DC-2

最新推荐文章于 2023-07-04 18:30:00 发布
最新推荐文章于 2023-07-04 18:30:00 发布
阅读量429 收藏 2
点赞数 1
分类专栏: DC 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blackhackerzxcr/article/details/106473551
版权

DC-2 靶机渗透实战

开启DC-2靶机,使用nmap对端口进行全扫描:
在这里插入图片描述
发现开放了80和7744端口,这里7747是ssh服务22端口改过来的
浏览器浏览web服务,发现是WordPress

这里有个小坑,这里你虚拟机开启之后,你用浏览器通过ip地址去浏览web网页是可以的,但是一个页面跳转,就会自动把ip换成dc-2这个域名,这时候你本地没有DNS解析记录,就会访问失败,所有先给本地的host文件增加DNS解析记录,就可以正常访问web网站了,这后面扫描也是必须通过域名来扫描!

然后找到第一个flag
在这里插入图片描述
这里提示我们用cewl这个工具生成字典,字典用来干什么?当然是爆破了!
在这里插入图片描述
cewl这个程序是通过爬取网站关键内容,关键字来生成字典,这里生成了密码字典,但没有username字典
这里再用到专门来扫WordPress的wpscan这款工具。
直接枚举用户名用来爆破
在这里插入图片描述
在这里插入图片描述
得到三个用户名,做成字典来进行爆破
在这里插入图片描述在这里插入图片描述
这里要注意:这里如果没有手动添加DNS解析记录,cewl无法正常工作的。
成功拿到两个用户名和口令
然后后台登录,用nikto扫一下后台登录
在这里插入图片描述
找到后台登录路径直接登录进后台
在这里插入图片描述
登录到后台找到了flag2
在这里插入图片描述
给出提示,说你无法攻击WordPress,请使用其他方法!
本身WordPress是没有什么太大安全问题的,安全问题出在插件上,但是空空入也,无法下手
根据刚才nmap扫描的结果有ssh服务,尝试ssh去链接,因为得到了两个用户账号,看能否进去
在这里插入图片描述
第一个账号登录失败:权限被拒绝
在这里插入图片描述
尝试第二个账号:就成功了
在这里插入图片描述
但是进去一顿命令,都报错,没有此命令
发生这种情况是因为外壳是受限制的外壳,因此,我尝试使用VI编辑器对其进行转义。
在这里插入图片描述
在vim编辑器里设置shell路径,set shell=/bin/sh
然后再输入,shell
在这里插入图片描述
我查看了环境变量:
在这里插入图片描述
发现Linux命令的路径没有出现在该变量上,手动添加
在这里插入图片描述
读取flag3
在这里插入图片描述
得到提示,难道这是个爱情故事?????????????????
刚刚用jerry用户,无法ssh,这里直接切换到jerry用户
在这里插入图片描述
在这里插入图片描述
拿到flag4,这里给出提示,提权
先看看有那些有root权限可以使用的二进制文件
在这里插入图片描述
发现了sudo这个命令,可以配合git进行提权
在这里插入图片描述
然后输入!/bin/sh

