【DC-2靶机】

最新推荐文章于 2024-03-20 23:38:08 发布
最新推荐文章于 2024-03-20 23:38:08 发布
阅读量1.8k 收藏
点赞数
分类专栏: 靶机挑战 文章标签: 安全 web安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40646572/article/details/124573837
版权

信息搜集

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
通过nmap扫描,发现dc2靶机存在80端口以及7744端口。
在这里插入图片描述
通过nmap中的-sV指令发现7744端口是ssh端口。
在这里插入图片描述
通过nmap中的script的脚本扫描,发现用户名,先保存下。

在这里插入图片描述
打开dc2靶机,发现dns解析错误。配置下hosts文件。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Flag搜集

在这里插入图片描述
找到flag1。提示使用cewl爬取单词生成字典。
在这里插入图片描述
可能存在Ssh爆破,或者http爆破。
在这里插入图片描述
经过目录扫描,发现后台。
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述在这里插入图片描述
通过hydra工具爆破http服务。获取到两个登录用户。
存在两个账号:
useraname:tom;password:parturient
Username:jerry;password:adipiscing

登录tom账号
在这里插入图片描述
每台看懂flag2要提示什么,但感觉好像提示使用ssh服务进行下一步。
尝试ssh登录tom。
在这里插入图片描述
发现flag3在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
存在rbash逃逸。
再尝试下另一个用户ssh登录,发现不被允许通过ssh登录。
在这里插入图片描述
想到tom用户存在rbash逃逸。搜索下配置零食PATH环境。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
成功绕过权限限制。
在这里插入图片描述
配置下临时环境变量。
在这里插入图片描述
在这里插入图片描述
使用su指令转换用户。
在这里插入图片描述
发现flag4

系统提权

在这里插入图片描述
通过sudo -l指令发现存在git提权。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
提权成功,获取最终的flag。

参考链接

DC2靶机下载地址:https://www.vulnhub.com/entry/dc-2,311/.

bigdogeggs
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶机渗透DC-2
RestoreJustice的博客
03-17 108
根据flag1的提示,我们知道可以通过爬取网站内容来生成字典,爆破后台,这里我们使用wpscan来提取用户名,wpscan是专门最对wordpress的扫描器,命令:wpscan --url dc-2 -e u。使用nmap扫描主机服务、端口情况(-p-等价于-p 1-65535):nmap -p- -A 192.168.80.129。命令:cewl dc-2 -w pds.txt。使用wpscan爆破:wpscan --url dc-2 -U user.txt -P pds.txt。
6.100个渗透测试实战#6(DC—2)
qwsn
03-26 2491
世间一切皆可努力 感谢浏览 目录...
DC-2靶机渗透全流程详细
最新发布
qq_63940076的博客
03-20 1182
执行x的时候就相当于在执行shell这个同样是需要设置环境变量,这里就不再赘述获得命令权限后,我们寻找下一个flag找到flag3,提示susu是切换账户的命令,现在我们唯一另外的账户就是jerry,试试吧账号:jerry 密码:adipiscing密码来自于前面WPScan爆破所得Ok,查看权限查找下一个flagFlag4提示git,应该是要提权,一般最后一个flag都是提权到root。
DC-2靶机渗透测试流程
qq_60463414的博客
07-18 2648
DC-2靶机渗透测试思路及流程
靶机DC-2 WP
m0_66638011的博客
05-13 520
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。DC-2靶场攻破过程:1、我们先进行信息收集,发现了http协议和ssh协议,更改DNS后进入网页,发现了flag1。
DC-2靶机详细渗透过程
MRS_jianai的博客
11-30 1062
DC-2靶机的渗透过程和收获总结
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
dc-4靶机练习.docx
01-02
靶机web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
DC-2靶机渗透测试
读书 买花 长大
04-01 246
DC-2
DC-2靶机详解
TonyChaoWei的博客
02-07 1243
上面使用了 wpscan 进行了扫描和爆破,但是漏洞扫描没有任何结果,因为现在 wpscan 扫描漏洞需要 API Token 的支持,所以需要访问 https://wpvulndb.com/users/sign_up 注册一个账号,获得 API Token。根据信息,CVE 编号为 CVE-2019-8942、CVE-2019-8943,MSF 里正好有模块,不过其实是不好利用的,因为这个漏洞是通过文件上传造成的,而 jerry 和 tom 都无法上传,只有 admin 有权限修改上传点。
DC-2靶机的渗透学习
里丘~班诺的小屋
09-01 1375
目录 0X00 靶机的环境搭配 0X01战前准备 一、IP扫描 二、端口扫描 三、网站目录扫描 四、查看网站结构 三、渗透开始 一、flag1 二、flag2 2.1 使用cewl生成密码 2.2 使用wpscan扫出用户 2.3 找到3个用户admin、jerry、tom,并将他们放入一个文本文件中 2.4 开始爆破 2.5登录后台网页 三、flag3 3.1 ssh登录 3.2 初步查找文件 四、flag4 4.1 绕过rbash 五、flag5 5.1..
看完这篇 教你玩转渗透测试靶机vulnhub——DC2
Aluxian_的博客
03-22 3688
Vulnhub靶机DC2渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 Vulnhub靶机下载: 官网地址: ...
DC-2靶机攻略
weixin_43179779的博客
10-16 1741
DC-2靶机攻略
DC-2靶机渗透
weixin_45349299的博客
01-02 568
title: DC-2靶机渗透详解 date: 2022-1-1 23 :38 :36 tags: DC系列靶机 categories: 学习笔记kali攻击机:192.168.1.103靶机:192.168.2.102,以10000的速率扫描靶机的所有端口,对指定端口的服务做综合详细扫描打不开192.168.2.108:80的原因:没有在本地设置hosts本地hosts文件位置:C:\Windows\System32\drivers\etc添加192.168.2.102 dc-2然后用更新dns缓存查询D
dc-2 靶机渗透学习
..
03-15 1295
网络扫描 第一步先查看当前网段,进行主机探活 nmap -A -p- -v 192.168.202.0/24 发现80、7744端口开放 访问192.168.202.131来看看网站的80端口是啥,可以看到提示不能连接dc-2 造成这样的原因感觉是访问192.168.202.131时,发生了一次跳转到http://dc-2域名,而我们本地的host文件没有对应域名的ip,所以导致访问不成功。 以root身份打开/etc/hosts文件,添加如下内容: 192.168.2
渗透DC-1靶机设计思路
05-24
2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值