vulnhub-DC系列通关记DC2靶机渗透

最新推荐文章于 2024-07-12 13:25:39 发布
最新推荐文章于 2024-07-12 13:25:39 发布
阅读量641 收藏 4
点赞数 2
分类专栏: vulnhubDC靶机系列 文章标签: 安全 kali linux 安全漏洞 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35258210/article/details/113791405
版权

声明:此文章仅供参考学习,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者无关。

目录

明确目标

信息收集

flag1

cewl深度爬取关键信息生成密码字典工具

漏洞探测

dirb目录扫描工具

wpscan(wordpress框架专门的漏洞扫描工具)

漏洞利用

使用wpscan进行密码爆破

flag2

后渗透

flag3

flag4

靶机汇总:https://blog.csdn.net/qq_35258210/article/details/112465795

本次学习参考视频:https://www.bilibili.com/video/BV1i7411G7vm?p=271

明确目标

拿到4个flag

首先启动之后和DC1一样只显示终端登录界面,没有其他信息

虚拟机设置查看网络适配器高级选项可以看到该靶机的mac地址

需要把靶机网络连接该为NAT模式

进入kali扫描该网段的存活主机

命令:arp-scan 192.168.78.0/24

可以看到扫描结果显示我们的靶机ip为192.168.78.148,这时候我们扫描该ip开放端口

信息收集

命令:nmap -p- 192.168.78.148

参数p是小写p,-p-进行全端口扫描

扫描结果显示开放80端口和7744端口

我们去访问下试试,发现显示无法打开,审查元素网络模块发现在我们访问时进行了301重定向到域名dc-2

这是因为我们本地的hosts文件里没有这个ip地址的域名所以无法解析,我们需要在本地的hosts文件把靶机ip对应的dc-2域名里添加进去

要在使用浏览器访问这个ip的主机上添加

我的是macOS,windows的自行百度

先打开终端输入

命令:sudo vim /etc/hosts

进入vim后按键盘上的i键插入ip地址+dc-2,插入后按键盘左上角Esc键后按:wq退出并保存

好了后重新在浏览器输入ip就可以访问网页了

火狐浏览器插件Wappalyzer可以看到这网站使用的CMS是开源的wordpress,version4.7.10

flag1

导航栏处有个flag点开发现flag1,大概就是提示我们使用cewl网站密码进行扫描

  • cewl深度爬取关键信息生成密码字典工具

cewl简单描述:

cewl是一款采用Ruby开发的应用程序,你可以给它的爬虫指定URL地址和爬取深度,还可以添额外的外部链接,通过爬行网站获取关键信息创建一个密码字典,接下来Cewl会给你返回一个字典文件

在kali系统中集成了我们直接使用就行

命令:cewl ip地址或域名 > 文件名

大于号是linux的命令符,将扫描结果重定向(保存)到指定文件

漏洞探测

  • dirb目录扫描工具

然后我们再使用kali集成的扫描目录工具对该ip进行目录爆破

命令:dirb http://ip地址

这里发现一个后台登录目录

  • wpscan(wordpress框架专门的漏洞扫描工具)

wpscan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞等

启动命令:wpscan

我们先更新下该工具的数据库

更新命令:wpscan --update

扫描命令:wpscan --url http://dc-2/

可以看到该url当前的wordpress框架存在很多漏洞

列出该url的用户

命令:wpscan --url http://dc-2/ -e u

发现存在三个用户

漏洞利用

我们把这三个用户名写到一个字典文件里

使用vim新建.dic文件

命令:vim user.dic

  • 使用wpscan进行密码爆破

命令:wpscan --url http://dc-2/ -U user.dic -P pwd.dic

-U -P都是大写的 -U指定用户名字典,-P指定密码字典

pwd.dic文件我们在前面使用cewl工具对其网站密码深度扫描时已经生成

爆破结果找到了两个用户的密码

Username: jerry, Password: adipiscing

Username: tom, Password: parturient

有了密码我们去网站后台登录下试试,前面对网站目录扫描已经找到了后台登录的url

flag2

成功登录并且在这个导航栏还找到了flag2

大概意思就是如果我们无法再对wordpress进一步渗透,那么还有另外一个方法

另一种方法应该是我们前面用nmap扫描端口时除了有80端口还开放了7744端口

我们试着连接一波

经测试jerry和tom这两个账号,可以连接到tom账号上,密码前面已经获取了

命令:ssh -p 7744 tom@192.168.78.148

因为这个ssh协议不是默认22端口,所以需要-p指定端口

后渗透

我们cat查看flag3.txt文件时提示我们没找到命令,以-rbash提示的

命令:echo $0

如果直接在命令行中echo $0,则打印的是当前运行的shell名。(如ksh, bash, csh)

如果在脚本中,$0表示脚本名称或函数名称,$1, 表示脚本或函数的第一个参数。

那么什么是rbash?

