vulunhub靶机--DC-2测试思路

已于 2024-06-29 21:32:08 修改
阅读量561 收藏 7
点赞数 14
文章标签: 网络安全 web安全 安全 linux
于 2024-06-29 21:30:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hxh108/article/details/140067572
版权

目录

 1、前期准备

 2、信息收集

 3、爆破账号密码

 4、提权,查找flag

1、前期准备

  1. 系统环境:Windows11家庭中文版23H2、vuln靶场dc-2靶机、kali
  2. 使用工具:nmap、cewl、wpscan等kali自带工具以及putty、dirsearch
  3. 靶机ip:192.168.206.135

 2、信息收集

下载完成靶机之后,导入VM虚拟机。将dc-2靶机和kali的网络模式都设置为nat模式。使用nmap扫描网段中的主机。确定dc-2靶机ip地址为192.168.206.135。之后再使用nmap扫描全部端口。发现开启了80和7744端口。

命令:nmap 192.168.206.1/24

           nmap -p- -A 192.168.206.135

 开启了80端口,那就在浏览器中输入ip查看网站内容。但是发现进不去,输入的ip会变成dc-2。我们去C盘找hosts文件(注意:需要将hosts文件拖出去再修改,然后再拖回去),在hosts文件中添加:

192.168.206.135 dc-2

保存之后再次访问,发现可以访问。同时找到了flag1。

 之后使用dirsearch或者dirb扫描网站目录。可以找到登录界面,同时发现是wordpress。

 3、爆破账号密码

 根据flag1的提示,使用cewl生成有关靶机的弱口令字典,之后使用wpscan扫描靶机wordpress的用户名。结果为admin、jerry、tom。

命令:wpscan --url http://dc-2/ -e u

 将这三个账号名写到一个文件(我的文件名为4.txt)中,然后使用wpscan爆破密码。

命令:wpscan --url http://dc-2/ -U 4.txt -P 192.168.206.135dict.txt

爆破出两个可用的账户密码。使用putty远程连接(7744端口),使用Jerry连接好多次不成功,换成tom即可。在登录界面使用Jerry,adipiscing登录进去。在里面可以找到flag2文件。

 4、提权,查找flag

使用tom连接成功后,直接ls即可查看到flag3.txt,使用vi命令打开(其他命令好像都不行)。

 之后使用BASH_CMDS设置shell,命令如下图所示:

BASH_CMDS[a]=/bin/sh;a

export PATH=$PATH:/bin/

export PATH=$PATH:/usr/bin

echo /*

成功后,回退一个目录,进入Jerry中即可发现flag4.txt,或者直接su切换到Jerry查看。

了解提权可参考:Linux提权姿势总结|原创 - FreeBuf网络安全行业门户icon-default.png?t=N7T8https://www.freebuf.com/articles/system/362070.html

