靶机练习:DC-2靶机复现

已于 2022-09-21 15:03:16 修改
阅读量332 收藏 1
点赞数
文章标签: git
于 2022-09-02 16:16:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63755076/article/details/126665616
版权

靶机下载地址:http://www.five86.com/downloads/DC-2.zip

一、主机扫描

1.使用 arp-scan -l 命令探测网段中的存活主机:

192.168.79.128 为DC-2靶机的IP地址

2.端口探测

nmap -A -p 1-65535 192.168.79.128

发现80端口和ssh的7744端口。

二、信息收集

1.访问80端口

发现访问失败,搜索栏返回dc-2的域名,将其添加到hosts文件中:

windows中hosts文件的位置:C:\windows\system32\drivers\etc

访问成功:

查看Wappalyzer发现的是 Wordpress 4.7.10 :

wappalyzer是一款优秀的网站技术栈识别工具

查看网站后发现flag1:

2.目录扫描

可以使用kali中的dirb或nikto命令进行目录扫描也可使用dirsearch

访问一下发现的目录:靶机地址+网址

三、漏洞攻击

1.wpscan(Wordpress的专用扫描器)扫描Wordpress网站

用 wpscan --url http://de-2/ -e u 进行扫描:

发现三个用户,保存到文件(user.txt)。

2.利用Cewl爬取密码

Cewl是一款采用Ruby开发的应用程序,你可以给它的爬虫指定URL地址和爬取深度,还可以添额外的外部链接,接下来Cewl会给你返回一个字典文件,你可以把字典用到类似John the Ripper这样的密码破解工具中。除此之外,Cewl还提供了命令行工具。

默认使用方式: cewl url

cewl dc-2 -w pass.txt (使用cewl生成密码保存在文件pass.txt中)

3.使用wpscan进行暴力破解

现在用户名和密码都有了,开始尝试暴力破解,

wpscan --url http://dc-2/ -U user.txt -P pass.txt

发现获得了jerry和tom的用户信息:

jerry / adipiscing

tom / parturient

4.利用jerry进入后台管理系统,简单查看系统后发现flag2+

5.利用hydra爆破7744端口:

使用ssh登录:

四、提权

1.rbash绕过

发现cat指令用不了,vi可以使用,发现flag3

意思大概是切换成jerry账户,关于rbash绕过:

用su命令切换成jerry账号:

发现flag4.txt

2.git提权

根据提示大概在git上,查看git的配置:(两种方

git help [Option]                           sudo git -p help config

 git [Option] --help                     sudo git -p config --help

输入!, :就自动变成了! 再输入/bin/bash完成提权

最后找到final-flag

完成。

参考文献:DC-2靶机复现 - sainet - 博客园 (cnblogs.com)