成功提权到root用户,读取最后一个flag
在这里插入图片描述

0XAXSDD
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DC-DC PCB layout 指导.docx
06-18
DC-DC PCB Layout 指导 DC-DC PCB 布局是影响 DC-DC 转换性能的关键因素之一。与 LDO 相比,DC-DC 电路的布局要求更高,因为它具有更高的噪声和更复杂的电路结构。因此,了解 DC-DC 布局的重要性和设计原则是非常...
vulnhub靶场实战系列-DC-2实战
最新发布
05-18
vulnhub靶场实战系列-DC-2实战
DC系列】DC-2靶机实战详细讲解
weixin_44681307的博客
06-28 361
wpscan --url http://dc-2/ --enumerate u 可以查找这个网站有什么用户名,这样我们用户名也就都有了。然后我们打开网站,在Flag看到了提醒,就是告诉我们只需要cewl扫描出来的字典就行,密码都在这里面。进去后我们发现好多命令都不能用,甚至cd都不能用,经过尝试发现vi这个命令可以用,less也可以用。cewl http://dc-2 (-d 目录深度,默认是2.-w 写到一个文件中)这时候执行这个代码,命令权限就有了,原本su命令是不能用的,现在就可以用了。
靶机3 DC-2(过程超详细)
honest_gg的博客
09-26 1431
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场。
DC-2完整的渗透测试过程
weixin_51097397的博客
07-04 394
1.此次DC-2的渗透用到了如下几种工具的基础使用①arp-scan②namp③dirsearch④cewl⑤wpscan2.学到了修改本地hosts3.学会rbash逃逸BASH_CMDS [ r ] = /bin/bash #设置变量r为一个shell r #执行这个shell #添加环境变量 export PATH = $PATH :/bin/ export PATH = $PATH :/usr/bin/4.学会git提权。
DC-2靶机渗透测试流程
qq_60463414的博客
07-18 2681
DC-2靶机渗透测试思路及流程
DC系列】DC-2靶场
qq_51611948的博客
02-14 1070
详细介绍DC2靶机渗透全过程
DC-002 DC-005 DC-012 电源接口2D3D三维视图PCB封装库AD库(8个合集).zip
05-31
DC-002 DC-005 DC-012 电源接口2D3D三维视图PCB封装库AD库(8个合集) Component Count : 8 Component Name ----------------------------------------------- DC-002 DC-003 DC-003A DC-005 DC-005P DC-012 DC-...
DC-DC变换Simulink仿真模型
08-07
本人在Simulink平台搭建的DC-DC变换仿真模型,可以使用构成你自己模型的一部分。
dc-unlocker2client-1.00.1439.7z
12-27
File name: dc-unlocker2client_1.00.1439.zip Operating system: Microsoft Windows Release date: 2022-05-03 File size: 11.47 MB
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开在7744端口上,使用爆破得到的账号密码进行登录,tom登陆成功,在tom主目录下找到flag3 绕过tom的rbash限制,切换到jerry用户,在主目录发现flag4 使用jerry用户通过git提权,进入root目录找到final_flag
vulnhub靶机:DC-2
Keepb1ue的博客
09-29 2597
靶机配置说明 靶机下载地址:https://www.vulnhub.com/entry/dc-2,311/ 靶机:DC1 (VirtualBox) IP:192.168.56.111 攻击机:Kali(VMware) IP:192.168.56.108 在下载地址中也有详细的靶机说明,而FunBox需要寻找的flag总数为5个 靶机环境配置: 还是一样,将其桥接到同一张网卡即可。 靶机渗透开始: kali IP: 第一步还是需要确定目标IP 确定目标ip为192.168.56.111后nmap扫描下端
DC-2靶场渗透测试实验整理
u013930899的博客
09-15 1776
dc-2实验
dc-2 靶机渗透学习
..
03-15 1298
网络扫描 第一步先查看当前网段,进行主机探活 nmap -A -p- -v 192.168.202.0/24 发现80、7744端口开放 访问192.168.202.131来看看网站的80端口是啥,可以看到提示不能连接dc-2 造成这样的原因感觉是访问192.168.202.131时,发生了一次跳转到http://dc-2域名,而我们本地的host文件没有对应域名的ip,所以导致访问不成功。 以root身份打开/etc/hosts文件,添加如下内容: 192.168.2
DC-2靶机攻略
weixin_43179779的博客
10-16 1763
DC-2靶机攻略
学习测试day_5
bgxeg的博客
11-29 196
#define _CRT_SECURE_NO_WARNINGS 1 #include<stdio.h> #include<string.h> #include<windows.h> #include<stdlib.h> int main() { int i = 0; char password[20] = { 0 }; printf(“请输入密码:>”); scanf("%s", password); for (i = 0; i < 3; i++)
DC-2最全最全的详细图文教程分享
PLAIDC的博客
10-19 326
调用/bin/sh命令解释,输入BASH_CMDS[a]=/bin/sh,然后切换环境变量,输入export PATH=PATH:/bash,然后在输入cat flag3.txt,我们可以看到已经可以使用该命令了。接下来使用su切换用户,输入su jerry然后再输入刚刚爆破出的密码切换到jerry用户。在网络上随便点击一下搜集一下信息,我们可以找到flag2。这里提示我们使用su来切换到jerry来找到进一步的线索。在浏览中输入http://dc-2/可以打开网页服务。可以看到用户切换成功。
Vulnhub dc-2靶机 详解 易懂
Lee_yc的博客
08-21 489
​ 下载地址:DC: 2 ~ VulnHub 下载完成后直接使用虚拟机打开就可以了,注意把靶机设置为NAT模式
靶机渗透-----DC-2
Z_Grant的博客
09-17 2773
文章目录一,工具介绍(1)cewl密码生成(2)WPScan二,测试流程(1)主机发现(2)根据80端口的进一步测试(3)攻击准备(4)结合扫描出来的服务,尝试SSH登录 一,工具介绍 (1)cewl密码生成 参考文章 用途 cewl是一个ruby应用,爬行指定url的指定深度。结果会返回一个单词列表,这个列进行密码爆破。 . 原理 爬取网站上的信息,遍历目录。生成一些可能的密码组合。...
深度学习2DC-RES
05-09
2DC-ResNet是一种深度学习神经网络模型,用于图像识别和分类任务。它基于ResNet的思想,通过残差连接来解决深度网络的退化问题,并采用2D卷积层来提取图像特征。2DC-ResNet在各种图像识别和分类任务中都表现出了良好的性能。 2DC-ResNet的具体实现可以参考论文"Deep Residual Learning for Image Recognition"以及"Identity Mappings in Deep Residual Networks"。该模型的核心思想是:通过残差连接来跨层传递信息,从而解决深度网络的退化问题;采用2D卷积层来提取图像特征,通过全局平均池化层和全连接层进行分类。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0XAXSDD

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值