DC-2

最新推荐文章于 2024-03-25 20:53:46 发布
最新推荐文章于 2024-03-25 20:53:46 发布
阅读量192 收藏
点赞数
分类专栏: 靶机实战——DC系列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/per_se_veran_ce/article/details/100857194
版权

1、arp-scan -l 确定目标主机

在这里插入图片描述

2、扫描目标主机详细信息

在这里插入图片描述

ssh端口被改为7744,这个端口后面远程登录要使用

3、80端口开放,可以尝试访问一下ip地址

在这里插入图片描述
在hosts文件中加入解析记录
在这里插入图片描述
访问成功在这里插入图片描述
发现重要信息在这里插入图片描述

4、cewl是kali自带的密码生成工具
cewl -w 文件名 将结果输出到指定文件中

在这里插入图片描述在这里插入图片描述

5、确定是wordpress,使用wpscan进行扫描用户

WPScan是一个扫描WordPress漏洞的黑盒子扫描器,可以扫描出wordpress的版本,主题,插件,后台用户以及爆破后台用户密码等。
在这里插入图片描述
获取帮助信息
在这里插入图片描述
用户名枚举
在这里插入图片描述
报错的话可以更新一下
wpscan --url http://dc-2 --enumerate u,可以看到三个后台用户
在这里插入图片描述
建立文档,将三个用户写入dc_2_user.txt,建立用户名字典
在这里插入图片描述

6、暴力破解用户账号的密码(密码攻击神器:hydra)

hydra -L dc2_user.txt -P dc2_password.txt dc-2 http-form-post '/wp-login.php:log=^USER^&pwd=^PASS^&wp-submit=Log In&testcookie=1:S=Location'

-L:指定用户名字典
-P:指定密码字典
http-post-form:表示表单的类型
/ dvwa / login-php是登录页面URL
username是输入用户名的表单字段
^ USER ^告诉Hydra使用字段中的用户名或列表
password是输入密码的表单字段(可以是passwd,pass等)
^ PASS ^告诉Hydra使用提供的密码列表
在这里插入图片描述
得到两个用户的密码:
tom parturient
jerry adipiscing

7、尝试ssh远程登录目标主机

在这里插入图片描述

8、绕过rbash

发现权限受限,rbash(限制bash),rzsh、rksh(受限模式下的Korn Shell),这些都可以绕过
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

export PATH=$PATH:/bin/
或者export PATH=/usr/sbin:/usr/bin:/sbin:/bin

PATH就是定义/bin:/sbin:/usr/bin等这些路径的变量,其中冒号为目录间的分割符。
由上图可以看出,rbash成功绕过。

9、切换到用户jerry

在这里插入图片描述
这还不是最终flag,提示git
在这里插入图片描述

10、git提权
查看sudo配置文件,git不需要密码

在这里插入图片描述
在这里插入图片描述

提权成功!

