vulnhub通关-2 DC-2(含靶场资源)

已于 2024-02-01 17:34:46 修改
阅读量963 收藏 15
点赞数 18
分类专栏: vulnhub 文章标签: 网络安全
于 2024-02-01 17:33:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lq56789/article/details/135974868
版权
本文介绍了如何在DC-2渗透测试靶场上进行环境搭建、信息搜集、服务探测、Web访问、密码破解、SSH连接、权限提升以及利用BASH_CMDS和git进行提权的过程。适合初学者了解渗透测试实践技巧。
摘要由CSDN通过智能技术生成

文章目录

一、环境搭建

1.环境描述

靶场描述

Much like DC-1, DC-2 is another purposely built vulnerable lab for the
purpose of gaining experience in the world of penetration testing.

As with the original DC-1, it’s designed with beginners in mind.

Linux skills and familiarity with the Linux command line are a must,
as is some experience with basic penetration testing tools.

Just like with DC-1, there are five flags including the final flag.

And again, just like with DC-1, the flags are important for beginners,
but not so important for those who have experience.

In short, the only flag that really counts, is the final flag.

For beginners, Google is your friend. Well, apart from all the privacy
concerns etc etc.

I haven’t explored all the ways to achieve root, as I scrapped the
previous version I had been working on, and started completely fresh
apart from the base OS install.

题目表述概括(目标)

解释:DC2和DC1一样,找到5个flag

2.靶场下载

下载地址

https://www.vulnhub.com/entry/dc-2,311/

在这里插入图片描述

3.环境启动

1.解压文件
在这里插入图片描述
2.在VMware中打开ova文件
在这里插入图片描述

3.接下来选择你想导入的路径,进行导入即可
在这里插入图片描述
4.注意 遇到这种报错可以忽略,点击重试继续导入
在这里插入图片描述

5.开启DC-2后,显示出登录界面就证明环境基本搭建好了
在这里插入图片描述

6.网络设置,要与攻击机kali在同一网段,要么都用NAT模式,要么都用桥接模式(我这里用是是NAT模式)
在这里插入图片描述
在这里插入图片描述

二、渗透靶场

1.信息收集:寻找靶机IP

分析

NAT网段在192.168.1.0/24,所以扫描此网段

nmap扫描存活主机

nmap -sP 192.168.1.0/24

在这里插入图片描述

2.信息收集:服务和端口探测

nmap -sV -p- -T5 192.168.1.103

命令解析

  • -sV 探测详情信息
  • -p- 探测所有端口
  • -T5 加线程 加快扫描速度

在这里插入图片描述

3.访问Web

在这里插入图片描述

跳转问题

使用IP地址访问后,发现跳转到http://dc-2
在这里插入图片描述

解决办法

在hosts文件写入对应关系

hosts文件路径

/etc/hosts

在这里插入图片描述

在这里插入图片描述
再次访问
在这里插入图片描述

发现flag1

在这里插入图片描述
提示我们要用cewl工具进行密码字典的生成

4.cewl 密码字典生成

先按提示生成一份密码字典文件备用

用法

cewl [目标地址] > [要生成的字典文件名]

