DC-2靶场记录

最新推荐文章于 2024-04-17 09:00:57 发布
最新推荐文章于 2024-04-17 09:00:57 发布
阅读量975 收藏 1
点赞数 1
分类专栏: web安全 文章标签: html 网络安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lionwerson/article/details/120814072
版权

1.下载DC-2靶场:

下载地址https://download.vulnhub.com/dc/DC-2.zipicon-default.png?t=LA92https://download.vulnhub.com/dc/DC-2.zip2.虚拟机打开靶场改网卡模式为桥接模式,打开虚拟机。

如果要是直接访问靶机的IP的80端口是打不开的,会跳转到http://dc-2/,要修改hosts文件,然后就可以访问到了。

在hosts文件结尾添加:
ip地址  dc-2

这是一个wordpress的cms,第一个flag提示我们进行登录并且用cewl生成密码列表。

cewl -w dc.txt http://dc-2

3.用wordpress专用的wpscan扫描一下,枚举一下用户名:

wpscan --url https://dc-2/ --enumerate u

一共有三个用户,tom,jerry,admin。

wordpress的登录后台一般在wp-login.php,用burp suite抓包爆破一下,也可以直接用wpscan进行密码爆破:

wpscan --url http://dc-2/ -e u --passwords dc.txt

爆出tom和jerry的密码但是没有admin的密码,用他们分别登录,搜索一下得到第二个flag:

提示我们用另一种方式登录。

4.nmap扫描一下端口:

有两个开放端口,一个是80端口,另一个是7744端口的ssh,另一种方式指的是ssh。

分别登录一下,只有tom可以登录,jerry没办法登录。

 

用vi读取一下flag3.txt,提示我们用su切换到jerry账户,但是shell并不是bash而是rbash,没办法使用su命令,可以用vi切换当前shell为bash shell:

但是依然用不了su命令,只能用四个命令,问题出在环境变量上,添加上之后就可以解决了。

export PATH=$PATH:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

 

用su 输入密码之后切换成jerry,查看jerry的home目录,看到第四个flag:

 剩下的就是提权了,提示我们用git 进行提权:

sudo git -p help

 进入root目录,就看到最后一个flag啦。

lionwerson
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入站,发现flag1 通过cewl工具对站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开在7744端口上,使用爆破得到的账号密码进行登录,tom登陆成功,在tom主目录下找到flag3 绕过tom的rbash限制,切换到jerry用户,在主目录发现flag4 使用jerry用户通过git提权,进入root目录找到final_flag
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
DC系列】DC-2靶场
qq_51611948的博客
02-14 1118
详细介绍DC2靶机渗透全过程
DC-2靶机详解(2),2024年最新身为一个网络安全程序员Context都弄明白
2401_83947398的博客
04-17 892
wpscan --url http://dc-2/ --api-token 这边填你的APIToken。export PATH=$PATH:/bin:/usr/bin:这个命令将当前 $PATH。:set shell=/bin/sh:这个命令将 Vi 编辑器的 shell 设。这意味着系统将在 /bin 和 /usr/bin 目录中查找命令。的值与 /bin 和 /usr/bin 目录结合起来,并将结果重新分配给。会 在 $PATH 中列出的目录中查找这个命令的可执行文件。令时将使用 /bin/sh。
DC2靶场 wordpress
m0_62438849的博客
03-03 1039
试着登录站,但是有看到登录框,所以要扫描一下整个站目录,可以用dirb http://dc-2或者dirsearch -u(指定url)http://dc-2。然后就能访问站了,看到flag1,常用的字典攻击可能会不奏效,需要用 字典生成工具cewl,密码总是越多越好,但无法获得所有密码,登录后可以看到下一个flag。可以知道登录入口是,http://dc-2/wp-admin/(wordpress的登录入口就是/wp-admin/)Cewl是一个 ruby 应用,爬行指定url的指定深度。
DC-2靶场-渗透测试
negnegil的博客
06-06 696
靶机:DC-2 下载地址:https://www.vulnhub.com/entry/dc-2,311/ 下载后导入和kali相同的虚拟机平台即可 靶场络模式设置为桥接模式,启动 1.先以ARP扫描以下局域内靶机的ip arp-scan -l netdiscover、nmap、msf、powershell等常用工具也可以进行主机扫描,感兴趣可自行摸索 2.使用nmap扫一下ip查看端口开放 nmap功能很强大,不仅能够扫描端口,嗅探所提供的络服务、还能探测存货主机、简单漏洞扫描和绕过防火墙
DC-2靶场搭建及渗透
weixin_55772865的博客
06-14 167
输入sudo -l发现可以使用git命令,可以使用root权限,但不需要root密码。但是缺少用户名字典,用wpscan进行用户枚举,再配合密码字典会提高效率。rbash是Restricted bash缩写,即受限制的bash。管理员可通过指定普通用户的bash为rbash,以此来限制相关操作。ssh:7744端口还有用到,用得到的账号密码连接7744端口。在rbash中,很多行为和命令都会被受到限制。看一看自己是谁,权限是怎样的,可以使用的命令。git很扎眼,虽然他让我滚出去!
DC-DC PCB layout 指导.docx
06-18
DC-DC PCB Layout 指导 DC-DC PCB 布局是影响 DC-DC 转换器性能的关键因素之一。与 LDO 相比,DC-DC 电路的布局要求更高,因为它具有更高的噪声和更复杂的电路结构。因此,了解 DC-DC 布局的重要性和设计原则是非常...
vuInhub靶场实战系列-DC-6实战
最新发布
05-29
vuInhub靶场实战系列-DC-6实战
DC-DC变换器Simulink仿真模型
08-07
**DC-DC变换器Simulink仿真模型** 在电子工程领域,DC-DC变换器是一种用于改变直流电压的装置,广泛应用于电源管理、电池供电设备、汽车电子系统以及各种嵌入式系统中。Simulink是MATLAB环境下的一个动态系统建模...
DC-002 DC-005 DC-012 电源接口2D3D三维视图PCB封装库AD库(8个合集).zip
05-31
DC-002 DC-005 DC-012 电源接口2D3D三维视图PCB封装库AD库(8个合集) Component Count : 8 Component Name ----------------------------------------------- DC-002 DC-003 DC-003A DC-005 DC-005P DC-012 DC-...
Vulnhub系列之DC2靶场详解
weixin_50053818的博客
05-05 1723
TOC {:toc} 环境 DC-1靶场 VMware虚拟机 kali 直接更改域名解析进站拿flag1 根据目标靶场的MAC地址得出IP为:192.168.31.182,直接上nmap扫描。 可以发现开放了80端口,页服务器但是可以看出做了域名解析,所以需要在本地即kali的配置文件/etc/hosts文件写入192.168.31.182 dc-2即可完成本地域名解析。还可以看出站是由WordPress内容管理系统搭建的。 还开放了7744端口,可以知道使用协议是ssh,所以可以远程连接。 .
Vulnhub靶场-DC-2靶机练习
qq_44877412的博客
01-20 393
Vulnhub-DC-2 daoyuan 零、环境配置 1、虚拟机:vmware 15.5.6 2、攻击环境:kali linux 2020.3 192.168.143.128 3、靶机:DC-2 靶机直接从虚拟机wmware中打开,注意将络适配器改为nat模式。 一、信息收集 1、主机存活扫描 arp-scan -l 2、端口扫描 nmap -A -p- 192.168.143.135 发现开放的端口以及服务 80 wordpress 7744 ssh 3、脚本扫描 nmap --script
DC-2靶场渗透】
一纸荒芜的博客
07-09 1195
DC2
DC-2靶场实战详解
热门推荐
a310034188的博客
11-30 1万+
DC-2 写写自己打DC-2的过程 使用工具 kali DC-2的靶机下载地址为:https://www.vulnhub.com/entry/dc-2,311/ 环境配置。 我这里的话kali和DC-2都是nat模式 kali IP为:192.168.28.139 DC-2 IP设置为nat模式,具体多少暂时也不知道。 信息收集 查找 DC-2 IP arp-scan -l 得到DC-2 IP为:192.168.28.179 扫描开启的端口 nmap -A -p1-65535 198.13.51.
DC-2靶场搭建及渗透实战详细过程(DC靶场系列)
金 帛的博客
07-02 6547
DC-2靶场渗透实战过程
Vulnhub靶场实战———DC2
m0_67309561的博客
05-02 299
Vulnhub靶场实战
DC-2靶场渗透测试实验整理
u013930899的博客
09-15 1820
dc-2实验
DC2靶场通关详细记录
博客
12-15 994
DC2靶场通关----使用cewl工具抓取站内容生成密码字典cewl 址 -w pass.txt使用wpscan枚举用户和爆破用户的登陆密码wpscan --url 址 -e u和wpscan --url 址 -U 用户名字典 -P 密码字典rbash绕过的方法:使用vi绕过rbashvi进入vi后:shellsudo提权方法!/bin/bash。
DC-5靶场渗透过程中,怎样挂载木马文件
06-02
DC-5 靶场渗透过程中,如果要挂载木马文件,可以按照以下步骤进行操作: 1. 找到可写入的目录:可以使用 `ls -al` 命令查看目录权限,找到可写入的目录。通常会有一些临时目录或者上传目录是可写入的。 2. 上传...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值