DC-2靶机

已于 2023-08-20 16:03:34 修改
阅读量41 收藏
点赞数
分类专栏: DC靶机系列 文章标签: 安全
于 2023-08-20 15:15:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cgjil/article/details/132392113
版权 
title: DC-2
date: 2023-07-18T20:08:11Z
lastmod: 2023-07-19T14:26:30Z

靶机介绍

靶机介绍:https : //download.vulnhub.com/dc/DC-2.zip

在这里插入图片描述

信息搜集

  1. 获取IP地址

扫描靶机的IP的方法
1. nmap -sP 192.168.142.0/24  #nmap进行ping扫描发现存活主机
2. arp-scan -l   #基于ARP发现内网存活主机
3. netdiscover -r 192.168.142.0/24 -i eth0
参考文章:
nmap思维导图:https://mp.weixin.qq.com/s/42dNv-q7K_XcJ7cv23LNSA
arp-scan:https://blog.csdn.net/qq_41453285/article/details/100942591
          https://www.kali.org/tools/arp-scan/
netdiscover:https://blog.csdn.net/u010698107/article/details/115288643

image

  1. 扫描靶机开放端口

    使用nmap扫描:nmap -A -O -sV -p- 192.168.142.130
使用masscan扫描:masscan -p1-65535,U:1-65535 192.168.142.130 --rate=1000
    masscan参考文章:https://blog.csdn.net/qq_59923059/article/details/124902967

    image

    看到靶机开放了80和7744端口对应的http和ssh服务

  2. 访问http服务

    image

    ​发现被重定向到 http://dc-2/

  3. 修改hosts文件

    Win10hosts文件位置:C:\Windows\System32\drivers\etc\hosts
Linux hosts文件位置:/etc/host
    第一步:
输入命令:vim /etc/hosts
​
打开hosts的编辑文本模式
​
第二步:
输入命令i
​
进入编辑模式,此时可能会提示:changing a ”readonly” file attention
​
此时可以使用强制改变文件权限命令:sudo vim /etc/hosts
​
输入对应的密码,回车,进入编辑模式修改内容完成
​
第三步:
输入命令::wq 保存并退出
​
第四步:
输入命令: cat /etc/hosts 查看修改的hosts文件内容是否修改成功
    /etc/hosts参考文章:https://www.jianshu.com/p/476a92a39b45

     

  4. 重新访问http服务,得到flag1

  1. 拿到flag1

  2. 得到提示

    1. 这个网站是wordpress搭建的

    2. 需要使用cewl

    3. 登录之后就可以看到下一个flag

    使用网站指纹识别工具whatweb扫描发现确实是WordPress

    Whatweb使用方法 https://cloud.tencent.com/developer/article/1966438?areaSource=&traceId=

    image

    wordpress介绍:
https://zh.wikipedia.org/wiki/WordPress
https://zhuanlan.zhihu.com/p/60461351
https://www.mezgy.com/203.html

  3. 使用cewl生成密码字典

    cewl参考文章:https://www.freebuf.com/articles/network/190128.html

    image

  4. 使用wpscan 暴力枚举用户名

    wpscan参考文章:https://www.jianshu.com/p/a0143cc79215

    image

    image

    得到了三个用户名分别是admin,jerry,tom

  5. 使用wpsan爆破wordpress用户名密码

    image

    image

    image

    得到两个用户名密码

    jerry / adipiscing                                                                                                                                                                
tom / parturient  

  6. 使用获得的账号密码登录wordpress

    使用jerry / adipiscing登录

    得到了账号密码但是没有能找到登录的地方

    使用nikto来扫描一下登录,也可以使用御剑扫描一下

    nikto -h http://dc-2/

    image-20230722142204954

    image

    得到flag2,提示需要找到另外一个入口

getshell

  1. 使用刚刚获得的账号密码登录ssh

    image

    登录成功

rbash绕过

  1. 输入命令发现有rbash限制

     rbash绕过方法
 https://www.freebuf.com/articles/system/188989.html
 https://blog.csdn.net/weixin_43705814/article/details/111879362
 http://www.manongjc.com/detail/57-nifycdjdwjjbmqw.html

    绕过

     BASH_CMDS[a]=/bin/sh;a    #把/bin/bash给a变量
 export PATH=$PATH:/bin/      #注:将 /bin 作为PATH环境变量导出
 export PATH=$PATH:/usr/bin   #注:将 /usr/bin 作为PATH环境变量导出

