【VulnHub靶机渗透】六:DC-2

最新推荐文章于 2023-05-19 18:44:15 发布
最新推荐文章于 2023-05-19 18:44:15 发布
阅读量705 收藏 2
点赞数 1
分类专栏: # VulnHub综合靶机 文章标签: vulnhub 渗透测试 dc-2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43968080/article/details/105546953
版权
本文详细记录了在VulnHub平台上的DC-2靶机渗透过程,包括信息搜集、Web后门弱口令、SSH连接、bash限制逃脱及sudo提权等步骤,最终获取root权限。涉及工具如nmap、dirb、BurpSuite、WordPress漏洞利用等。
摘要由CSDN通过智能技术生成

VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成(万分感谢提供靶机镜像的同学)。

文章较臃长,记录了不断测试并发现利用的过程。

文章目录

一、相关简介

靶机:

该靶机设定线索引导用户得到相关信息,存在弱口令和sudo权限配置不当等安全问题。

  • 名称:DC-2
  • 系统:Linux Debian
  • 难度:初学者
  • 目标:读取5个flag,拿到root权限

环境:

  • 靶机:DC-2——192,168.11.25
  • 攻击机:Kali——192.168.11.28
  • 工具:Nmap、dirb、BurpSuit、whatweb、cewl等

二、信息搜集

1、搜集

arp-scan主机发现
在这里插入图片描述
nmap端口服务扫描,只开放80端口
在这里插入图片描述
dirb Web目录爆破,主要目录如下
在这里插入图片描述
Web指纹识别
在这里插入图片描述
网站使用的CMS是WordPress,也可以使用插件直接在浏览器查看Web站点信息,如下:
在这里插入图片描述

2、总结

经过信息搜集,大只得到以下内容:

主机:

  • IP:192.168.11.25
  • OS:Debian
  • Kernel:Linux 3 / Linux 4
  • 80端口:http,Apache-2.4.10

Web:

  • CMS:WordPress 4.7.10
  • DBS:MySQL
  • http://192.168.11.27/index.php (主页)
  • http://192.168.11.27/css/(403)
  • http://192.168.11.27/im
最低0.47元/天 解锁文章
KB-野原新之助
关注
专栏目录
黑客试炼计划—VulnHub靶机渗透—BRAVERY
HACK_TRIAL的博客
02-17 319
Vulnhub中的Bravery靶机进行渗透测试,并最终获得root权限
Vulnhub靶机:DC-2渗透详细过程
IerkeU的博客
01-30 3709
前言 这次练习的靶机vulnhub平台下的DC系列靶机第二台,下载地址为DC: 2 ~ VulnHub。该靶机的难度系数为简单,和DC1一样,总共有五个flag。 DC-2与DC-1一样,是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具)
Vulnhub靶机渗透测试——DC-2
Cobra的博客
04-19 2342
一、实验环境 靶机(ubuntu):192.168.189.177 攻击机(kali): 192.168.189.148 靶机下载地址:https://www.vulnhub.com/entry/dc-2,311/ 二、信息收集 1、利用nmap扫描存活主机 nmap 192.168.189.0/24 2、发现主机192.168.189.177开放了80端口,在对其进行全端口扫描 nmap -p1-65535 192.168.189.177 3、访问其80端口发现不能正常访问到其站点 4、可能是DN
VulnHub DC-1靶机渗透
qq_39428734的博客
03-29 4157
VulnHub Dc-1靶机实战渗透
Vulnhub靶机渗透测试——DC-5
Cobra的博客
05-11 1033
一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu): 192.168.189.184 靶机下载地址: 二、信息收集 1、使用nmap进行存活主机探测 nmap 192.168.189.0/24 2、发现IP192.168.189.184开放80,111端口,再次使用nmap对其进行扫描 nmap 192.168.189.184 -sV -T4 -A -p- 3、访问其80端口 4、浏览页面并没有发现可以进行漏洞利用的地方,使用
靶机渗透-Vulnhub-mrRobot
dahege666的博客
11-25 3400
靶机:raven IP:172.16.10.107 攻击机:Kali IP:172.16.10.108 下载地址:https://www.vulnhub.com/entry/mr-robot-1,151/ 描述: 大概意思:需要找到三个隐藏的key 1、Nmap探测目标端口和服务 2、访问一下80,443端口,发现内容是一样的 3、访问几个常见的目录robots.txt、readme.txt robots.txt里面包含了一个key和字典文件 得到了第一个key和字典...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
vulnhub-nark靶机渗透
晴的博客
03-19 5007
1.主机发现 2.端口扫描: 3.访问80端口: 4.dirb基于字典的目录扫描工具 发现了三个目录 5.发现webdav服务,需要cadaver工具连接,连接之后可以上传。用cadaver在网站webdav对应目录下建立连接,类似ftp,之后上传webshell,通过浏览器访问木马地址连接到本地 6.用cewl工具通过爬取网站信息的关键字来生成字典,通过生成的字典进行爆破 7.生成字典内容如下(部分内容) 8.用hydra爆破工具爆破 -L指定用户名 -P指.
Vulnhub靶机渗透测试——DC-4
Cobra的博客
05-03 1810
一、实验环境 攻击机(kail):192.168.189.148 靶机(ubuntu):192.168.189.183 二、信息收集 1、使用nmap进行主机发现 nmap 192.168.189.0/24 2、发现IP192.168.189.183,再使用nmap对其进行扫描 nmap -sV -A -T4 -p- 192.168.189.183 3、发现其开放80,22端口,访问其80端口,是一个登录框 4、在对其进行SQL注入,目录扫描无果后,果断选择暴力破解..
Vulnhub靶机渗透测试——DC-6
Cobra的博客
05-18 379
一、实验环境 攻击机(kali):192.168.189.148 靶机(ubuntu):192.168.189.186 二、信息收集 1、使用nmap探测存活主机 nmap -sP 192.168.189.0/24 2、IP192.168.189.186为我们的靶机,再次使用nmap对其进行深度扫描 nmap -sV -A -T4 -p- 192.168.189.186 3、访问IP后发现不能正常访问,我们可以像dc2一样修改hosts文件 4、修改完成后即可正常访问
VulnHub靶机渗透】八:DC-5
野原新之助
05-07 732
靶机Web处存在文件包含漏洞,本地提权存在screen已知版本漏洞。 VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成(万分感谢提供靶机镜像的同学)。
靶机渗透-Vulnhub-Gitroot
dahege666的博客
05-20 396
靶机IP:172.16.10.103 攻击机IP:172.16.10.106 1、扫描目标主机端口 2、访问80端口 3、修改hosts文件,添加172.16.10.106 gitroot.vuln,顺便也把主域名绑定 4、绑定域名后访问子域, 5、对beth用户进行弱口令没结果,wp-scan扫一下也没什么东西 6、扫描子域名 7、访问一下第二个子域名,hosts绑定,提示这里存储了一堆代码 8、扫一下目录,发现存在git源码泄露,使用githack下载下
Vulnhub靶机渗透:Raven1(超级详细)
Mysmycbx的博客
05-19 7943
发现有个contact.zip,下载下来解压,解压出contact.php,阅读源码。进入vendor文件夹,发现上面找到的phpmailer服务就存在这个文件夹里,翻找一下。在上面的内容中,我们获取到www-data权限,但通过扫描wordpress扫描到存在michael和steven两个用户,那能不能从这两个用户中,得到什么呢?下载下来一个试一试。找到了steven的用户凭据,但这里需要解密,使用john解密。,这里习惯性的使用ssh登录一下,结果成功了。扫描到后台,尝试弱密码登录,发现失败。
VULNHUB靶机渗透——hackable2
aarong的博客
12-20 2114
前言 可能很多人在进行靶机渗透的时候会出现扫描不出靶机IP的情况,这里是靶机的网络配置没有设置好,设定跟你的虚拟网卡一致就可以了,具体参考这篇文章和这篇文章。 渗透过程 网络拓扑:攻击机和靶机同是NAT模式 (1)arp-scan -l扫描本地主机IP 这里根据MAC地址的不同判断出192.168.65.133为靶机IP地址 (2)Nmap扫描 nmap -A -T4 -p 1-65535 192.168.65.133 这里发现靶机开放了21 22 80三个端口,而且21端口是允许匿名登录的,等会直接
Vulnhub靶机渗透测试实战(一):入门DC-1靶机完全渗透
weixin_48991458的博客
11-16 5692
菜鸡的第一篇学习分享 ——Vulnhub靶机渗透测试实战(一):入门DC-1靶机完全渗透 关于Vulnhub:Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试靶机下载。https://www.vulnhub.com/ 根据Vulnhub的要求是要拿到root权限和5个flag,有了大体思路。(Vulnhub每个靶机上都有相应的提示,这一点很良心!) 靶机下载地址:https://www.vulnhub.com/entry/dc-1-1,292/ 靶机难度:入门 靶机描述:DC-1
一次vulnhub靶机渗透 | Player
PeterWuu的博客
04-19 381
算是一个很适合基础选手打的靶机,考察基础知识稍多,拓展思路。好了,开始渗透起来吧! 靶机下载地址:https://www.vulnhub.com/entry/hacknos-player,459/ 第一步:网络配置 该靶机可能会存在无法自动分配IP的情况,所以无法扫描到的情况下需要手动配置获取IP地址 1.首先开机后显示linux系统信息后,按e进入此界面修改指定内容为rw signie init...
VulnHub-Raven-靶机渗透学习
嗯嗯呐的博客
11-11 900
靶机地址:https://www.vulnhub.com/entry/raven-2,269/ 靶机描述:Raven 2 is an intermediate level boot2root VM. There are four flags to capture. After multiple breaches, Raven Security has taken extra steps to harden their web server to prevent hackers from getting in
vulnhub靶机——raven: 2
最新发布
09-03
pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值