受限shell是LinuxShell限制一些bash shell中的功能,并且是从名字上很清楚。 该限制很好地实现了命令以及脚本在受限shell中运行。 它为Linux中的bash shell提供了一个额外的安全层。

既然-rbash限制了我们的操作,那么我们就绕过限制

命令:BASH_CMDS[a]=/bin/sh;a

命令:/bin/bash

输入命令后绕过了限制

但我们还是查看不了flag3.txt的内容

导入环境变量

命令:export PATH=$PATH:/bin/

命令:export PATH=$PATH:/usr/bin

flag3

导入环境变量后,可以查看flag3.txt的内容了

我们打印下/etc/passwd的内容

拉到最下面发现在/bin/bash下有个jerry用户

我们试着切换用户

命令:su jerry

su切换用户或更换用户

密码前面使用wpscan的时候已经爆破出来了

Username: jerry, Password: adipiscing

命令:ls

列出当前目录内容

flag4

可以看到这里找到了flag4

今天是2020年的最后一天,想说的话很多,又怕说不完说一半不说一半,哈哈祝各位:

Happy 牛 Year,新的一年里身体健康,万事如意,更上一层楼。不单单是新的一年里,而是往后的每天亦是如此。

北京时间2021年02月11日18:02:00,今年是22年来,自己一个人在外头过除夕,哈哈,平常心对待,不说了整点东西吃,吃完后洗个澡出街走走看看城市里的除夕节当地人是怎样过的?

 

 

 

 

 

 

 

