VulnHub DC: 2 渗透测试

最新推荐文章于 2024-09-07 15:36:21 发布
最新推荐文章于 2024-09-07 15:36:21 发布
阅读量273 收藏
点赞数
分类专栏: VulnHub 文章标签: kali linux 安全 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43048653/article/details/110270421
版权
本文详细记录了一次针对VulnHub DC: 2靶机的渗透测试过程。通过主机发现、端口扫描和服务识别,作者找到了一个公开的WordPress网站,并利用wpscan扫描得到两个用户名和密码。在尝试登录后,发现不同用户有不同的权限,通过rbash限制环境的逃逸、vi编辑器以及git命令,逐步获取更高权限,最终找到所有flag。
摘要由CSDN通过智能技术生成

下载在虚拟机部署后
主机发现

flag1

nmap -sT -v 192.168.1.246 -sV -O  -p-

在这里插入图片描述
我们在这发现开放了2个服务,直接访问80端口,发现重定向到域名/dc-2,去/etc/hosts 文件改一下就好。
在这里插入图片描述
打开页面,发现是一个wordpress的网站,发现flag1,提示用从cewl可以爬到密码在这里插入图片描述

cewl http://dc-2 -w pwd.txt
cat pwd.txt && wc -w pwd.txt

cewl 密码长度可以指定的,得到一个238个密码的字典

最低0.47元/天 解锁文章
spider.x
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Vulnhub DC Challenges之 DC-2
ST0new的博客
05-26 1936
前言 关于Vulnhub 以及DC,以及如何使用ova安装,我已经在DC-1中介绍了 ,今天带来第二弹,比第一弹难度稍微大一点,重点还是考察工具的使用和命令的熟练程度 附上链接Vulnhub DC Challenges之 DC-1 DC-2介绍 DC-2,我们主要是从web入手渗透拿到flag,需要大家对信息收集要有一定的了解,需要掌握的工具:nmap,hydra,cewl。 靶机环境 DC-2...
Vulnhub-DC-2
KAKA的博客
07-04 232
!!! 配置信息: 靶机下载地址:Vulnhub-DC 靶机DC1 (VirtualBox)  IP:192.168.67.200 攻机:Kali (Local)     IP:192.168.67.109 目标:获取5个flag 开始游戏: !!! nmap -sn 192.168.67.0/24 获取目标IP地址:192.168.67.200 扫描目标信息: nmap -A -p- 192.168.67.200 获取目标开放端口:22 [ssh] || 80[http]
VulnHubDC-2
weixin_39219503的博客
01-30 256
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-2,311/ 题目信息如下 Description Much like DC-1, DC-2 is another purposely built vulnerable lab for the purpose of gaining experience in the world of penetra...
vulnhub靶机:DMV
Keepb1ue的博客
10-09 3543
靶机配置说明: 靶机下载地址:https://www.vulnhub.com/entry/dmv-1,462/ 靶机:DMV (VirtualBox) IP:192.168.56.112 攻击机:Kali(VMware) IP:192.168.56.108 在下载地址中有详细的靶机说明,而DMV需要寻找的flag总数为2个。 靶机环境配置: 将靶机kali都桥接到同一张网卡即可,这里我都桥接到virtualBox的Host-only网卡,保证无干扰目标。 确定目标ip: 确定目标ip,这里我使用net
Vulnhub DC-2
SopRomeo的博客
02-28 171
信息收集 arp扫内网 扫端口 nmap -A -p- -T4 192.168.1.139 -v 发现端口80和7744(ssh) 直接访问80端口会跳转,导致无法访问 kali修改hosts 漏洞利用 成功访问后到flag1 给了提示要用到cewl,cewl kali自带,用于爬行网站生成弱密码 cewl http://dc-2/ -w dc-2.txt 但是不知道用户名,先留着, 这里是wordpress框架,用wpscan(kali自带)爆出用户名 wpscan --url dc-2 -e
VulnHub DC1靶机渗透测试
weixin_44614631的博客
08-25 990
VulnHub DC1靶机进行渗透测试。最终,得到了四个flag和一个thefinalflag,共5个flag。有两个问题不是特别清楚,需要再进一步学习。 根据网络上两篇博文学习,总结。如果有版权问题,请联系我进行修改或删除...
Vulnhub靶机:DC-2渗透详细过程
IerkeU的博客
01-30 3650
前言 这次练习的靶机vulnhub平台下的DC系列靶机第二台,下载地址为DC: 2 ~ VulnHub。该靶机的难度系数为简单,和DC1一样,总共有五个flagDC-2与DC-1一样,是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具)
看完这篇 教你玩转渗透测试靶机vulnhub——DC1
Aluxian_的博客
03-22 7731
Vulnhub靶机DC1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:漏洞发现: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 Vulnhub靶机下载: 官网地址:https://www.vulnhub.com/entry/dc-1,292/ Vulnhub靶机安装: 下载好了把安装包
