VulnHub之DC-2

最新推荐文章于 2022-10-27 21:26:04 发布
最新推荐文章于 2022-10-27 21:26:04 发布
阅读量353 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45434762/article/details/105260145
版权


一个粗糙的端口扫描

通过对目标主机进行端口探测,发现只开放了80端口,那就先访问一下看

当我们通过IP访问的时候,会自动跳转成 http://dc-2

我们需要在/etc/hosts 文件中添加一条映射关系

刷新页面就可以正常打开

Flag1

浏览页面发现一个Flag的标题,打开之后获得第一个Flag
并且提示我们,登录获取下一个Flag

Flag2

先使用wpscan扫描一下网站用户

wpscan --url 'http://dc-2' --enumerate u


Flag1中提示我们用cewl来生成密码

cewl -w dc2_passwd.txt http://dc-2


生成密码之后我们来进行爆破

hydra -L user.txt -P dc2_passwd.txt dc-2 http-form-post '/wp-login.php:log=^USER^&pwd=^PASS^&wp-submit=Log&testcookie=1:S=LOcation'


得到密码之后我们登录后台

登录之后在文章页面找到了Flag2,并且提示我们,不要一直在Wordpress上找问题,要想想其他办法

Flag3

既然让我们用别的方法切入,那刚才刚才的tom账户有可能是SSH账户
但是登录的时候发现被拒绝,有可能是更改了SSH的端口号

再进行一个全面的端口扫描看看有没有之前遗漏的端口

经过探测之后我们发现,多了一个7744端口,是SSH服务,可以成功登录

在进行执行命令的时候发现权限非常的小

我们首先在vi中获取一个新的shell

vi
进入底行模式
set shell=/bin/sh
shell

然后再设置环境变量

查看Flag3

Flag4

切换到jerry的家目录查看一下,看到Flag4文件

查看Flag4
得到Flag4,并且提示我们使用git

Flag5

看了一下jerry用户可以执行git并且是以root权限

既然要使用git,在GTFOBins里看看

https://gtfobins.github.io/gtfobins/git/


利用sudo git -p help config!/bin/sh成功进行了提权


成功获取到最后一个Flag

最后

附上靶机链接:后台回复DC-2获取

下方查看历史文章

VulnHub之DC-1

VulnHub之MuzzyBox_WriteUp

awk对apache日志访问的处理

扫描二维码

获取更多精彩

NowSec

NowSec
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub--DC2
weixin_55129870的博客
05-12 1209
环境:kali、DC2靶机 DC2靶机默认桥接模式,开启前改成net模式,保证kali和DC2在同一局域网中。(也可都是桥接模式,我比较习惯net模式) ifconfig查看kaliIP地址:192.168.44.131 查看C段,准备C段扫描,在虚拟机编辑--虚拟网络编辑器中, 得知网段192.168.44.0/24,使用nmap扫描存活主机 nmap -sP 192.168.44.0/24 #扫描IP段的所有IP地址 一般都会扫描出5个存活主机,出去较大的,较小的,得知.
Vulnhub DC2
qq_45746876的博客
08-13 322
Vulnhub DC2靶机学习
Vulnhub DC Challenges之 DC-2
ST0new的博客
05-26 1882
前言 关于Vulnhub 以及DC,以及如何使用ova安装,我已经在DC-1中介绍了 ,今天带来第二弹,比第一弹难度稍微大一点,重点还是考察工具的使用和命令的熟练程度 附上链接Vulnhub DC Challenges之 DC-1 DC-2介绍 DC-2,我们主要是从web入手渗透拿到flag,需要大家对信息收集要有一定的了解,需要掌握的工具:nmap,hydra,cewl。 靶机环境 DC-2...
Vulnhub DC-2
Pai_Space
01-29 605
首先明确:《中华人民共和国网络安全法》 Description Much like DC-1, DC-2 is another purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. As with the original DC-1, it's designed with beginners in mind. Linux skills an.
VulnHubDC-2
weixin_39219503的博客
01-30 233