per_se_veran_ce
关注
专栏目录
Arp-scan 使用教程
liver100day的博客
06-04 8938
arp-scan 使用教程 arp-scan 简介 arp-scan是Kali Linux自带的一款ARP扫描工具。该工具可以进行单一目标扫描,也可以进行批量扫描。批量扫描的时候,用户可以通过CIDR、地址范围或者列表文件的方式指定。该工具允许用户定制ARP包,构建非标准数据包。同时,该工具会自动解析Mac地址,给出MAC对应的硬件厂商,帮助用户确认目标。 什么是ARP 地址解析协议(Address Resolution Protocol),其基本功能为透过目标设备的IP地址,查询目标设备的MAC地址,以保
Vulnhub靶机:DC-2渗透详细过程
IerkeU的博客
01-30 3719
前言 这次练习的靶机是vulnhub平台下的DC系列靶机第二台,下载地址为DC: 2 ~ VulnHub。该靶机的难度系数为简单,和DC1一样,总共有五个flag。 DC-2与DC-1一样,是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具)
ARP-scan工具介绍和基本使用
菜鸟-宇的个人博客
10-03 2077
arp-scan是Kali Linux自带的一款ARP扫描工具。该工具可以进行单一目标扫描,也可以进行批量扫描。批量扫描的时候,用户可以通过CIDR地址范围或者列表文件的方式指定。该工具允许用户定制ARP包,构建非标准数据包。同时,该工具会自动解析Mac地址,给出MAC对应的硬件厂商,帮助用户确认目标。
Linux使用arp-scan搜索网卡上的隐藏网络设备
识途老码
09-02 1976
Linux使用arp-scan搜索网卡上的隐藏网络设备 Linux发现网卡上的隐藏网络设备 #安装arp-scan sudo apt install arp-scan #搜索与该网卡连接到设备 sudo arp-scan -I 网卡 -l # 完整命令 sudo arp-scan --interface=eth0 --localnet 参考。http://topspeedsnail.com/arp-scan-find-network-devices ...
靶机渗透测试实战(一)——拿下shell之后的操作、SUID的解释
weixin_45116657的博客
09-25 3043
理论基础: 1、使用arp-scan -l命令进行主机扫描,确定主机ip; arp-scan是一个用来进来系统发现和指纹识别的命令行工具。它可以构建并发送ARP请求到指定的IP地址,并且显示返回的任何响应。 arp-scan是Kali Linux自带的一款ARP扫描工具。该工具可以进行单一目标扫描,也可以进行批量扫描。批量扫描的时候,用户可以通过CIDR、地址范围或者列表文件的方式指定。该工具...
第一次渗透测试
m0_73700261的博客
03-27 360
先使用arp-scan来测试靶机的ip地址是多少:命令为arp-scan -l。namp:用于扫描主机端,测试对方主机是否在线,判断对方主机的一些基本信息。发现ip地址的21端口是开着的意味这可以利用文件传输来渗透对方靶机。用同样的方法把bmp的图片也提取出来.(ps:密码是sudo)现在知道靶机的ip地址和端口的开放情况,接着可以开始继续申沃。接着继续扫描他有多少开放的端口使用命令nmap-A -p。arp-scan:用于扫描局域网内的主机mac地址的。ls查看文件发现有接着看看他的文档和下载文件啥。
DC-002 DC-005 DC-012 电源接口2D3D三维视图PCB封装库AD库(8个合集).zip
05-31
DC-002 DC-005 DC-012 电源接口2D3D三维视图PCB封装库AD库(8个合集) Component Count : 8 Component Name ----------------------------------------------- DC-002 DC-003 DC-003A DC-005 DC-005P DC-012 DC-...
vulnhub靶场实战系列-DC-2实战
最新发布
05-18
vulnhub靶场实战系列-DC-2实战
DC系列漏洞靶场-渗透测试学习复现(DC-2)
W983079520的博客
11-03 1911
DC-2是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 本篇文档中用到了vi提权和git提权。 1 环境搭建 下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。 2 主机发现 使用Kali中的arp-scan工具扫描结果如下: 172.16.12.145为DC-2靶机的IP地址。 3 端口探测 探测使用nmap工具 端口扫描结果如下: 由扫描结果知开放端口有两个: 80(http默认端口)和运行着SSH服务的7744端口。
参考资料-BODE100-DC-DC-Stability-V2--电源环路分析--案例.zip
01-16
《电源环路分析——以BODE100 DC-DC稳定性案例为例》 在电子工程领域,电源系统的设计与分析是至关重要的环节。本资料主要围绕"电源环路分析"这一主题,结合BODE100设备进行DC-DC转换器的稳定性分析,通过具体的...
kali之arp-scan
小刚的博客
05-25 5825
Arp-scan 是一款kali自带的一款轻量ARP扫描工具,该工具会自动解析MAC地址,得到对应硬件厂商。 对于目标主机: 可以指定为IP地址或主机名。也可以指定为一个网段(例如192.168.1.0/24),或者地址范围(例如192.168.1.3-192.168.1.27),或者到 指定给定网络中的所有主机和掩码(例如192.168.1.0:255.255.255.0) 常用指令: -f &...
计算机网络实用工具之arp-scan
侯刚的博客
11-28 3401
arp-scan,局域网扫描
渗透测试--主动信息收集
HoYim
04-19 679
** 主动信息收集的简介 ** 1.主动信息收集的特点 (1):直接与目标主机进行交互通信 (2):无法避免在目标主机上留下痕迹 2.解决方法 (1):使用受控的第三方电脑(代理或者已经被控制的主机)进行探测 (2):做好被封杀的准备 (3):使用噪声迷惑目标,淹没真实的探测流量 3.扫描方法及作用 (1):通过发送不通的数据包,根据返回的结果判断目标主机状态 (2):通过发送的数据包来识别存活的...
靶机渗透(三)——Lazysysadmin
qq_45751902的博客
04-21 3423
环境配置 都是在vmware中 靶机:未知,nat模式 kali:192.168.92.5 nat,模式 信息收集 arp-scan -l 扫描局域网内所有的ip 从上图可知,靶机的ip是192.168.92.6 端口扫描 nmap -sS -Pn -T4 -sV -O 192.168.92.6 或者 masscan 192.168.92.6 -p 0-65535 --rate=10000 masscan扫描速度快,但准确率不高,多扫描几次,防止漏扫 namp:-T4(分为0-5等级;-s
渗透测试:主机发现和端口扫描的方法总结(nmap+arp-scan+ping命令+nc.traditional+伪设备连接)
qq_63442530的博客
03-25 4330
信息搜集是渗透测试的第一步,而主机发现和端口扫描则是信息搜集的关键步骤。后续的渗透测试都是基于开始搜集侦察的信息进行测试的。。
Arp-scan的使用
她叫常玉莹
08-23 5212
arp-scan是一款轻量级的arp扫描工具,会解析mac地址。 使用方式:arp-scan option [rhost] 对于目标主机可以指定IP地址或主机名,可以是一个网段、指定一个地址范围、指定主机和子网掩码。 常用指令: -f <s>从指定文件中读取主机名或地址 -l从网络接口配置生成地址 -i 各扫描之间的时间差 -r 每个主机扫描次数 -t <i>设置主机超时时间 -V显示程序版本并退出 -I<s>使用网络接口 -g不显示重复的数据 -D显示数据包往返.
渗透测试-靶机DC-1-知识点总结
qq_38678845的博客
01-11 2848
渗透测试靶机DC-1的知识点总结
网段扫描/主机发现-netdiscover/nmap/arp-scan
-
06-24 2421
网段扫描-netdiscover/nmap/arp-scan
两种IP冲突检测方法
热门推荐
leonnew的博客
11-05 3万+
arping 假设需要检测A主机(192.168.1.66)的ip地址是否冲突,在同一网段的B主机(192.168.1.55)上执行以下命令: $arping 192.168.1.66 ARPING 192.168.1.66 from 192.168.1.55 eth0 Unicast reply from 192.168.1.66 '[10:ab:ec:75:97:C1]' 2.186m...
DC-DC电路电感选择深度解析
"DC-DC电路中电感的选择关乎到开关电源设计的效率与稳定性。电感不仅是LC滤波电路的组成部分,其行为在开关电源的降压转换中扮演着关键角色。电感的选择需要考虑电感值、电流承受能力、绕线电阻以及机械尺寸等因素。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值