后台,发现可用账号。随后,针对开放的7744端口进行SSH爆破,成功获取用户名和密码。最后,通过提权操作进入bash并查找flag,揭示了渗透测试的完整过程。
摘要由CSDN通过智能技术生成

实验环境:DC-2靶机,kali linux攻击机,win10辅助机

靶机:
链接:https://pan.baidu.com/s/1naWHuZDDwWOI2zqO6vG6OA 提取码:rkzw

1、kali主机扫描内网存活主机

查询kali主机的ip地址:192.168.246.130

创建DC2专用文件夹

开始扫描
在这里插入图片描述
继续具体扫描目标主机 开放的端口
在这里插入图片描述
目标系统开放了80端口与7744端口

开放了80端口,用浏览器访问ip地址,发现网页打不开,但是网址重定向为http://dc-2

所以需要在物理机中修改hosts文件。
如:
在这里插入图片描述
然后再输入ip地址访问网站即可打开
在这里插入图片描述
kali主机中也需要修改hosts文件
在这里插入图片描述
发现目录存在分级,所以可以进行目录扫描

存在wp-includes目录,打开发现目录中无可用信息,只得知网站的语言是php
在这里插入图片描述
发现flag标志
在这里插入图片描述
意思为可以使用cewl进行网站有用信息的爬取,然后再进行爆破登录后台
爬取密码信息命令为

cewl dc-2 >passwd.dic

最低0.47元/天 解锁文章
DiliLearngent
关注
专栏目录
DC2-靶机
Au
08-19 1776
下载地址 我配置的环境: kali:192.168.25.131 DC2 -靶机 和 kali 在同一C段 渗透 nmap扫描网段,发现存活主机 nmap -sP 192.168.25.0/24 发现主机 192.168.25.128,判定为DC2-靶机,继续使用nmap获取详细信息 nmap -A -p 1-65535 192.1...
【VulnHub靶机渗透】六:DC-2
野原新之助
04-25 701
靶机设定线索引导用户得到相关信息,存在弱口令和sudo权限配置不当等安全问题。 VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成(万分感谢提供靶机镜像的同学)。
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开在7744端口上,使用爆破得到的账号密码进行登录,tom登陆成功,在tom主目录下找到flag3 绕过tom的rbash限制,切换到jerry用户,在主目录发现flag4 使用jerry用户通过git提权,进入root目录找到final_flag
DC-2靶机
m0_62094846的博客
01-29 3468
前面做法和DC-1差不多,信息收集 ifconfig nmap 192.168.61.0/24 输入IP后会跳转域名,但是无法访问页面 发现问题是本地无法解析域名dc-2(看的别人的解释) 要配置可以解析的文件 在命令行中输入 vim /etc/hosts (修改配置文件需要root权限) 要在虚拟机中输入IP才可以,因为文件是在虚拟机配置的 flag1: 提示爆破字典只需要cewl产生的字典即可,并且可能可以爆破出两个不同的账号,可能一个无效 ...
【DC-2靶机
qq_40646572的博客
05-04 1946
信息搜集 通过nmap扫描,发现dc2靶机存在80端口以及7744端口。 通过nmap中的-sV指令发现7744端口是ssh端口。 通过nmap中的script的脚本扫描,发现用户名,先保存下。 打开dc2靶机,发现dns解析错误。配置下hosts文件。 Flag搜集 找到flag1。提示使用cewl爬取单词生成字典。 可能存在Ssh爆破,或者http爆破。 经过目录扫描,发现后台。 通过hydra工具爆破http服务。获取到两个登录用户。 存在两个账号: useraname:
DC-2 靶机
m0_56171651的博客
08-16 1228
DC-2靶机渗透复现
玩转靶机Vulnhub:DC2(详细)
weixin_51566481的博客
07-26 1172
dc2,suid提权,rbash逃逸
Vulnhub靶机:DC-2渗透详细过程
IerkeU的博客
01-30 3701
前言 这次练习靶机是vulnhub平台下的DC系列靶机第二台,下载地址为DC: 2 ~ VulnHub。该靶机的难度系数为简单,和DC1一样,总共有五个flag。 DC-2与DC-1一样,是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具)
DC2靶场练习
qq_60848021的博客
04-09 323
通过以上扫描报告可以看出,虽然没有扫描出漏洞,但是却意外获得了三个用户名:admin,tom,jerry.和flag1的提示相呼应,所以现在需要做的就是使用cewl工具进行密码收集
vulnhub之DC2靶机
LainWith的博客
08-16 1491
靶机概览信息收集nmap信息收集网站信息收集Flag1爬站目录扫描列出站点的用户名、账号渗透攻击爆破后台访问网站Flag2爆破ssh登录ssh绕过rbash拿flag3拿下jerry拿下flag4提权git提权flag5 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 靶机概览 详情介绍请参考下载地址 任务目标:拿下系统的root账户 下载地址:https://www.vulnhub.com/entry/dc-2,311/ 靶机.
靶机-DC2
-----------------------------------------------------------------------------------------
11-27 985
修改 hosts 文件来访问网站。使用 cewl 制作字典。使用 wpscan 对 WordPress 站点进行扫描和爆破。rbash 绕过sudo 提权git 提权如果不能输入,说明你的shell窗口不够小。[外链图片转存中…(img-f5Hv34cb-1701085667765)]找到最后flag[外链图片转存中…(img-RbBeuBEM-1701085667766)]修改 hosts 文件来访问网站。使用 cewl 制作字典。
Vulnhub靶机DC2
qq_48904485的博客
02-13 429
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机DC2(10.0.2.55)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/dc-2,311/
【Vulnhub靶机系列】DC2
Ms08067安全实验室
04-23 597
文章来源|MS08067 安全实验室本文作者:大方子(Ms08067实验室核心成员)基本信息Kali:192.168.61.145DC2:192.168.61.162实验过程在Kali中先...
靶机 DC-2
m0_66299232的博客
09-13 1051
rbash是什么?rbash与一般shell的区别在于会限制一些行为,让一些命令无法执行。1>如何设置一个rbashcp /bin/bash /bin/rbash # 复制一个bash,重命名为rbashmkdir -p /home/test/.bin # 在test用户下新建一个.bin目录存放可以执行的命令2>rbash提权export -p //查看环境变量a //把/bin/sh给a/bin/bash。
DC-2靶机攻略
weixin_43179779的博客
10-16 1909
DC-2靶机攻略
DC-2靶机详解
TonyChaoWei的博客
02-07 1500
上面使用了 wpscan 进行了扫描和爆破,但是漏洞扫描没有任何结果,因为现在 wpscan 扫描漏洞需要 API Token 的支持,所以需要访问 https://wpvulndb.com/users/sign_up 注册一个账号,获得 API Token。根据信息,CVE 编号为 CVE-2019-8942、CVE-2019-8943,MSF 里正好有模块,不过其实是不好利用的,因为这个漏洞是通过文件上传造成的,而 jerry 和 tom 都无法上传,只有 admin 有权限修改上传点。
渗透测试学习之vulnhub系列靶机——DC2
最新发布
jingzhou_666的博客
06-11 1497
Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用。
靶机DC-2(新手训练)
kyp_1994的博客
09-06 1008
dc-2靶机渗透靶机渗透,新手
cbm-dc2 超声波程序
10-14
CBM-DC2超声波程序是一种基于超声波技术的测量程序。CBM是嵌入式系统名称,DC2则表示第二代设备。该程序主要应用于测量距离、检测物体的位置、识别物体的形状等方面。 CBM-DC2超声波程序的工作原理是通过超声波发射...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值