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-2,311/ 题目信息如下 Description Much like DC-1, DC-2 is another purposely built vulnerable lab for the purpose of gaining experience in the world of penetra...
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub 靶机实战系列:DC -2
weixin_45752674的博客
05-31 287
Vulnhub 靶机实战系列:DC -2 arp-scan -l IPv4: 192.168.175.134 VMware ip:192.168.175.135 nmap -A 192.168.175.135 80/tcp open vim /etc/hosts Flag 1: Your usual wordlists probably won’t work, so instead, maybe you just need to be cewl. More passwords is al
vulnhub实战 DC-2
weixin_46956745的博客
10-18 220
环境配置 靶机DC-2下载地址:https : //download.vulnhub.com/dc/DC-2.zip DC-2的任务和DC-1基本差不多,都有5个flag,通过提示一步一步 找到flag,最后得到final-flag kali攻击机ip:192.168.217.45 靶机ip:192.168.217.112 实验步骤 1.老套路,首先确定ip地址,以及端口开放状况 arp-scan -l (搜索同一网段上存活主机的IP地址) nmap -sV -p- ip地址(得到端口开放状况) nmap使
vulnhub实战:DC-2
huangyongkang666的博客
04-25 2227
vulnhub实战:DC-2 1.DC-2介绍 描述 与DC-1非常相似,DC-2是另一个专门构建的易受攻击的实验室,目的是在渗透测试领域获得经验。 与原始DC-1一样,它在设计时考虑了初学者的需求。 Linux技能和对Linux命令行的熟悉程度是必须的,基本的渗透测试工具的一些经验也是必须的。 就像DC-1一样,有五个标志,包括最后一个标志。 同样,就像DC-1一样,标志对初学者很重要,但对那些有经验的人来说并不那么重要。 简而言之,唯一真正重要的标志是最后一面旗帜。 对于初学者来说,谷歌是你的朋友。好吧
Vulnhub-DC-2实战靶场
ierciyuan的博客
10-27 1500
vulnhubdc-2靶场。信息收集、漏洞利用等,详细的分步打靶。
[渗透测试篇]Vulnhub之靶机DC-2
qq_43668710的博客
05-11 428
文章目录靶机描述实验环境渗透思路获取目标IP(netdiscover)端口扫描(nmap)生成密码(cewl)获取用户名(wpscan)暴力破解(hydra)登录后台全端口扫描/SSH登录逃脱受限shell/导入$PATHgit 提权知识总结DC-系列 靶机描述 共有五个标志,包括最终标志.任务就是跟着逐一放出的flag提示拿到最终的flag. 实验环境 攻击机:kali 目标机:DC-2 涉及工具: 'netdiscover':获取目标IP 'nmap':信息收集/端口扫描/Web服务判断 'cewl
Vulnhub-DC-2靶机实战
御七彩虹猫
03-28 3860
Vulnhub-DC-2靶机实战
VulnHub DC-2
烟敛寒林的博客
09-07 328
前言 靶机下载地址:https://www.vulnhub.com/entry/dc-2,311/ 靶机:DC2 (VirtualBox) IP:192.168.43.15 攻击机:Kali (VMware) IP:192.168.43.242 说明:同DC1,DC2需要找到5个flag 配置同DC-1 开始 首先查看kali的ip得到192.168.43.242 nmap查看靶机ip得到192.168.43.15 继续nmap嗅探靶机其余信息,发现开放...
VulnHub——DC-2
菜鸟的学习笔记
12-30 107
DC-2 靶机链接 难度:初学者 任务:获取root权限,5个flag 需修改hosts文件 将“192.168.50.90 dc-2”添加到hosts文件。 信息搜集 使用Nmap探测存活主机。 扫描靶机端口 -A:同时打开操作系统指纹和版本检测 (-O和-osscan-guess也可以探测系统信息) -Pn:非ping扫描,不执行主机发现,可以绕过防火墙 -sV:查找主机服务版本号 -oN:将结果输出为指定文件 访问80端口发现flag1,提示使用cewl工具。 漏洞挖掘与利用 WordPres
深度学习2DC-RES
最新发布
05-09
2DC-ResNet是一种深度学习神经网络模型,用于图像识别和分类任务。它基于ResNet的思想,通过残差连接来解决深度网络的退化问题,并采用2D卷积层来提取图像特征。2DC-ResNet在各种图像识别和分类任务中都表现出了良好...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值