DC2靶机练习

最新推荐文章于 2024-03-24 17:47:34 发布
最新推荐文章于 2024-03-24 17:47:34 发布
阅读量277 收藏
点赞数
分类专栏: # DC靶机渗透 文章标签: 渗透测试 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LSYZWF/article/details/116026286
版权

实验环境:DC-2靶机,kali linux攻击机,win10辅助机

靶机:
链接:https://pan.baidu.com/s/1naWHuZDDwWOI2zqO6vG6OA 提取码:rkzw

1、kali主机扫描内网存活主机

查询kali主机的ip地址:192.168.246.130

创建DC2专用文件夹

开始扫描
在这里插入图片描述
继续具体扫描目标主机 开放的端口
在这里插入图片描述
目标系统开放了80端口与7744端口

开放了80端口,用浏览器访问ip地址,发现网页打不开,但是网址重定向为http://dc-2

所以需要在物理机中修改hosts文件。
如:
在这里插入图片描述
然后再输入ip地址访问网站即可打开
在这里插入图片描述
kali主机中也需要修改hosts文件
在这里插入图片描述
发现目录存在分级,所以可以进行目录扫描

存在wp-includes目录,打开发现目录中无可用信息,只得知网站的语言是php
在这里插入图片描述
发现flag标志
在这里插入图片描述
意思为可以使用cewl进行网站有用信息的爬取,然后再进行爆破登录后台
爬取密码信息命令为

cewl dc-2 >passwd.dic

2、使用wpscan扫描WordPress存在的漏洞。

Wpscan --url dc-2

使用下面命令得到更加详细的用户信息

Wpscan --url dc-2 -e u

在这里插入图片描述
创建用户名字典user.dic,里面的内容即为admin,Jerry,Tom。

账密进行爆破

可以是使用burpsuite,hydra等工具,这里使用wpscan

Wpscan --url dc-2 -U user.dic -P passwd.dic

在这里插入图片描述
通过百度可知WordPress网站后台登录地址为wp-login.php

使用tom的账号与密码进行登录,发现没有可用信息。

然后使用Jerry的账号进行登录,密码为adipiscing

可以发现有flag2
在这里插入图片描述
意思就是这个方法行不通,可以寻找其他途径进行渗透。

回到开始的信息扫描出,发现目标主机开放了7744端口,显示上面支持的协议为ssh协议,所以尝试在攻击机上使用用户名与密码字典进行爆破。

使用hydra命令

hydra -L user.dic -P passwd.dic ssh://192.168.246.139 -s 7744 -o
hydra.ssh -vV

-vV显示爆破信息
在这里插入图片描述
爆破出用户名为tom,密码为parturient

使用ssh登录

ssh tom@192.168.246.139 -p 7744

然后输入yes,接着输入密码登录成功。

接着输入ls发现flag3.txt,使用cat进行查看。
在这里插入图片描述
发现输出-rbash,表示不允许执行某些命令。

现在需要绕过限制

BASH_CMDS[a]=/bin/sh;a
/bin/bash

在这里插入图片描述
发现还是cat命令还是找不到·,但是已经进入了bash目录。

现在需要导入环境变量。

export PATH= P A T H : / b i n / e x p o r t P A T H = PATH:/bin/ export PATH= PATH:/bin/exportPATH=PATH:/usr/bin/

现在可以查看flag3.txt
在这里插入图片描述
要求需要使用jerry账户,现在查询etc目录中的passwd
发现有jerry账户
在这里插入图片描述
允许在/bin/bash/目录下登录jerry

尝试直接su jerry看能否登录。

输入密码,登录成功
在这里插入图片描述
cd自己根目录,发现flag4.txt
在这里插入图片描述
提示需要root用户才能够访问最终的flag。进入根目录发现root文件夹
在这里插入图片描述
但是无权访问,现在需要进行提权,根据提示使用git进行提权。

3、提权

查看具有root权限的命令

执行命令sudo -l发现
在这里插入图片描述
发现git具有root权限,但不需要输入密码

在这里插入图片描述

git提权
sudo git -p --help

强制进入交互状态,让页面缓冲区无法显示全部信息(缩小页面大小或者放大字体,这是关键)