  2. 得到flag3

    image

    提示要切换到jerry

提权

  1. 切换jerry用户

    查看/etc/passwd文件看到有jerry用户

    使用之前爆破到的密码切换到jerry用户

    image

  2. 得到flag4

    image

  3. 寻找root用户拥有的文件,并将错误写入/dev/null

     find / -user root -perm /4000 2>/dev/null

    image

    看到拥有sudo权限

    使用sudo -l 显示当前用户可以用 sudo 执行那些命令

    image

    发现可以利用sudo执行git命令

     查看提权命令网站:https://gtfobins.github.io/

    gtfo-master.zip 查看提权命令工具

    image

    image

    成功提权到root

    image

    得到最后一个flag

    image

cgjil
关注
专栏目录
DC-2靶机渗透
weixin_45349299的博客
01-02 725
title: DC-2靶机渗透详解 date: 2022-1-1 23 :38 :36 tags: DC系列靶机 categories: 学习笔记kali攻击机:192.168.1.103靶机:192.168.2.102,以10000的速率扫描靶机的所有端口,对指定端口的服务做综合详细扫描打不开192.168.2.108:80的原因:没有在本地设置hosts本地hosts文件位置:C:\Windows\System32\drivers\etc添加192.168.2.102 dc-2然后用更新dns缓存查询D
DC-2靶机详解
苏生要努力
03-03 1424
写写自己打DC-2的过程使用工具DC-2的靶机下载地址为:https://www.vulnhub.com/entry/dc-2,311/
DC-2靶机攻略
weixin_43179779的博客
10-16 1897
DC-2靶机攻略
DC-2靶机进行渗透测试
zll___的博客
03-11 833
DC-2靶机进行渗透测试
DC-2靶机渗透测试流程
qq_60463414的博客
07-18 2974
DC-2靶机渗透测试思路及流程
dc-2 靶机渗透学习
..
03-15 1383
网络扫描 第一步先查看当前网段,进行主机探活 nmap -A -p- -v 192.168.202.0/24 发现80、7744端口开放 访问192.168.202.131来看看网站的80端口是啥,可以看到提示不能连接dc-2 造成这样的原因感觉是访问192.168.202.131时,发生了一次跳转到http://dc-2域名,而我们本地的host文件没有对应域名的ip,所以导致访问不成功。 以root身份打开/etc/hosts文件,添加如下内容: 192.168.2
DC-2靶机的渗透学习
里丘~班诺的小屋
09-01 1814
目录 0X00 靶机的环境搭配 0X01战前准备 一、IP扫描 二、端口扫描 三、网站目录扫描 四、查看网站结构 三、渗透开始 一、flag1 二、flag2 2.1 使用cewl生成密码 2.2 使用wpscan扫出用户 2.3 找到3个用户admin、jerry、tom,并将他们放入一个文本文件中 2.4 开始爆破 2.5登录后台网页 三、flag3 3.1 ssh登录 3.2 初步查找文件 四、flag4 4.1 绕过rbash 五、flag5 5.1..
DC-2靶机渗透测试过程(个人学习)
m0_59028058的博客
07-12 1231
使用tom目录查看当前文件夹下的文件可以发先flag3.txt文件,使用 cat 命令显示存在 rbash 限制,这里可以用 vi 来查看flag3.txt文件中的内容。在探测端口和服务的时候可以发现靶机开放了一个ssh端口,只不过不是默认的22端口,是7744端口,尝试利用jerry和tom账户ssh连接。扫描出来可以就可以发现80端口存在一个无法重定向的问题,我们访问网页无法重定向到dc-2这个域名中,则需要修改一下hosts文件。在flag3的提示中,提示了“su”,可能需要用到sudo提权。
DC-2靶机复现(自己渗透的记录)
hqhhhh的博客
02-20 961
环境搭建参考我的DC-1靶机搭建的方法,靶机的下载同样也在VulnHub中能找到。安装与环境的配置同样跟DC-1完全一直,只需要修改网络连接方式为NAT,使其与你的攻击机处于同一局域网内即可。
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC-2 靶机学习笔记
浅时光-Trister
08-24 468
DC-2靶机学习笔记
DC-2靶机(ssh远程SUID(VIM)提权)
JyajT的博客
04-23 286
dc系列
网 络 安 全
最新发布
数字人生
10-06 1596
定义:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护的状态。范畴硬件安全:包括网络设备、服务器、终端等物理设备的安全。软件安全:包括操作系统、应用软件、数据库等的安全。数据安全:包括数据的保密性、完整性、可用性等。
数据库常见的安全特性有哪些
lunan的博客
10-05 702
不同的数据库管理系统(如MySQL、PostgreSQL、Oracle等)在实现这些安全特性时可能会有所差异,但大多数都具备以上关键安全功能。数据库系统会通过身份验证来确定用户的身份,常见的方式有用户名/密码验证、基于证书的验证、多因素验证(MFA)等。数据库通过约束(如外键约束、唯一性约束、非空约束等)确保数据的一致性和完整性,防止未经授权的修改。数据库会对用户的权限进行管理,确保只有被授权的用户可以执行特定的操作。数据库管理员应确保每个用户只拥有执行其工作所需的最少权限,以减少潜在的风险。
如何提升企业安全生产标准化?蓝燕云安全生产标准化管理平台介绍
2409_87787504的博客
10-06 559
我国安全生产标准化体系由国家一系列详尽而全面的规定构成,旨在全方位提升企业的安全生产管理水平,确保生产活动在安全的环境下进行。核心在于《企业安全生产标准化基本规范》(GB/T 33000-2016),该规范明确了企业建立、保持与评定安全生产标准化管理体系的原则、一般要求以及八个核心技术要求体系,包括目标职责、制度化管理、教育培训、现场管理、安全风险管控及隐患排查治理、应急管理、事故管理和持续改进。这一标准广泛适用于工矿商贸企业,并鼓励其他行业参照执行。
余承东直播论道智能驾驶:激光雷达不可或缺,华为ADS 3.0引领安全创新
linjingtu的博客
10-05 448
余承东与马东的这场直播交流,不仅为公众提供了深入了解智能驾驶技术的机会,也展现了华为在智能驾驶领域的坚定信心和前瞻布局。激光雷达的广泛应用、多传感器融合的技术路线、以及鸿蒙智行ADS 3.0的创新特性,共同构成了华为智能驾驶技术的核心竞争力。随着技术的不断进步和市场环境的不断变化,华为有望在智能驾驶领域取得更加显著的成果,为用户带来更加安全、便捷、智能的出行体验。
安全服务面试
m0_74402888的博客
10-02 574
java.lang.Runtime.getRuntime().exec("net user 用户名 密码 /add");删除 conf/Catalina/localhost/下的 host-manager.xml 和 manager.xml 这两。//关闭程序,即将 web 程序关闭。这是通过 ParametersInterceptor(参数过滤器)来执行的,使用用户提供的 HTTP。Ognl 表达式语言,Struts 标签默认支持的表达式语言,必须配置 Struts 标签用,
渗透DC-1靶机设计思路
05-24
2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值