cewl http://dc-2 > 1.txt

在这里插入图片描述

5. whatweb判断有无web模板

在这里插入图片描述

发现模板

发现模板是WordPress 版本号4.7.10

6.wpscan渗透测试

工具简介

WPScan是一个开源的网络安全工具,专门用于发现WordPress网站中的安全漏洞。

枚举用户

wpscan --url http://dc-2 -e u

命令解析

  • –url 目标地址
  • -e u e是–enumerate的简写 加上参数u用于枚举用户

在这里插入图片描述
在这里插入图片描述
枚举出两个用户jerry和tom

爆破密码

使用生成的字典尝试爆破出密码

wpscan --url http://dc-2 --passwords 1.txt

命令解析

  • –url 指定目标
  • –passwords 爆破密码模式
  • 1.txt 爆破密码所用字典文件

在这里插入图片描述
在这里插入图片描述
成功爆破到用户名和密码

[SUCCESS] - jerry / adipiscing
[SUCCESS] - tom / parturient

7.登录Web

dirb扫描登录页

在这里插入图片描述

发现flag2

在这里插入图片描述
提示从另外一个点进入

分析

通过另外一个点联想到扫出来的服务还有ssh,现在账号密码都有了尝试连接

8.ssh连接

在这里插入图片描述
在这里插入图片描述

注意

因为此ssh不是默认端口,连接时记得加上端口号

分析

测试后发现:jerry用户的ssh是拒绝登录的,tom可以正常登录

发现flag3

在这里插入图片描述
在这里插入图片描述
这个提示貌似没什么用…

9.权限提升

查看现有权限

在这里插入图片描述

在这里插入图片描述
命令解析:
因为可执行命令存在环境变量中,所以查看环境变量路径下的文件

发现与分析

  • 只有4个命令可以使用,没有sudo超级管理权限,考虑切换用户

  • 但切换用户需要su命令

  • 在这里用列表元素执行/bin/sh来绕过rbash

在这里插入图片描述

BASH_CMDS简介

BASH_CMD通常不是一个标准的环境变量。不过,如果你在某些脚本或配置文件中看到BASH_CMD,它可能是一个自定义的环境变量用于存储一个bash命令或者命令的路径。这个变量的具体含义和用途取决于它在脚本或配置中的上下文。

在这里插入图片描述
命令解释:
export 用于添加环境变量,su在/bin目录下,所以添加/bin目录

发现flag4

在这里插入图片描述
提示用git提权

查看sudo可以使用的权限

在这里插入图片描述

用git进行提权

让sudo在git中处于等在状态,再套一层/bin/sh 即可
在这里插入图片描述

在这里插入图片描述

发现flag5

在这里插入图片描述

三、相关资源

https://www.vulnhub.com/entry/dc-2,311/

最后,附上博主总结的此关提权思维导图
在这里插入图片描述
链接:https://pan.baidu.com/s/1PXGzwno4KdEKoCPCF5DXlA
提取码:pqrq
–来自百度网盘超级会员V1的分享

