Vulnhub-DC-2实战靶场

最新推荐文章于 2024-02-21 18:01:04 发布
最新推荐文章于 2024-02-21 18:01:04 发布
阅读量1.5k 收藏 6
点赞数 2
分类专栏: 教程 靶场实战 文章标签: linux 网络安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ierciyuan/article/details/127560871
版权

目录

前言

一. 环境搭建

1. 准备工具

2.靶场准备

二.渗透过程

1.主机发现

2.端口扫描

3.网页信息收集,flag1

4.cewl工具爬取网站密码

5.wpscan提取用户

6.wpscan爆破用户密码

7.dirsearch目录扫描

8.登录wp,flag2

9.ssh连接

10.rbash绕过,flag3

11.su切换用户,flag4

12.提权,final-flag

前言

之前打了DC-1,这次试试DC-2,目标是找到官方设置的5个flag。

一. 环境搭建

1. 准备工具

虚拟机Kali:

自备,我的kali的IP为192.168.111.129

靶场机:

https://download.vulnhub.com/dc/DC-2.zip

2.靶场准备

修改网络适配器为Nat模式:

二.渗透过程

1.主机发现

Nmap扫描Nat网段,通过排除法可得到靶机IP为192.168.111.145:

nmap -sP 192.168.111.0/24

2.端口扫描

Nmap扫描目标靶机开放的端口:

结果只扫出来个80端口,修改一下扫描命令再次扫描:

namp -A -p- 192.168.111.145

这次得到的信息就多了,发现靶机开放了80端口http服务,同时开放了ssh服务,不过是7744端口。

3.网页信息收集,flag1

直接在kali访问目标http://192.168.111.145,结果失败了无法查看:

根据提示的信息,发现目标进行了重定向,需要修改本地hosts文件,进行DNS解析:

vim /etc/hosts        #编辑hosts文件

192.168.111.145 dc-2        #添加域名

修改后重新访问http://dc-2,即可正常浏览页面,并发现靶机使用的CMS是WordPress:

并在网站内发现了flag1:

4.cewl工具爬取网站密码

根据flag1的提示,我们‘需要cewl与更多的密码’,应该是使用cewl对目标网站生成密码字典:

cewl http://dc-2 -w pass.txt

5.wpscan提取用户

既然以及得到了密码字典,那么下一步就是要找到用户,使用kali自带的wpscan工具,对目标进行用户扫描:

wpscan --url http://dc-2/ -e u        #-e:枚举;u:用户

可以得到三个用户:admin、jerry和tom。

6.wpscan爆破用户密码

将得到的用户写入字典user,同时利用wpscan与之前的pass字典匹配爆破用户密码:

wpscan --url http://dc-2/ -e -U /root/user.txt -P /root/pass.txt

成功爆出了用户密码:

jerry:adipiscing

tom:parturient

7.dirsearch目录扫描

使用dirsearch扫描目录,发现http://dc-2/wp-admin/登录界面:

dirsearch -u http://dc-2 -x 403,404,500

8.登录wp,flag2

使用刚刚的用户密码登录wordpress:

在Page中发现了flag2:

再使用另一个用户登录,结果空空的什么都没有:

9.ssh连接

进入wp后可以利用shell脚本木马上线,但根据flag2提示‘如果不能利用wp,但可以尝试其他途径’,结合之前扫出来的ssh服务及端口,那下一步很明显是利用ssh了。

使用用户密码尝试ssh连接,jerry用户连接失败:

Tom用户连接成功:

ssh tom@192.168.111.145 -p 7744

10.rbash绕过,flag3

使用tom用户ssh连接后,发现目标设置了rbash限制,导致大部分命令无法使用,不能查看flag3:

测试了一下 ‘vi’可以使用,那利用vi进行rbash绕过,首先vi建立一个文本,文本内输入‘set shell=/bin/bash’,再输入‘shell’,确认后自动退出,最后输入‘export PATH=$PATH:/bin/,即可完成rbash绕过:

vi a

set shell=/bin/bash

shell

export PATH=$PATH:/bin/

并且成功拿到了flag3:

11.su切换用户,flag4

根据flag3的提示‘tom总是落后于jerry,他应该su’,大概是说通过su切换用户为jerry:

su jerry

切换后,cd到/home目录下,发现jerry文件夹,进入/jerry找到了flag4:

12.提权,final-flag

到了这一步,接下来的就很明确了,无非就是提权。根据flag4的提示‘go on – git’,那么接下来就用git进行提权。

(说实话一开始没看flag4,导致我尝试了各种提权方法,如suid、crontab、脏牛、cve-2021-3156,直到使用git下载了个exp,我才意识到git可以用,笑了)

使用sudo -l查看一下,发现允许无密码使用git:

sudo -l

输入‘sudo git help config’进入配置文件,在文件末尾输入‘!/bin/bash’,即可成功提权:

sudo git help config

GG        #定位到文末

!/bin/bash

最后在/root找到了最终的flag:

总结

靶场还是比较简单的,而且官方给的提示也很明确。

在打靶场时,看得出来已经做了很多限制的安全措施,但做了又跟没做一样,方法总比困难多。所以在平时做防护一定更加要仔细一些,及时做好CMS的更新与维护等等。

luochen678
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念验证”部分是由于 Twitter 上提出的有关双因素身份验证和 Linux 的问题以及 @theart42 的建议而产生的。 这一挑战的最终目标是绕过双因素身份验证、获得 root 权限并读取唯一的标志。 除非您尝试通过 SSH 登录,否则您可能甚至不知道已经安装和配置了双因素身份验证,但它确实存在并且正在发挥作用。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来说,Google 可以提供很大的帮助,但您可以随时发推文@DCAU7 寻求帮助,以帮助您重新开始。但请注意:我不会给你答案,相反,我会给你一个如何继续前进的想法。
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
Vulnhub系列之DC2靶场详解
weixin_50053818的博客
05-05 1686
TOC {:toc} 环境 DC-1靶场 VMware虚拟机 kali 直接更改域名解析进网站拿flag1 根据目标靶场的MAC地址得出IP为:192.168.31.182,直接上nmap扫描。 可以发现开放了80端口,网页服务器但是可以看出做了域名解析,所以需要在本地即kali的配置文件/etc/hosts文件写入192.168.31.182 dc-2即可完成本地域名解析。还可以看出网站是由WordPress内容管理系统搭建的。 还开放了7744端口,可以知道使用协议是ssh,所以可以远程连接。 .
Vulhub靶场搭建
qq_52666132的博客
06-26 3808
Vulhub靶场搭建
DC-2靶机的渗透学习
里丘~班诺的小屋
09-01 1375
目录 0X00 靶机的环境搭配 0X01战前准备 一、IP扫描 二、端口扫描 三、网站目录扫描 四、查看网站结构 三、渗透开始 一、flag1 二、flag2 2.1 使用cewl生成密码 2.2 使用wpscan扫出用户 2.3 找到3个用户admin、jerry、tom,并将他们放入一个文本文件中 2.4 开始爆破 2.5登录后台网页 三、flag3 3.1 ssh登录 3.2 初步查找文件 四、flag4 4.1 绕过rbash 五、flag5 5.1..
vulhub DC-2靶场实战
qq_42754807的博客
09-06 131
vulhub DC2靶场实战
看完这篇 教你玩转渗透测试靶机vulnhub——DC2
Aluxian_的博客
03-22 3688
Vulnhub靶机DC2渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战Vulnhub靶机下载: 官网地址: ...
DC-2靶场搭建及渗透实战详细过程(DC靶场系列)
金 帛的博客
07-02 5951
DC-2靶场渗透实战过程