Vulnhub靶机:DC-3渗透详细过程
IerkeU的博客
02-21 2499
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-32,312/ DC-3是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,只有一个入口点和一个flag,并且没有任何线索。 靶场只需要简单的下载,解压,打开并将其导入到VMware即可(我将其网络配置为NAT模式,保证机器与kali在同一个网段下) nmap -sP 192.168.
Vulnhub靶机:DC-8渗透详细过程
IerkeU的博客
03-28 3015
DC-8 前情提要 靶场地址:https://www.vulnhub.com/entry/dc-8,367/ DC-8是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个挑战试图证明在 Linux 上安装和配置的双重身份验证是否可以防止 Linux 服务器被攻击。这个挑战的最终目标是绕过双重身份验证,获取根并读取唯一标志。除非您尝试通过SSH登录,否则您可能甚至不知道安装和配置了双重身份验
Vulnhub靶机:DC-4渗透详细过程
IerkeU的博客
02-28 1909
基本步骤 前言提要: 靶场地址:DC: 4 ~ VulnHub DC-4是一个初中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 这次练习的靶机vulnhub平台下的DC系列靶机第四台,该靶机的难度系数为简单,拿下该靶机的关键就是需要收集信息,最终目的是获取root权限,拿到flag。 步骤: 信息收集 nmap 192.168.132.0/24 目标靶机ip:192.168.132.150 全面扫描 n
Vulnhub靶机实战——DC-2
冠霖L的博客
09-27 4792
靶机DC-2下载地址:https://download.vulnhub.com/dc/DC-2.zip 描述:靶机DC-2与DC-1一样,共有5个flag,但最终需要root权限才可以找到并查看flag 环境:Vmware 15 Pro虚拟机软件 DC-1靶机IP地址:192.168.220.132 Kali的IP地址:192.168.22...
快速失败 (fail-fast) 和安全失败 (fail-safe)
最新发布
Flying_Fish_roe的博客
09-07 388
快速失败是一种系统设计原则,当系统遇到异常情况或错误时,立即停止执行并返回错误,而不是试图继续执行或处理潜在的问题。快速失败系统会主动检测系统中的问题,并尽早报告错误,以防止错误进一步传播或导致更大的问题。在快速失败系统中,当检测到某些异常条件或不一致时,系统立即抛出异常或错误,停止当前操作并通知用户或开发者。这种机制通常用于防止错误堆积,使得系统可以快速恢复到正常状态,并尽早解决问题。快速失败的核心思想是“及早报告、及早修复”。通过尽早暴露错误,开发者能够更容易地定位问题,减少问题在系统中的蔓延。
高端控制台使用过程中如何保证用电安全
JiaDeLi_console的博客
09-03 600
因此,在使用过程中,采取有效措施确保用电安全,不仅关乎设备寿命,更直接关系到人身安全及数据安全。同时,增强员工的安全意识,让每个人都成为用电安全的守护者,共同营造一个安全、稳定的工作环境。在高端控制台的使用过程中,可以引入智能监控系统,实时监测电力参数、环境温度等关键指标,一旦发现异常立即报警,为及时处理问题提供有力支持。总之,高端控制台使用过程中的用电安全是一项系统工程,需要从电源布局、设备选型、日常维护、人员培训以及智能监控等多个方面入手,全方位、多角度地确保用电安全,为设备的稳定运行保驾护航。
低代码平台中的统一认证与单点登录(SSO):实现简化与安全的用户管理
CC_longhua的博客
09-04 1302
低代码平台是一种允许用户通过图形化界面而非编写大量代码来构建应用程序的工具。这种平台的优势在于能够大幅度缩短开发周期、降低开发成本,并使得非技术人员也能参与到应用开发中。常见的低代码平台有OutSystems、Mendix、Appian等。统一认证是指通过一个中央系统进行用户身份验证的过程。用户只需在中央认证系统中进行一次身份验证,即可访问多个应用程序或服务。这种方式不仅提升了用户体验,还简化了后台的用户管理。对于有特殊需求的企业,低代码平台通常允许用户通过自定义代码来实现更复杂的认证逻辑。
将AI与情境定位结合以确保品牌安全
微信,抖音等国内主要流量平台打通,企业可以无缝把现有的业务场景接入AI能力
09-04 1295
互动广告局 (IAB) 将品牌安全描述为确保你的广告不会出现在不适当、有害或有争议的内容旁边。这些内容可能会损害品牌形象,并可能削弱目标市场的信任度。品牌适配性更进一步。它不仅确保广告避开有害内容,还确保广告与品牌的身份和价值观一致。此举在于寻找广告的“合适”位置,而不仅仅是“安全”的位置。例如,确保奢侈品牌仅出现在高端生活方式内容旁边。
API安全 | 发现API的5个小tips
2301_80115097的博客
09-05 913
安全测试目标时,最有趣的测试部分是它的 API。API 是动态的,它们比应用程序的其他部分更新得更频繁,并且负责许多后端繁重的工作。在现代应用程序中,我们通常会看到 REST API,但也会看到其他形式,例如 GraphQL 甚至 SOAP。
内网安全攻防实战:渗透测试与法规解析
"内网安全攻防渗透测试实战指南.pptx" 内网安全攻防是信息安全领域的一个重要部分,特别是在企业、政府机构和其他组织中,内网通常包含大量敏感数据和关键系统。渗透测试是对内网安全性进行评估的一种方法,目的是...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值