Brucye
关注
  • 18
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Vulnhub系列:DC-2
weixin_41064688的博客
01-10 314
Vulnhub系列:DC-2 环境准备: DC-2靶机 Kali linux Vmware或vm box 工具: nmap, wpscan cewl 流程: Nmap进行信息收集 进入页面发现是WordPress,寻找漏洞利用,但需要密码,找到flag1 Cewl生成密码字典 WordPress可以用wpscan扫出安全漏洞数量和用户名加爆破密码 登录网站,找到flag2 然后就通过ssh连接,找...
vulnhub-DarkHole 1-靶场-打靶记录
lcc001114的博客
06-15 593
这里我们登录进去修改密码点change抓包,发现id=2,咱么大胆猜测一下管理员账户的 id=1, 那么我们尝试抓包越权修改管理员密码。发现第一个无限注册的漏洞(靶场没卵用),后端只校验用户名/邮箱/在数据库重没重复,并没有验证码进行注册限制。接下来用注册好的账号登录,在拦截登录第二个包发现个熟悉的身影adshboard.php并且携带id。更改环境变量,等执行./toto时会执行id,执行id时就会执行我们的/bin/bash。正常来讲应该是成功了,但这却失败了可能是蚁剑的原因,反弹到kali机上试试。
Vulnhub DC2
qq_45746876的博客
08-13 360
Vulnhub DC2靶机学习
DC系列靶场---DC 2靶场的渗透测试(二)
最新发布
zhouA0221的博客
07-22 1373
虽然我们现在已经可以执行切换路径命令了,但是发现还有是很多命令不能用。我想看看一下目标主机的所有用户,是不能执行的。那我们就用到了当前shell逃逸。第一种情况:/ 被允许的情况下;直接 /bin/sh 或 /bin/bash第二种情况:能够设置PATH或SHELL时。现在我们是符合第一种情况的所以我们直接使用/bin/sh 或者 /bin/bash现在我们就可以使用cat命令了,当然其他命令我们也是可以进行执行的。
VulnHub DC2
baynk的博客
05-16 472
0x00 靶机环境 下载地址1:https://www.vulnhub.com/entry/dc-2,311/ 下载地址2:https://pan.baidu.com/s/1dTGGz47-hPiGyPyOlmvRqQ 提取码: deyr 还是一样,有5个flag,不过最重要的就是final flag,只要拿到这个就行了。 开肝。 0x02 渗透流程 flag1 nmap走起 地址比较少,很快能确定,接着看端口信息。 常用端口就开放了一个80,先弄着。 登陆后,发现服务器未找到,且IP地址变成了
vulnhubDC2
qq_54030686的博客
05-31 242
简述:各位兄弟可移步至https://blog.csdn.net/shuteer_xu/article/details/116141639,直接看这位师傅的即可,本人只当成一个笔记 老三样,主机发现,端口扫描,指纹识别 主机发现 nmap -sS 192.168.43.0/24 全端口扫描 nmap -A -p- 192.168.43.130 共发现 7744为ssh端口处于开放状态,使用hydra进行爆破,使用 hydra -L /opt/user.txt -P /opt/mima.txt ss
Vulnhub靶机:DC-8渗透详细过程
IerkeU的博客
03-28 3018
DC-8 前情提要 靶场地址:https://www.vulnhub.com/entry/dc-8,367/ DC-8是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个挑战试图证明在 Linux 上安装和配置的双重身份验证是否可以防止 Linux 服务器被攻击。这个挑战的最终目标是绕过双重身份验证,获取根并读取唯一标志。除非您尝试通过SSH登录,否则您可能甚至不知道安装和配置了双重身份验
vulnhub-DC系列通关DC1靶机渗透
qq_35258210的博客
02-07 1649
目录 flag1 信息收集 漏洞利用 后渗透 flag2 flag3 flag4 最终flag 该流程图出于:https://blog.csdn.net/weixin_44288604/article/details/108027062 本次学习参考于b站千峰机构的网络安全视频:https://www.bilibili.com/video/BV1i7411G7vm?p=268 这张流程图做得很好借来用用。如有侵权请告知删除 flag1 首先我们在启动DC1靶机后进入到系统只显示
VulnHub-DC-1靶机渗透测试和相应的知识点总结
qq_45584159的博客
12-15 1406
文章目录前言一、探测目标主机的ip1.使用arp-scan -l 命令,来探测同一局域网内的存活主机。2.使用netdiscover -i eth0二、使用namp扫描目标主机的开放端口,并通过开放端口得到更多的信息三. .Metasploit漏洞利用msf的简单使用:术语:模块:基础指令:模块使用规则:msf中大多数命令:第一步.启动msf:第二步.搜索drupal可利用的漏洞第三步,采用最新的2018漏洞尝试攻击,配置参数第四步,反弹shell四. 进入数据库第一步.进入数据库 前言 这是我第一次使用