接着调用bin下的bash

!/bin/bash

在这里插入图片描述
查看权限
在这里插入图片描述
在这里插入图片描述

查看最后的flag
在这里插入图片描述

DiliLearngent
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dc2wmiparser.exe
07-24
常用工具:win10开发常用工具,亲测好用,使用平台为win10的1809 64位系统。其他平台未验证。
DC2DC_Chopper.rar
06-03
基于MATLAB的斩波电路仿真,含讲义和具体仿真模型,包括降压BUCK、升压BOOST、升降压BUCK-BOOST、CUK斩波等电路
DC2靶场练习
qq_60848021的博客
04-09 188
通过以上扫描报告可以看出,虽然没有扫描出漏洞,但是却意外获得了三个用户名:admin,tom,jerry.和flag1的提示相呼应,所以现在需要做的就是使用cewl工具进行密码收集
DC2靶场练习笔记
最新发布
ice_rib的博客
03-24 1457
开放端口和服务:80-http;7744-sshweb构架:linux-apache-wordpress-mysql-php敏感目录若干。
靶机DC-2 WP
m0_66638011的博客
05-13 552
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。DC-2靶场攻破过程:1、我们先进行信息收集,发现了http协议和ssh协议,更改DNS后进入网页,发现了flag1。
DC-2靶机详细渗透过程
MRS_jianai的博客
11-30 1092
对DC-2靶机的渗透过程和收获总结
dc2irc Relay-开源
05-01
NMDC到IRC中继服务器。 将自己公开为IRC服务器,IRC客户端可以连接到该服务器,然后加入对应于集线器地址的通道,该通道将允许对符合NMDC的集线器进行聊天访问。 与eggdrop机器人完美配合以提供游戏。
DC2AC converter with SVM in Plecs
09-08
DC2AC converter with SVM done in plecs so it's easy to modify without a PLL for simplicity.
DC2-analysis:DC2数据集的常规分析工具
05-10
DC2分析 该存储库包含DC2模拟数据集的常规分析脚本。 特定于项目的工作可以在单独的存储库中完成,但是一些分析任务通常会很有用,并且可以在此处包括相关的脚本和笔记本以供更一般的使用。 :right_arrow: ! 链接...
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开在7744端口上,使用爆破得到的账号密码进行登录,tom登陆成功,在tom主目录下找到flag3 绕过tom的rbash限制,切换到jerry用户,在主目录发现flag4 使用jerry用户通过git提权,进入root目录找到final_flag
DC-2靶机渗透测试
读书 买花 长大
04-01 277
DC-2
DC-2靶机详解
TonyChaoWei的博客
02-07 1301
上面使用了 wpscan 进行了扫描和爆破,但是漏洞扫描没有任何结果,因为现在 wpscan 扫描漏洞需要 API Token 的支持,所以需要访问 https://wpvulndb.com/users/sign_up 注册一个账号,获得 API Token。根据信息,CVE 编号为 CVE-2019-8942、CVE-2019-8943,MSF 里正好有模块,不过其实是不好利用的,因为这个漏洞是通过文件上传造成的,而 jerry 和 tom 都无法上传,只有 admin 有权限修改上传点。
DC-2靶机渗透全流程详细
qq_63940076的博客
03-20 1362
执行x的时候就相当于在执行shell这个同样是需要设置环境变量,这里就不再赘述获得命令权限后,我们寻找下一个flag找到flag3,提示susu是切换账户的命令,现在我们唯一另外的账户就是jerry,试试吧账号:jerry 密码:adipiscing密码来自于前面WPScan爆破所得Ok,查看权限查找下一个flagFlag4提示git,应该是要提权,一般最后一个flag都是提权到root。
看完这篇 教你玩转渗透测试靶机vulnhub——DC2
Aluxian_的博客
03-22 3808
Vulnhub靶机DC2渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 Vulnhub靶机下载: 官网地址: ...
win11配置了hosts文件但是仍然无法打开dc-2 dc-6等靶机ip地址的解决办法
Aiyflwoers的博客
08-07 1276
我在做入侵dc-2时候发现配置了hosts文件依旧无法打开靶机指定的ip。而我在虚拟机里配置了hosts文件却可以打开。我于是就直接用linux的firefox去解题了,后来在做dc-6入侵时感觉很不爽没有我提前安好的插件,而且一直疑惑不解决也不是个道理,也怕万一以后有人遇到了同样的问题问我,我该怎么解决?于是下定决心解决这个问题。首先我用主机ping了靶机,发现ping不通。我此时意识到应该是网络适配器的问题,我分别检查了win11的网络适配器和虚拟机的虚拟网络网络适配器,发现了问题! win11的网络适
DC-2靶机攻略
weixin_43179779的博客
10-16 1772
DC-2靶机攻略
DC-2靶机渗透
weixin_45349299的博客
01-02 618
title: DC-2靶机渗透详解 date: 2022-1-1 23 :38 :36 tags: DC系列靶机 categories: 学习笔记kali攻击机:192.168.1.103靶机:192.168.2.102,以10000的速率扫描靶机的所有端口,对指定端口的服务做综合详细扫描打不开192.168.2.108:80的原因:没有在本地设置hosts本地hosts文件位置:C:\Windows\System32\drivers\etc添加192.168.2.102 dc-2然后用更新dns缓存查询D
cbm-dc2 超声波程序
10-14
CBM-DC2超声波程序是一种基于超声波技术的测量程序。CBM是嵌入式系统名称,DC2则表示第二代设备。该程序主要应用于测量距离、检测物体的位置、识别物体的形状等方面。 CBM-DC2超声波程序的工作原理是通过超声波发射器发射超声波信号,然后接收器接收到被物体反射后的声波信号。通过计算发射与接收之间的时间差,并结合声速的知识,可以准确地测量出被测物体与传感器之间的距离。这种测量方法具有非接触、快速、准确等优点,因此广泛应用于各个领域。 CBM-DC2超声波程序可以用于测量物体的距离。通过将传感器安装在测量物体附近,即可实时测量物体与传感器之间的距离。比如在机械领域中,可以用来检测机械设备中零件的位置和间距,以及机器人中的障碍物位置,可广泛应用于自动化生产线中。 此外,CBM-DC2超声波程序还可以用于检测物体的位置。通过分析声波信号的强弱或回波的时间差,可以确定物体在空间中的位置。这在自动驾驶领域中具有重要意义,可以用于检测周围车辆、行人或其他障碍物的位置和距离,以保证交通安全。 最后,CBM-DC2超声波程序还能用于识别物体的形状。通过分析声波信号的回波,可以获得物体的轮廓和形状信息。这在制造业中具有广泛的应用,可以用于产品检测、零件测量等,以提高生产效率和质量管理水平。 总之,CBM-DC2超声波程序是一种基于超声波技术的测量程序,可以应用于测量距离、检测物体位置和识别物体形状等多个领域,具有非接触、快速、准确等优点,在各个领域中发挥着重要作用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值