【VulnHub靶机渗透】六:DC-2

最新推荐文章于 2023-05-19 18:44:15 发布
最新推荐文章于 2023-05-19 18:44:15 发布
阅读量670 收藏 2
点赞数 1
分类专栏: # VulnHub综合靶机 文章标签: vulnhub 渗透测试 dc-2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43968080/article/details/105546953
版权
本文详细记录了在VulnHub平台上的DC-2靶机渗透过程,包括信息搜集、Web后门弱口令、SSH连接、bash限制逃脱及sudo提权等步骤,最终获取root权限。涉及工具如nmap、dirb、BurpSuite、WordPress漏洞利用等。
摘要由CSDN通过智能技术生成

VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成(万分感谢提供靶机镜像的同学)。

文章较臃长,记录了不断测试并发现利用的过程。

文章目录

一、相关简介

靶机:

该靶机设定线索引导用户得到相关信息,存在弱口令和sudo权限配置不当等安全问题。

  • 名称:DC-2
  • 系统:Linux Debian
  • 难度:初学者
  • 目标:读取5个flag,拿到root权限

环境:

  • 靶机:DC-2——192,168.11.25
  • 攻击机:Kali——192.168.11.28
  • 工具:Nmap、dirb、BurpSuit、whatweb、cewl等

二、信息搜集

1、搜集

arp-scan主机发现
在这里插入图片描述
nmap端口服务扫描,只开放80端口
在这里插入图片描述
dirb Web目录爆破,主要目录如下
在这里插入图片描述
Web指纹识别
在这里插入图片描述
网站使用的CMS是WordPress,也可以使用插件直接在浏览器查看Web站点信息,如下:
在这里插入图片描述

2、总结

经过信息搜集,大只得到以下内容:

主机:

  • IP:192.168.11.25
  • OS:Debian
  • Kernel:Linux 3 / Linux 4
  • 80端口:http,Apache-2.4.10

Web:

  • CMS:WordPress 4.7.10
  • DBS:MySQL
  • http://192.168.11.27/index.php (主页)
  • http://192.168.11.27/css/(403)
  • http://192.168.11.27/im
最低0.47元/天 解锁文章
KB-野原新之助
关注
专栏目录
黑客试炼计划—VulnHub靶机渗透—BRAVERY
HACK_TRIAL的博客
02-17 296
Vulnhub中的Bravery靶机进行渗透测试,并最终获得root权限
Vulnhub靶机:DC-2渗透详细过程
IerkeU的博客
01-30 3665
前言 这次练习的靶机vulnhub平台下的DC系列靶机第二台,下载地址为DC: 2 ~ VulnHub。该靶机的难度系数为简单,和DC1一样,总共有五个flag。 DC-2与DC-1一样,是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具)
Vulnhub靶机渗透测试——DC-2
Cobra的博客
04-19 2328
一、实验环境 靶机(ubuntu):192.168.189.177 攻击机(kali): 192.168.189.148 靶机下载地址:https://www.vulnhub.com/entry/dc-2,311/ 二、信息收集 1、利用nmap扫描存活主机 nmap 192.168.189.0/24 2、发现主机192.168.189.177开放了80端口,在对其进行全端口扫描 nmap -p1-65535 192.168.189.177 3、访问其80端口发现不能正常访问到其站点 4、可能是DN
VulnHub DC-1靶机渗透
qq_39428734的博客
03-29 4135
VulnHub Dc-1靶机实战渗透
Vulnhub靶机渗透测试——DC-5
Cobra的博客
05-11 1020
一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu): 192.168.189.184 靶机下载地址: 二、信息收集 1、使用nmap进行存活主机探测 nmap 192.168.189.0/24 2、发现IP192.168.189.184开放80,111端口,再次使用nmap对其进行扫描 nmap 192.168.189.184 -sV -T4 -A -p- 3、访问其80端口 4、浏览页面并没有发现可以进行漏洞利用的地方,使用
靶机渗透-Vulnhub-mrRobot
dahege666的博客
11-25 3388
靶机:raven IP:172.16.10.107 攻击机:Kali IP:172.16.10.108 下载地址:https://www.vulnhub.com/entry/mr-robot-1,151/ 描述: 大概意思:需要找到三个隐藏的key 1、Nmap探测目标端口和服务 2、访问一下80,443端口,发现内容是一样的 3、访问几个常见的目录robots.txt、readme.txt robots.txt里面包含了一个key和字典文件 得到了第一个key和字典...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
vulnhub-nark靶机渗透
晴的博客
03-19 4982
1.主机发现 2.端口扫描: 3.访问80端口: 4.dirb基于字典的目录扫描工具 发现了三个目录 5.发现webdav服务,需要cadaver工具连接,连接之后可以上传。用cadaver在网站webdav对应目录下建立连接,类似ftp,之后上传webshell,通过浏览器访问木马地址连接到本地 6.用cewl工具通过爬取网站信息的关键字来生成字典,通过生成的字典进行爆破 7.生成字典内容如下(部分内容) 8.用hydra爆破工具爆破 -L指定用户名 -P指.
Vulnhub靶机渗透测试——DC-4
Cobra的博客
05-03 1780
一、实验环境 攻击机(kail):192.168.189.148 靶机(ubuntu):192.168.189.183 二、信息收集 1、使用nmap进行主机发现 nmap 192.168.189.0/24 2、发现IP192.168.189.183,再使用nmap对其进行扫描 nmap -sV -A -T4 -p- 192.168.189.183 3、发现其开放80,22端口,访问其80端口,是一个登录框 4、在对其进行SQL注入,目录扫描无果后,果断选择暴力破解..
Vulnhub靶机渗透测试——DC-6
Cobra的博客
05-18 367
一、实验环境 攻击机(kali):192.168.189.148 靶机(ubuntu):192.168.189.186 二、信息收集 1、使用nmap探测存活主机 nmap -sP 192.168.189.0/24 2、IP192.168.189.186为我们的靶机,再次使用nmap对其进行深度扫描 nmap -sV -A -T4 -p- 192.168.189.186 3、访问IP后发现不能正常访问,我们可以像dc2一样修改hosts文件 4、修改完成后即可正常访问
VulnHub靶机渗透】八:DC-5
野原新之助
05-07 705
靶机Web处存在文件包含漏洞,本地提权存在screen已知版本漏洞。 VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成(万分感谢提供靶机镜像的同学)。
靶机渗透-Vulnhub-Gitroot
dahege666的博客
05-20 381
靶机IP:172.16.10.103 攻击机IP:172.16.10.106 1、扫描目标主机端口 2、访问80端口 3、修改hosts文件,添加172.16.10.106 gitroot.vuln,顺便也把主域名绑定 4、绑定域名后访问子域, 5、对beth用户进行弱口令没结果,wp-scan扫一下也没什么东西 6、扫描子域名 7、访问一下第二个子域名,hosts绑定,提示这里存储了一堆代码 8、扫一下目录,发现存在git源码泄露,使用githack下载下
Vulnhub靶机渗透:Raven1(超级详细)
Mysmycbx的博客
05-19 7811
发现有个contact.zip,下载下来解压,解压出contact.php,阅读源码。进入vendor文件夹,发现上面找到的phpmailer服务就存在这个文件夹里,翻找一下。在上面的内容中,我们获取到www-data权限,但通过扫描wordpress扫描到存在michael和steven两个用户,那能不能从这两个用户中,得到什么呢?下载下来一个试一试。找到了steven的用户凭据,但这里需要解密,使用john解密。,这里习惯性的使用ssh登录一下,结果成功了。扫描到后台,尝试弱密码登录,发现失败。
VULNHUB靶机渗透——hackable2
aarong的博客
12-20 2089
前言 可能很多人在进行靶机渗透的时候会出现扫描不出靶机IP的情况,这里是靶机的网络配置没有设置好,设定跟你的虚拟网卡一致就可以了,具体参考这篇文章和这篇文章。 渗透过程 网络拓扑:攻击机和靶机同是NAT模式 (1)arp-scan -l扫描本地主机IP 这里根据MAC地址的不同判断出192.168.65.133为靶机IP地址 (2)Nmap扫描 nmap -A -T4 -p 1-65535 192.168.65.133 这里发现靶机开放了21 22 80三个端口,而且21端口是允许匿名登录的,等会直接
Vulnhub靶机渗透测试实战(一):入门DC-1靶机完全渗透
weixin_48991458的博客
11-16 5657
菜鸡的第一篇学习分享 ——Vulnhub靶机渗透测试实战(一):入门DC-1靶机完全渗透 关于Vulnhub:Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试靶机下载。https://www.vulnhub.com/ 根据Vulnhub的要求是要拿到root权限和5个flag,有了大体思路。(Vulnhub每个靶机上都有相应的提示,这一点很良心!) 靶机下载地址:https://www.vulnhub.com/entry/dc-1-1,292/ 靶机难度:入门 靶机描述:DC-1
一次vulnhub靶机渗透 | Player
PeterWuu的博客
04-19 369
算是一个很适合基础选手打的靶机,考察基础知识稍多,拓展思路。好了,开始渗透起来吧! 靶机下载地址:https://www.vulnhub.com/entry/hacknos-player,459/ 第一步:网络配置 该靶机可能会存在无法自动分配IP的情况,所以无法扫描到的情况下需要手动配置获取IP地址 1.首先开机后显示linux系统信息后,按e进入此界面修改指定内容为rw signie init...
vulnhub靶机——raven: 2
最新发布
09-03
Raven: 2是一台中级难度的boot2root虚拟机,目标是获取四个标志(flag)。Raven Security在多次遭受入侵后,采取了额外措施来加固他们的web服务器,以防止黑客入侵。你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)](https://download.csdn.net/download/weixin_38717843/14052717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值