南屿~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DC-2靶机实战
qq_43462485的博客
10-25 209
DC-2靶机实战 攻击机:kali 192.168.43.16 目标机:dc-2 192.168.43.54 一、信息收集 1.使用arp-scan -l列出主机列表然后使用nmap进行端口信息扫描 2.访问web服务发现无法解析域名,此时修改一下hosts文件 手动添加域名和ip的映射 vi /etc/hosts 3.访问web界面并使用wappalyzer浏览器插件检测网站的cms 发现是使用WordPress所搭建的网站,并发现了一个flag提示用cewl生成一个密码字典
渗透靶场 Vulnhub:DC-2不熟悉的操作复现
qq_47168481的博客
09-06 166
渗透靶场 DC-2
DC系列:2(DC-2靶机 初阶渗透详细)
jrdh的博客
11-27 2751
DC-2靶机环境搭建详情:描述使用工具一.信息收集基础信息查询0x01 查看存活主机0x02 查看开放端口0x03 查看端口服务0x04 扫描网站根目录及指纹信息二.漏洞发现访问开放网页0x01解决重定向问题0x02 flag1cewl创建password字典0x03wpscan爆破用户名及密码0x04登录后台三.漏洞利用远程连接0x01ssh远程登录0x02突破rbash限制0x03添加环境变量0x04 flag3四.提权flag4总结 环境搭建 详情: 名称 DC- 2 发布日期 201
DC-2靶机1500字复现过程
镜湖
02-02 3081
入门靶机 DC-2的渗透测试 文章目录入门靶机 DC-2的渗透测试一、下载地址:二、 步骤:1.探测主机的IP地址2.进行初步的信息收集3.网页账户爆破4.ssh的爆破登录5.git提权三、反思总结: 一、下载地址: [DC-2下载](https : //download.vulnhub.com/dc/DC-2.zip) DC-2的靶机介绍: 和DC-1相似的是,同样需要取得5个flag。 二、 步骤: 1.探测主机的IP地址 这里我们使用 *** sudo netdiscover -i eth0 ***来
Vulnhub-DC-2 靶机复现完整过程
Continuejww的博客
12-13 1143
::文章参考:https://blog.csdn.net/a310034188/article/details/121624538。
Vulnhub靶机系列:De-ICE: S1.120
01-09
文章目录靶机地址靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址 https://www.vulnhub.com/entry/de-ice-s1120,10/ 靶机设置 靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
C模块扫描靶机脚本,包含端口。
05-04
C模块扫描靶机脚本,很快基本20几秒,扫描后将靶机IP和端口存放在txt中,购买后私聊博主,给到教程。
DC-2渗透测试复现
最新发布
m0_63138919的博客
04-12 858
本文为一次简单DC2的渗透测试
DC-2靶机复现(自己渗透的记录)
hqhhhh的博客
02-20 909
环境搭建参考我的DC-1靶机搭建的方法,靶机的下载同样也在VulnHub中能找到。安装与环境的配置同样跟DC-1完全一直,只需要修改网络连接方式为NAT,使其与你的攻击机处于同一局域网内即可。
DC系列漏洞靶场-渗透测试学习复现DC-2)
W983079520的博客
11-03 1820
DC-2是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 本篇文档中用到了vi提权和git提权。 1 环境搭建 下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。 2 主机发现 使用Kali中的arp-scan工具扫描结果如下: 172.16.12.145为DC-2靶机的IP地址。 3 端口探测 探测使用nmap工具 端口扫描结果如下: 由扫描结果知开放端口有两个: 80(http默认端口)和运行着SSH服务的7744端口。
DC-2靶机渗透
weixin_41082546的博客
08-11 4123
首先获取目标主机ip netdiscover -i eth0 -r 192.168.88.1/24 对端口进行扫描,只开放了web服务 于是访问web 这里配置本地dns解析,将目标ip地址添加进hosts 成功访问,发现是wordpress。 此处提示我们使用cewl生成一个通用的字典,并且告诉了我们flag的位置。 先使用dirb 做一个简单的目...
网络测试实验四 CTF实践
rqgwww的博客
12-12 3229
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验工具:不限 实验步骤和内容: 目的:获取靶机Web Developer 文件/root/flag.txt
2022年中职组网络安全C模块扫描存活靶机脚本(市赛,省赛,国赛)
qq_57147160的博客
02-19 5801
大体的思路就是将扫描出存活的靶机存储在txt中。 A B C D段都可以扫描,只需修改ip地址的相关内容即可。 可以私聊博主进行购买,不过需要购买此专栏,碰到什么问题可以私聊博主。 博主会给出相应的教程,以后会有更多的脚本在此专栏中。 跑出的结果存在txt中,非常直观。 接下来我们看一下脚本: 首先就是说一下脚本的大体思路: 大体思路当然要利用好kali中的扫描工具,不用白不用嘛。 我自己在这里使用的工具是fping这个工具,这是一个p8中的工具,没想到今天用...
2022年中职组网络空间安全c模块找靶机,扫描存活靶机(适用任何市赛省赛国赛扫描靶机
weixin_48800344的博客
02-08 6364
模块C CTF夺旗-攻击 (本模块200分) 一、项目和任务描述: 假定你是某企业的网络安全渗透测试工程师,负责企业某些服务器的安全防护,为了更好的寻找企业网络中可能存在的各种问题和漏洞。你尝试利用各种攻击手段,攻击特定靶机,以便了解最新的攻击手段和技术,了解网络黑客的心态,从而改善您的防御策略。 请根据《赛场参数表》提供的信息,在客户端使用谷歌浏览器登录攻击机。 二、操作系统环境说明: 客户机操作系统:Windows 10/Windows7 靶机服务器操作系统:Linux/Windows 三、漏洞情况.
DC-8靶机渗透
洛柒尘的博客
01-15 536
前言 为了学习渗透过程,因此跟着皮卡皮卡丘的个人空间学习渗透vulnhub 准备 目标:获得root权限并拿下flag 靶机:vulnhub-DC-8 链接:https://www.vulnhub.com/entry/dc-8,367/ 环境设置:下载后为ova文件,导入到VM中,将网络连接方式改为NAT 参考链接 渗透过程1 渗透过程2 渗透过程 主机发现 nmap Nmap -sP 192.168.43.0/24 Starting Nmap 7.70 ( https://nmap.org ) a
VulnHub入门教程:DC-1靶场攻破指南
靶机于2019年2月28日发布,包含五个旗标,最终目标是找到并读取 root 用户主目录中的旗标,可能需要具备 Linux 技能、熟悉 Linux 命令行以及基本的渗透测试工具使用经验,如 Kali Linux 或 Parrot Security OS 上的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值