Vulnhub DC Challenges之 DC-2
ST0new的博客
05-26 1885
前言 关于Vulnhub 以及DC,以及如何使用ova安装,我已经在DC-1中介绍了 ,今天带来第二弹,比第一弹难度稍微大一点,重点还是考察工具的使用和命令的熟练程度 附上链接Vulnhub DC Challenges之 DC-1 DC-2介绍 DC-2,我们主要是从web入手渗透拿到flag,需要大家对信息收集要有一定的了解,需要掌握的工具:nmap,hydra,cewl。 靶机环境 DC-2...
DC系列】DC-2靶场
qq_51611948的博客
02-14 1018
详细介绍DC2靶机渗透全过程
vulnhub实战DC-2
huangyongkang666的博客
04-25 2229
vulnhub实战DC-2 1.DC-2介绍 描述 与DC-1非常相似,DC-2是另一个专门构建的易受攻击的实验室,目的是在渗透测试领域获得经验。 与原始DC-1一样,它在设计时考虑了初学者的需求。 Linux技能和对Linux命令行的熟悉程度是必须的,基本的渗透测试工具的一些经验也是必须的。 就像DC-1一样,有五个标志,包括最后一个标志。 同样,就像DC-1一样,标志对初学者很重要,但对那些有经验的人来说并不那么重要。 简而言之,唯一真正重要的标志是最后一面旗帜。 对于初学者来说,谷歌是你的朋友。好吧
vulnhub靶场实战系列-DC-3实战
最新发布
05-20
vulnhub靶场实战系列-DC-3实战
vulnhub靶场实战系列-DC-1实战流程图
05-17
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
vulhub靶场 DC-2 解析及完整复现
黑战士的博客
02-21 859
*4.rbash提权**
Vulnhub靶场实战———DC2
m0_67309561的博客
05-02 260
Vulnhub靶场实战
Vulnhub dc-2靶机 详解 易懂
Lee_yc的博客
08-21 482
​ 下载地址:DC: 2 ~ VulnHub 下载完成后直接使用虚拟机打开就可以了,注意把靶机设置为NAT模式
vulnhub--DC2
weixin_55129870的博客
05-12 1217
环境:kali、DC2靶机 DC2靶机默认桥接模式,开启前改成net模式,保证kali和DC2在同一局域网中。(也可都是桥接模式,我比较习惯net模式) ifconfig查看kaliIP地址:192.168.44.131 查看C段,准备C段扫描,在虚拟机编辑--虚拟网络编辑器中, 得知网段192.168.44.0/24,使用nmap扫描存活主机 nmap -sP 192.168.44.0/24 #扫描IP段的所有IP地址 一般都会扫描出5个存活主机,出去较大的,较小的,得知.
Vulnhub-DC-1实战靶场
ierciyuan的博客
10-12 2368
本次靶场实战涉及信息收集、漏洞查找与利用、getshell、数据库渗透、密码破解、linux提权,并找到官方设计的5个flag。
dc-dc开关电源csdn
11-15
DC-DC开关电源是一种用于将直流电压转换为不同大小或不同电压的电源的设备。它可以用于各种电子设备和系统中,如电脑、手机、通信设备、医疗设备等。CSND是一个IT技术社区,提供技术文章、教程和交流平台。 在CSND上,关于DC-DC开关电源的文章和教程非常丰富。你可以找到关于DC-DC开关电源的工作原理、设计原理、性能参数、选型指南等方面的详细介绍。此外,CSND上还有许多工程师和电子爱好者分享他们的使用经验和问题解决方案,让你能够在实际应用中更好地理解和使用DC-DC开关电源。 对于想要深入了解DC-DC开关电源的人来说,CSND是一个非常宝贵的资源。通过阅读相关文章和参与讨论,你可以获取最新的行业动态和技术趋势,了解DC-DC开关电源在不同应用场景下的设计和优化方法,还可以学习到一些实用的技术技巧和实战经验。 总之,CSND为广大电子工程师和技术爱好者提供了一个学习和交流的平台,通过它们可以获取到丰富的有关DC-DC开关电源的知识和信息,对于日常工作和学习都非常有帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值