 之后输入sudo git help status 命令,之后输入!/bin/sh即可提取到root权限,之后进入root文件中,就可看到最终的flag文件。

adminhxh
关注
vlunhub- BoredHackerBlog Social Network
GALi_233的博客
08-21 843
Description Leave a message is a new anonymous social networking site where users can post messages for each other. They’ve assigned you to test their set up. They do utilize docker containers. You can conduct attacks against those too. Try to see if you
Vuluhub靶机 De-ICE: S1.120(渗透测试详细)
2301_78721909的博客
07-30 430
Vuluhub靶机 De-ICE: S1.120 (from wuhu)
搭建 Vulnhub 靶机环境及渗透
最新发布
chinansa的博客
09-10 516
一般来说,内存大小可以根据你的物理机内存情况进行分配,但不宜过小,以免影响靶机的运行性能。在进行漏洞利用时,要注意合法性和道德规范,确保你的行为是在合法授权的范围内进行的。在你的物理机上,使用网络扫描工具(如 Nmap)扫描本地网络,查找靶机的 IP 地址。这一步的设置应尽量与靶机的实际操作系统相匹配,以便获得更好的兼容性。同时,你还可以尝试获取靶机上的敏感信息,如用户密码、文件内容等。在进行渗透测试时,要遵守法律法规和道德规范,确保你的行为是合法和安全的。在虚拟机的存储设置中,添加你下载的靶机镜像文件。
(全网究极无敌详细)vlunhub靶机渗透:HACKME2!
m0_70065235的博客
10-14 248
(究极无敌详细小白一看就会)hackme2靶机渗透报告
vlunhub- BoredHackerBlog Moriarty Corp(内网渗透测试靶场)
rang的博客
08-19 2792
文章目录靶场环境主机发现利用nmap 进行二层扫描利用arp-scan扫描探测文件包含利用远程文件包含 执行木马通过 LFISuite自动化工具 利用文件包含漏洞暴力破解文件上传SSH弱口令# payload反弹# 任意密码修改# 添加代理# 远程代码执行# 内网探测 #个人总结 靶场环境 攻击机:kali(192.168.1.100) 目标机:Moriarty Corp(192.168.1.105) 内网(172.17.0.0/24) 这里用vmware搭建靶场扫描不到目标,改用VM_VirtualBo
vlunhub——AI-WEB-1.0 靶机渗透测试
czx1234566的博客
12-08 246
下载链接: 官网下载地址: ​​​​​​https://www.vulnhub.com/entry/ai-web-1,353/ 网盘下载地址: 链接:https://pan.baidu.com/s/1fIUVs3zLBCr1URm8ygC2fw?pwd=gsxq 提取码:gsxq 渗透测试 1.信息收集 1.1获取靶机ip 1.2端口扫描 给了个80端口而且是http服务 访问一下 1.3后台扫描 发现有一个robots.txt 看看里面有什么东西 依次访问
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
Vulnhub靶机 DC-3
菜浪马废的博客
03-20 422
扫描ip 找到靶机192.168.0.131 发现开放80端口 必须访问一下啊 这个样子的,没啥信息 上插件 wappalyzer 火狐的指纹信息插件 nmap也扫了一下 实锤了,Joomla的cms 那肯定要用配套的joomscan扫一下啊 没事就扫一扫,扫扫更健康 没安装,先装一下 apt-get install joomscan 安装命令 看见版本号了,3.7.0,还有后台...
vlunhub靶场打靶记录】breach1打靶
weixin_54603520的博客
05-11 321
breach1打靶记录,难度中上游,主要考验打靶时思维的灵活性以及对渗透过程中不同的方向的广度深度!需要打靶人员能够有较多的渗透经验和较强的变通能力以及比较好的耐心!
sunrise Vlunhub靶场实践
weixin_43202965的博客
02-25 558
环境:kali、sunrise、windows(小部分操作在windows中) 网络配置:kali与sunrise机子网络配置均为桥接模式 对目标进行端口扫描 目标开放了22、3306、8080端口 访问一下8080端口 发现使用了weborf服务,使用kali中的searchsploit,对weborf进行一下搜索,看看有没有相关漏洞或者exp 有相关漏洞且有利用代码,使用cat命令看一下检测代...
【Vulnhub】搭建Vulnhub靶机
qq_53058639的博客
01-23 3874
Vulnhub它是一个提供各种网络攻防靶场的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。
Vulnhub靶机实战-Me-and-My-Girlfriend
黑白的博客
01-10 576
声明 好好学习,天天向上 搭建 使用virtualbox打开,网络和我的PRESIDENTIAL一样,是要vmware和virtualbox互连 渗透 存活扫描,发现目标 arp-scan -l 端口扫描 nmap -T4 -A 192.168.239.6 -p 1-65535 -oN nmap.A 开启端口 发现开启80,22 访问80 http://192.168.239.6 Who are you? Hacker? Sorry This Site Can Only Be Accessed loc
vulnhub靶场实战系列(一)之vulnhub靶场介绍
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-07 3147
我们在学习了各种web漏洞的原理和各种内网的攻击手法的利用之后,需要实战来提升经验,这一环节就可以有操作系统靶场平台来代替一方面因为靶场是现成的,已经搭建好的靶场,只需要下载到本地用虚拟机安装就可以了,非常省时。第二点,非常安全,我们要知道没有经过法律允许的渗透行为是犯法的,而我们使用靶场来模拟达到实战训练的目的的同时也不会触碰法律。名称描述网站vulnhub与Kali同一家公司(offsec)出品。一共有600多个镜像,可以在VMWare或者VirtualBox打开,有不同难度。
VlunHub_Five86-1
qq_45434762的博客
06-24 247
主机发现使用nmap扫描网段,找到目标机器的IP地址nmap 192.168.169.1-254 端口扫描使用nmap探测目标主机开放端口nmap -A 192.168.169.172k...
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值