DC-2靶机实战

最新推荐文章于 2024-04-13 02:45:11 发布
最新推荐文章于 2024-04-13 02:45:11 发布
阅读量203 收藏 1
点赞数
文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43462485/article/details/109275345
版权

DC-2靶机实战

攻击机:kali 192.168.43.16

目标机:dc-2 192.168.43.54

一、信息收集

1.使用arp-scan -l列出主机列表然后使用nmap进行端口信息扫描

2.访问web服务发现无法解析域名,此时修改一下hosts文件

手动添加域名和ip的映射

vi /etc/hosts

3.访问web界面并使用wappalyzer浏览器插件检测网站的cms

发现是使用WordPress所搭建的网站,并发现了一个flag提示用cewl生成一个密码字典

4.使用cmsmap工具扫描网站,扫描出了几个用户名和网站后台登陆地址

也可以使用wpscan工具扫描,这是一个针对WordPress网站的扫描工具

把用户名和密码制作成两个字典进行暴力破解

5.使用hydra进行post表单的暴力破解

hydra -L dc2_user.txt -P dc2_password.txt dc-2 http-form-post ‘/wp-login.php:log=USER&pwd=PASS&wp-submit=Log In&testcookie=1:S=Location’

破解出两个用户,尝试在网站登录

tom登陆没有什么信息,jerry登陆发现了flag2

二、ssh远程登陆

1.使用jerry登录失败,tom登陆成功

2.发现tom被rbash限制

尝试突破rbash,成功

定义shell并切换shell,导入环境变量path

查看flag3

3.可以使用su切换用户登陆,切换jerry,发现了flag4

4.提示了git命令,使用sudo -l查看可使用的命令,

发现当前用户可以使用root权限执行git命令,且不需要密码

三、git提权

1.执行sudo git -p

在命令模式下输入!/bin/bash调用root的shell

2.提权成功,查看最终的flag

HT_HT~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开...
DC系列】DC-2靶机实战详细讲解
weixin_44681307的博客
06-28 426
wpscan --url http://dc-2/ --enumerate u 可以查找这个网站有什么用户名,这样我们用户名也就都有了。然后我们打开网站,在Flag看到了提醒,就是告诉我们只需要cewl扫描出来的字典就行,密码都在这里面。进去后我们发现好多命令都不能用,甚至cd都不能用,经过尝试发现vi这个命令可以用,less也可以用。cewl http://dc-2 (-d 目录深度,默认是2.-w 写到一个文件中)这时候执行这个代码,命令权限就有了,原本su命令是不能用的,现在就可以用了。
DC-2靶机
Flamingo1998的博客
02-09 222
DC-2靶机
DC-2靶机详解,2024年最新2024网络安全架构面试指南
最新发布
2301_82101171的博客
04-13 336
接下来使用一个工具 WPScan,同样 kali 自带爆破结果,存在2个账户这里可以用dirb工具扫一下有哪些可以登录的页面使用账号 jerry 登录后可以发现 flag2说人话flag 提示,如果 wordpress 打不下来,就得换一个入口上面使用了 wpscan 进行了扫描和爆破,但是漏洞扫描没有任何结果,因为现在 wpscan 扫描漏洞需要 API Token 的支持,所以需要访问 https://wpvulndb.com/users/sign_up 注册一个账号,获得 API Token。
学习测试day_5
bgxeg的博客
11-29 202
#define _CRT_SECURE_NO_WARNINGS 1 #include<stdio.h> #include<string.h> #include<windows.h> #include<stdlib.h> int main() { int i = 0; char password[20] = { 0 }; printf(“请输入密码:>”); scanf("%s", password); for (i = 0; i < 3; i++)
DC-2靶机复现(自己渗透的记录)
hqhhhh的博客
02-20 883
环境搭建参考我的DC-1靶机搭建的方法,靶机的下载同样也在VulnHub中能找到。安装与环境的配置同样跟DC-1完全一直,只需要修改网络连接方式为NAT,使其与你的攻击机处于同一局域网内即可。
DC-2靶机渗透全流程详细
qq_63940076的博客
03-20 1519
