Vulnhub靶机渗透学习——DC-2

最新推荐文章于 2024-01-07 22:39:10 发布
最新推荐文章于 2024-01-07 22:39:10 发布
阅读量402 收藏 2
点赞数 7
分类专栏: Vulnhub靶机DC系列 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45612828/article/details/133896635
版权

Vulnhub靶机

Vulnhub靶机下载:/
官网地址:https://download.vulnhub.com/dc/DC-2.zip
Vulnhub靶机安装:
下载好了把安装包解压 然后使用VMware 打开即可。
DC-2:找到 5 个 flag

环境准备

攻击机:kali
靶机:DC-2
同一网卡

DC-2 靶机渗透

信息收集

kali里使用netdiscover发现主机(快一点)

netdiscover -i eth0 -r 192.168.0.0/24

image.png
当然也可以用 nmap探测整个虚拟机网段存活主机,发现靶机ip:

nmap -sP -PI -PT 192.168.0.1/24

image.png
确认ip后,可以探测一下开放的端口信息及服务(注意这个靶场要全端口探测不然会漏掉 ssh-7744,后面会用到):

nmap -sCV 192.168.0.131 -p-

image.png
发现开了一个 80 和 7744 的 ssh 服务,并提示无法重定向到http://dc-2/,浏览器访问一下
Snipaste_2023-10-13_15-14-11.png
这里需要在 hosts 文件绑定一下域名
kali 里在/etc/hosts
image.png
windows 在C:\Windows\System32\drivers\etc
重新访问http://dc-2/
image.png
发现为为 wordpress4.7.10,网站下有个 flag 栏,点击查看
image.png
发现第一个 flag1

你通常的 wordlists 可能不起作用,所以,也许你只需要使用 cewl 。
密码越多越好,但有时你就是无法赢得所有的密码。
以一个人的身份登录以查看下一个标志
如果找不到,请以另一个用户登录。

cewl 是一个字典生成工具使用参考https://www.codercto.com/a/44828.html

暴力破解

这里先使用wpscan 扫描一下wordpress的账户或漏洞,kali 自带有

wpscan --url dc-2 -e

注:kali 使用 wpscan 更新 一般会报错
Scan Aborted: Unable to get https://data.wpscan.org/metadata.json.sha512 (Couldn’t resolve host name)

参考https://blog.csdn.net/weixin_41705627/article/details/107296312解决
可以直接尝试替换 kali 下载源为阿里云,update 一下
image.png
发现三个用户名 :admin tom jerry
利用使用 wpscan(或hydra) 及cewl爬取的密码字典及自己的用户名字典进行暴力破解
先利用 cewl 爬取网站生成一个密码字典,写入 dc2.txt,并三个用户名保存为 user.txt

cewl -w dc2.txt -d 5 -m 4 http://dc-2
#d代表爬取深度

image.png
image.png
利用 wpscan 爆破账号密码

wpscan --url dc-2 -U ./user.txt -P ./dc2.txt

image.png

[SUCCESS] - jerry / adipiscing
[SUCCESS] - tom / parturient

竟然知道了用户密码,尝试登录后台

登录后台

利用目录扫描工具发现其后台登录地址

dirsearch -u http://dc-2/

image.png
发现其后台地址http://dc-2/wp-login.php
image.png
在 jerry 用户下发现 flag2 提示

如果你不能利用WordPress并走捷径,还有另一种方法。
希望你找到了另一个入口。

image.png

rbash 逃逸

tom账户 发现并没有什么可用的信息,根据提示,尝试前面端口扫描发现的 ssh,利用这两个账号尝试登录 jerry 没成功
image.png
tom 成功进入 shell
image.png
但是发现好多命令都不能执行,ls 可以,有个 flag3.txt 却读取不了 emmm
查看一下环境变量
Snipaste_2023-10-13_16-55-27.png
ls usr/bin 查看个执行哪些命令
image.png
发现 vi 可以执行,利用 vi 查看 flag3.txt
image.png

可怜的老汤姆总是追着杰瑞跑。也许他应该为自己造成的压力而死。

根据提示尝试切换 jerry 用户试试
Snipaste_2023-10-13_17-00-53.png
命令还是不能执行,竟然这个环境变量不行,那换一种呢

export PATH=/usr/sbin:/usr/bin:/sbin:/bin

image.png
也不行,想着 vi 可以用,那看看能不能利用 vi 提权https://gtfobins.github.io/
image.png
尝试一下,随便编辑一个文件