VulnHub靶机通关DC-9
yang1234567898的博客
01-23 784
靶机下载地址:https://download.vulnhub.com/dc/DC-9.zip 主机发现 IP:192.168.43.192 80端口为开放状态,22端口是filtered状态 web渗透 访问80端口的web服务,打开Search界面,输入1' or 1=1 # 存在sql注入 burpsuite抓包然后保存为DC.txt,然后用sqlmap进行爆破 爆库名 python sqlmap.py -r "C:\Users\11989\Desktop\DC.
vulnhubDC2
开心星人的博客
06-29 523
首先是桥接模式 要注意的是这个靶场不是静态IP,那个192.168.0.145只是个示例,告诉我们如何设置hosts文件的照常下载靶机,它默认就是桥接模式了 不需要改动kali攻击机也设置桥接模式(我是这样弄的)进行主机发现 因为靶机不是桥接模式,和我们的kali可能不在同一个网段 也只能扫描和kali在同一网段的主机 这个是我们的靶机,因为VMare,Inc端口扫描 80端口开放,访问192.168.0.131 这样的结果根据刚开始题目的描述,去设置一下hosts 访问成功 提示我们使用cew
vulnhub--DC2
weixin_55129870的博客
05-12 1309
环境:kali、DC2靶机 DC2靶机默认桥接模式,开启前改成net模式,保证kali和DC2在同一局域网中。(也可都是桥接模式,我比较习惯net模式) ifconfig查看kaliIP地址:192.168.44.131 查看C段,准备C段扫描,在虚拟机编辑--虚拟网络编辑器中, 得知网段192.168.44.0/24,使用nmap扫描存活主机 nmap -sP 192.168.44.0/24 #扫描IP段的所有IP地址 一般都会扫描出5个存活主机,出去较大的,较小的,得知.
Vulnhub靶场实战———DC2
m0_67309561的博客
05-02 351
Vulnhub靶场实战
Vulnhub系列】DC2
大方子
04-08 5151
文章目录基本信息实验过程额外内容rbash另一种绕过方式另一种查看当前用户可用命令方式 靶机下载地址:https://www.five86.com/downloads/DC-2.zip 基本信息 Kali:192.168.61.145 DC2:192.168.61.162 实验过程 在Kali中先进行内网探活 sudo arp-scan --interface eth0 192.168.61.1/24 排查筛选得知,192.168.61.162为DC2的IP地址 接下来用Nmap对DC2进行端口扫描 n
[Vulnhub] DC-2
weixin_63231007的博客
01-02 645
DC系列靶机-第二弹(hydra爆破+rbash逃逸+git提权)
Vulnhub靶机系列】DC2
Ms08067安全实验室
04-23 584
文章来源|MS08067 安全实验室本文作者:大方子(Ms08067实验室核心成员)基本信息Kali:192.168.61.145DC2:192.168.61.162实验过程在Kali中先...
vulnhubDC2靶机
LainWith的博客
08-16 1478
靶机概览信息收集nmap信息收集网站信息收集Flag1爬站目录扫描列出站点的用户名、账号渗透攻击爆破后台访问网站Flag2爆破ssh登录ssh绕过rbash拿flag3拿下jerry拿下flag4提权git提权flag5 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 靶机概览 详情介绍请参考下载地址 任务目标:拿下系统的root账户 下载地址:https://www.vulnhub.com/entry/dc-2,311/ 靶机.
vulnhub靶场通关
09-09
vulnhub靶场是一个用于学习和测试网络安全技能的平台。通关vulnhub靶场需要进行一系列的渗透测试和漏洞利用操作。根据引用中提供的目录,以下是一个通关vulnhub靶场的大致步骤: 1. 环境搭建:下载靶场环境,并启动靶场环境。 2. 信息收集:通过探测靶机真实IP和开放的端口及服务进行信息收集。 3. 访问web站点:访问web站点并进行网站的扫描和漏洞探测。 4. 利用漏洞:使用Metasploit框架(MSF)进行漏洞利用。 - 使用MSF命令进行简单命令介绍和搜索Drupal 7的漏洞。 - 在MSF控制台中搜索drupal模块,并选择合适的模块进行测试。 - 设置靶机IP并运行相应的漏洞利用模块。 - 获取反弹shell或执行命令,并查找flag文件。 5. 登录站点:使用获取到的凭证登录站点并进一步探索和查找flag文件。 请注意,以上步骤仅提供了通关vulnhub靶场的大致思路,具体操作和漏洞利用可能因不同的靶场环境而有所不同。因此,确保在进行任何渗透测试操作之前,遵守法律和道德准则,并获得合法的授权。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Brucye

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值