榜下无名
关注
专栏目录
渗透测试靶机DC-2
prettyX的博客
11-28 581
新的学习之旅开始了 goGoGO! 1、环境搭建: 靶机下载地址:http://www.five86.com/ 虚拟机:VirtualBox 2、渗透测试: 对于靶机DC-2的介绍,需要修改host文件 DC2运行界面 Kali下,arp-scan -l,用于局域网主机发现 nmap扫描目标网络端口服务,目标只开放了80端口 其实,除了80端口,还有7744端口 ...
Vulnhub靶机:DC-2渗透详细过程
IerkeU的博客
01-30 3659
前言 这次练习的靶机vulnhub平台下的DC系列靶机第二台,下载地址为DC: 2 ~ VulnHub。该靶机的难度系数为简单,和DC1一样,总共有五个flag。 DC-2与DC-1一样,是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具)
DC-2靶机渗透
weixin_45349299的博客
01-02 711
title: DC-2靶机渗透详解 date: 2022-1-1 23 :38 :36 tags: DC系列靶机 categories: 学习笔kali攻击机:192.168.1.103靶机:192.168.2.102,以10000的速率扫描靶机的所有端口,对指定端口的服务做综合详细扫描打不开192.168.2.108:80的原因:没有在本地设置hosts本地hosts文件位置:C:\Windows\System32\drivers\etc添加192.168.2.102 dc-2然后用更新dns缓存查询D
DC-2靶机渗透测试过程(个人学习)
最新发布
m0_59028058的博客
07-12 1210
使用tom目录查看当前文件夹下的文件可以发先flag3.txt文件,使用 cat 命令显示存在 rbash 限制,这里可以用 vi 来查看flag3.txt文件中的内容。在探测端口和服务的时候可以发现靶机开放了一个ssh端口,只不过不是默认的22端口,是7744端口,尝试利用jerry和tom账户ssh连接。扫描出来可以就可以发现80端口存在一个无法重定向的问题,我们访问网页无法重定向到dc-2这个域名中,则需要修改一下hosts文件。在flag3的提示中,提示了“su”,可能需要用到sudo提权。
DC-2靶机进行渗透测试
zll___的博客
03-11 794
DC-2靶机进行渗透测试
[渗透测试][Kali]对DC-2靶机进行渗透测试
多皮哦的博客
07-14 2131
DC-2靶机进行渗透测试 1.搭建渗透平台 2.准备工作 3.扫描端口 4.使用wpscan进一步扫描 5.破解密码 6.登陆ssh 7.root权限提升 1.搭建渗透平台 Kali 2018, DC-2靶机, VMWare虚拟机平台 平台搭建工作不再赘述 2.准备工作 使用nmap扫描局域网中的主机 Bash shell命令 nmap -sn 192.168.11.0/24 Bash sh...
VulnHub靶机渗透】六:DC-2
野原新之助
04-25 667
靶机设定线索引导用户得到相关信息,存在弱口令和sudo权限配置不当等安全问题。 VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成(万分感谢提供靶机镜像的同学)。
靶机实操:vulnhub-DC2
不想当脚本小子的脚本小子
12-01 269
最近练手的就用vulnhub上面的靶机来玩一玩,一来可以锻炼自己的能力,二来可以举一反三,培养自己的思路,在这里我奉劝各位初学者,一定要动手实操,只有在做的过程中才能够住你所学的东西。话不多说,今天先来DC2.我这里主要是分享我的一些实验过程以及自己的思路与总结。 首先境安装好以后先哐哐哐各来一通: 开放了80,7744端口,对这个7744端口还挺有兴趣,一会看看有没有什么能够自己操作的地方 wapplyzer是一款火狐插件,亲测好用,发现了wordpress,这个时候就想着一会...
玩转靶机VulnhubDC2(详细)
weixin_51566481的博客
07-26 1137
dc2,suid提权,rbash逃逸
vulnhub】【DC系列DC2 - WordPress 靶机
Nicky_Zheng的博客
01-26 819
1、信息收集 1.1、端口扫描 netdiscover发现靶机ip : 192.168.57.148 nmap -sSV -A -Pn -n -p 1-65535 --version-intensity 9 192.168.57.148 Nmap scan report for 192.168.57.148 Host is up (0.00100s latency). Not shown: 65533 closed ports PORT STATE SERVICE VERSION 80/tcp
DC2靶机渗透测试
Huangshanyoumu的博客
04-16 387
文章目录目标:收集 5 个 flag一、信息收集1.主机发现2.端口扫描二、漏洞挖掘1.访问靶机 80 端口,查看其使用了什么 cms2.目录扫描3.扫描用户名4.生成字典5.爆破密码6.使用账号密码登陆,在登陆 Jerry 时发现 flag27.使用 ssh1.使用 jerry 登陆,失败,得知该 ssh 密码与 wordpress 密码不一致2.使用 tom 登陆,成功8.rbash绕过9.git 提权 目标:收集 5 个 flag 一、信息收集 1.主机发现 已知靶机与攻击机在同一网段,扫描同网段 a
靶机渗透-Vulnhub-DC-2
dahege666的博客
01-21 343
下载地址: 1、链接:https://pan.baidu.com/s/1cl5-9SrevaFehfS4lY4w5w 提取码:7ahw 2、http://www.five86.com/downloads/DC-2.zip 3、https://download.vulnhub.com/dc/DC-2.zip 靶机DC2(VMware桥接) IP:192.168.88.123 攻击机:Kali(VMware桥接) IP:192.168..88.109 测试之前需要修改一下hos...
DC系列(2)DC-2靶机渗透
Nikris的博客
01-05 999
DC-2
Vulnhub靶机系列DC2
zhangge3663的博客
05-05 232
基本信息 Kali:192.168.61.145 DC2:192.168.61.162 实验过程 在Kali中先进行内网探活 sudo arp-scan --interface eth0 192.168.61.1/24 排查筛选得知,192.168.61.162为DC2的IP地址。 接下来用Nmap对DC2进行端口扫描。 nmap -sC -sV -p- -oA ~/vulnhub/DC2 192.168.61.162 可知DC2开启了80端口和7744端口,根据信息可知7
靶机渗透-----DC-2
Z_Grant的博客
09-17 3224
文章目录一,工具介绍(1)cewl密码生成器(2)WPScan二,测试流程(1)主机发现(2)根据80端口的进一步测试(3)攻击准备(4)结合扫描出来的服务,尝试SSH登录 一,工具介绍 (1)cewl密码生成器 参考文章 用途 cewl是一个ruby应用,爬行指定url的指定深度。结果会返回一个单词列表,这个列进行密码爆破。 . 原理 爬取网站上的信息,遍历目录。生成一些可能的密码组合。...
DC-2靶机渗透学习
里丘~班诺的小屋
09-01 1794
目录 0X00 靶机的环境搭配 0X01战前准备 一、IP扫描 二、端口扫描 三、网站目录扫描 四、查看网站结构 三、渗透开始 一、flag1 二、flag2 2.1 使用cewl生成密码 2.2 使用wpscan扫出用户 2.3 找到3个用户admin、jerry、tom,并将他们放入一个文本文件中 2.4 开始爆破 2.5登录后台网页 三、flag3 3.1 ssh登录 3.2 初步查找文件 四、flag4 4.1 绕过rbash 五、flag5 5.1..
DC-2靶机实战 渗透测试
她叫常玉莹
07-20 714
DC-2主机发现 信息搜集Flag1Flag2Flag3Flag4Final-flag 主机发现 信息搜集 nmap主机发现 我们的靶机地址是:192.168.0.131 nmap扫描 nmap -A -T4 -p- 192.168.0.131 80端口跑着http 7744端口跑着ssh Flag1 访问下80 无法访问这里修改下hosts文件 linux中hosts文件位置 /etc/hosts 这回可以正常访问了,这里有个重定向直接跳转dc-2 在主页中找到找到了flag1 flag1中
DC-2靶机
m0_62094846的博客
01-29 3457
前面做法和DC-1差不多,信息收集 ifconfig nmap 192.168.61.0/24 输入IP后会跳转域名,但是无法访问页面 发现问题是本地无法解析域名dc-2(看的别人的解释) 要配置可以解析的文件 在命令行中输入 vim /etc/hosts (修改配置文件需要root权限) 要在虚拟机中输入IP才可以,因为文件是在虚拟机配置的 flag1: 提示爆破字典只需要cewl产生的字典即可,并且可能可以爆破出两个不同的账号,可能一个无效 ...
cbm-dc2 超声波程序
10-14
CBM-DC2超声波程序是一种基于超声波技术的测量程序。CBM是嵌入式系统名称,DC2则表示第二代设备。该程序主要应用于测量距离、检测物体的位置、识别物体的形状等方面。 CBM-DC2超声波程序的工作原理是通过超声波发射...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值