#按esc键后输入,然后回车
:set shell =/bin/sh
#再按esc键后输入,然后回车
:shell

image.png
命令仍不能执行,在这里卡住了,后来百度发现 vi 建立的 shell 可以编辑环境变量,那么再次尝试修改环境变量

export PATH=/usr/sbin:/usr/bin:/sbin:/bin

image.png
发现成功

GIT 提权

根据上个 flag 提示切换 jerry 用户进行提权
image.png
切换后发现 jerry 也只是个普通权限,回到 jerry 根目录发现 flag4
image.png

很高兴看到你已经走了这么远——但你还没有到家。
你仍然需要获得最终的旗帜(唯一真正重要的旗帜!!)
这里没有提示——你现在要靠自己了。:-)
走吧,git 离开这里!!!

这里提示需要利用 git,输入命令,发现 git 存在
image.png
gtfobins 上搜索 git 提权方式
image.png

sudo git -p help config
#执行第一条命令后输入
!/bin/sh

image.png
成功提权到 root 用户

获取 flag

image.png

靶场总结

  1. wpscan工具使用(wordpress 靶场以及实际中非常常见)
  2. rbash 逃逸并提权(vi 进入 /bin/sh, 更改环境变量)
  3. 学会 git 提权
Vulnhub系列:DC-2
weixin_41064688的博客
01-10 390
Vulnhub系列:DC-2 环境准备: DC-2靶机 Kali linux Vmware或vm box 工具: nmap, wpscan cewl 流程: Nmap进行信息收集 进入页面发现是WordPress,寻找漏洞利用,但需要密码,找到flag1 Cewl生成密码字典 WordPress可以用wpscan扫出安全漏洞数量和用户名加爆破密码 登录网站,找到flag2 然后就通过ssh连接,找...
Vulnhub靶机实战——DC-3
冠霖L的博客
09-27 9231
靶机DC-3下载地址:https://download.vulnhub.com/dc/DC-3.zip 靶机DC-3VMware下载地址:https://download.vulnhub.com/dc/DC-3VMware.zip 注:开始将DC-3.ova文件导入VMware虚拟机,发现无法获取到靶机IP地址,作者在DC-3靶机下载页面提到可以下载已经搭建好的DC-3VMware,然...
vulnhub--DC2
weixin_55129870的博客
05-12 1389
环境:kali、DC2靶机 DC2靶机默认桥接模式,开启前改成net模式,保证kali和DC2在同一局域网中。(也可都是桥接模式,我比较习惯net模式) ifconfig查看kaliIP地址:192.168.44.131 查看C段,准备C段扫描,在虚拟机编辑--虚拟网络编辑器中, 得知网段192.168.44.0/24,使用nmap扫描存活主机 nmap -sP 192.168.44.0/24 #扫描IP段的所有IP地址 一般都会扫描出5个存活主机,出去较大的,较小的,得知.
Vulnhub DC-2
Pai_Space
01-29 726
首先明确:《中华人民共和国网络安全法》 Description Much like DC-1, DC-2 is another purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. As with the original DC-1, it's designed with beginners in mind. Linux skills an.
VulnHubDC-2
qq_45434762的博客
03-22 429
一个粗糙的端口扫描通过对目标主机进行端口探测,发现只开放了80端口,那就先访问一下看当我们通过IP访问的时候,会自动跳转成 http://dc-2我们需要在/etc/hosts 文件中...
Vulnhub DC2
qq_45746876的博客
08-13 425
Vulnhub DC2靶机学习
Vulnhub靶机实战——DC-2
冠霖L的博客
09-27 4954
靶机DC-2下载地址:https://download.vulnhub.com/dc/DC-2.zip 描述:靶机DC-2DC-1一样,共有5个flag,但最终需要root权限才可以找到并查看flag 环境:Vmware 15 Pro虚拟机软件 DC-1靶机IP地址:192.168.220.132 Kali的IP地址:192.168.22...
Vulnhub靶机实战——DC-4
冠霖L的博客
09-27 3281