执行x的时候就相当于在执行shell这个同样是需要设置环境变量,这里就不再赘述获得命令权限后,我们寻找下一个flag找到flag3,提示susu是切换账户的命令,现在我们唯一另外的账户就是jerry,试试吧账号:jerry 密码:adipiscing密码来自于前面WPScan爆破所得Ok,查看权限查找下一个flagFlag4提示git,应该是要提权,一般最后一个flag都是提权到root。
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
dc-4靶机练习.docx
01-02
靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有...
DC-2靶机渗透测试流程
qq_60463414的博客
07-18 2743
DC-2靶机渗透测试思路及流程
实战受挫虐靶机DC-2
Jietewang的博客
08-15 266
前言 已经有一段时间没有搞站了,因为一个人要管一整个某个***云的安全加运维,有时候真的有一些负面的情绪,难道所谓的奋斗就是把趁着年轻多做一些脏活累活吗?以甲方为主的目的是尽全力去实现他们要求的业务需求,不是外包的保姆机构。那就假装日个站吧!!!!!! 1.靶机环境介绍 本靶机是由著名的靶机提供商vulnhub提供,官网连接请点击(https://www.vulnhub.com/),想做就去找吧,这里面啥靶机都有。 本靶机镜像地址:https://www.vulnhub.com/entry/dc-2
【CyberSecurityLearning 71】DC系列之DC-2渗透测试(WordPress)
_Co1a
04-18 757
目录 DC-2靶机渗透测试 一、实验环境 二、实验要求 三、渗透过程演示 flag1: flag2: flag3: flag4: final-flag: DC-2靶机渗透测试 一、实验环境 实验环境: kali2021:192.168.3.151/24(桥接到vmnet0) 靶机环境DC-2(桥接到vmnet0,MAC地址:00:0C:29:3F:B7:2B) 保证kali和DC-2在同一个网段 二、实验要求 靶机中一共有五个flag文件,我们需要找到它们,即可完成任务.
DC-2靶机练习
A86445的博客
03-13 301
过程,扫描内网地址、端口,访问端口服务、使用工具对wordpress进行资产收集漏洞攻击,使用弱密码攻击web服务、使用弱密码攻击ssh服务,对-rbash进行绕过,对环境变量进行绕过,使用git进行提权。分析:hosts文件是系统的本地DNS文件记录了ip与域名的关系,我们输入域名时系统会先访问本地hosts文件,如果没有找到才回去访问DNS服务器、9.使用cat提示我们当前shell是-rbash,使用vi查看获得falg3,意思应该是让我们切换到jreey去。5.访问成功,得到flag1和提示。
靶机练习:DC-2靶机复现
m0_63755076的博客
09-02 316
windows中hosts文件的位置:C:\windows\system32\drivers\etc。可以使用kali中的dirb或nikto命令进行目录扫描也可使用dirsearch。, :就自动变成了!再输入/bin/bash完成提权。发现cat指令用不了,vi可以使用,发现flag3。根据提示大概在git上,查看git的配置:(两种方。发现三个用户,保存到文件(user.txt)。现在用户名和密码都有了,开始尝试暴力破解,发现80端口和ssh的7744端口。访问一下发现的目录:靶机地址+网址。
靶机实战(DC-2)
weixin_45605313的博客
06-28 258
DC-2实验环境实验过程主机发现端口扫描目录扫描漏洞发现漏洞利用提权总结 实验环境 靶机DC-2 测试机:kali(IP:192.168.186.128),win10 实验过程 主机发现 netdiscover -I eth0 -r 192.168.186.0/24 nmap -sn 192.168.186.0/24 arp-scan -l ,arp-scan 192.168.186.0/24 端口扫描 masscan -p 0-65535 --rate=100000 192.168.186.248
渗透测试靶机练习 DC-2
weixin_43705814的博客
12-30 294
渗透测试靶机练习 DC-2 一、靶机介绍 与之前的DC-1靶机是一个系列可在该网站下载搭建 链接:https://www.vulnhub.com/ 二、搭建靶机 直接下载靶机在导入到虚拟机中即可 三、渗透测试获取Flag 1.打开靶机看是都能够正常运行 2.发现Flag 2.1flag1 2.1.1 应为处在同一个局域网中可以使用nmap进行主机发现,进行端口扫描 nmap 10.10.10.0/24 nmap -sV -Pn -p- -O -sS -A 10.10.10.136 ...
渗透DC-1靶机设计思路
05-24
2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值