靶机DC-4下载地址:https://download.vulnhub.com/dc/DC-4.zip 描述:从靶机DC-3开始,只有一个入口和一个最终的flag,只有拿到root权限才可以发现最终的flag,DC-4也是一样 环境:Vmware 15 Pro虚拟机软件 DC-4靶机IP地址:192.168.220.138 Kali的IP地址:...
VulnHub靶机渗透】六:DC-2
野原新之助
04-25 753
靶机设定线索引导用户得到相关信息,存在弱口令和sudo权限配置不当等安全问题。 VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成(万分感谢提供靶机镜像的同学)。
Vulnhub靶机实战——DC-1
冠霖L的博客
09-27 2057
靶机DC-1下载地址:https://download.vulnhub.com/dc/DC-1.zip 描述:靶机DC-1共有5个flag,并且需要root权限才可以找到并查看flag 环境:Vmware 15 Pro虚拟机软件 DC-1靶机IP地址:192.168.220.130 Kali的IP地址:192.168.220.131 本...
VulnHub DC2
baynk的博客
05-16 532
0x00 靶机环境 下载地址1:https://www.vulnhub.com/entry/dc-2,311/ 下载地址2:https://pan.baidu.com/s/1dTGGz47-hPiGyPyOlmvRqQ 提取码: deyr 还是一样,有5个flag,不过最重要的就是final flag,只要拿到这个就行了。 开肝。 0x02 渗透流程 flag1 nmap走起 地址比较少,很快能确定,接着看端口信息。 常用端口就开放了一个80,先弄着。 登陆后,发现服务器未找到,且IP地址变成了
[Vulnhub] DC-2
weixin_63231007的博客
01-02 693
DC系列靶机-第二弹(hydra爆破+rbash逃逸+git提权)
vulnhub靶场之DC-2
qq_58091216的博客
01-07 1197
1)我们使用ssh登录账号,用jerry登录半天登录不上去,我们使用tom进行登录,发现可以登录成功,而且看到了flag3.txt。猜想需要提权才能获取到最终的flag,并且flag4 提示我们可以使用git,我们可以通过git来提权。虚拟机开启之后界面如下(和1一样),我们不知道ip,需要自己探活,网段知道:192.168.52.0/24。与DC-1非常相似,DC-2是另一个专门建造的易受攻击的实验室,目的是在渗透测试领域获得经验。添加完成之后,再次访问,访问成功(我们使用kali里面的浏览器)
VulnHubDC-2
weixin_39219503的博客
01-30 316
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-2,311/ 题目信息如下 Description Much like DC-1, DC-2 is another purposely built vulnerable lab for the purpose of gaining experience in the world of penetra...
VulnHub DC-2
烟敛寒林的博客
09-07 434
前言 靶机下载地址:https://www.vulnhub.com/entry/dc-2,311/ 靶机DC2 (VirtualBox) IP:192.168.43.15 攻击机:Kali (VMware) IP:192.168.43.242 说明:同DC1,DC2需要找到5个flag 配置同DC-1 开始 首先查看kali的ip得到192.168.43.242 nmap查看靶机ip得到192.168.43.15 继续nmap嗅探靶机其余信息,发现开放...
VulnHub——DC-2
菜鸟的学习笔记
12-30 154
DC-2 靶机链接 难度:初学者 任务:获取root权限,5个flag 需修改hosts文件 将“192.168.50.90 dc-2”添加到hosts文件。 信息搜集 使用Nmap探测存活主机。 扫描靶机端口 -A:同时打开操作系统指纹和版本检测 (-O和-osscan-guess也可以探测系统信息) -Pn:非ping扫描,不执行主机发现,可以绕过防火墙 -sV:查找主机服务版本号 -oN:将结果输出为指定文件 访问80端口发现flag1,提示使用cewl工具。 漏洞挖掘与利用 WordPres
Vulnhub dc-2靶机 详解 易懂
Lee_yc的博客
08-21 657
​ 下载地址:DC: 2 ~ VulnHub 下载完成后直接使用虚拟机打开就可以了,注意把靶机设置为NAT模式
vulhub之DC-2
crowsec
11-03 348
微信公众号:乌鸦安全 扫取二维码获取更多信息! 01 靶机信息 https://www.vulnhub.com/?q=dc-2 Name: DC: 2 Date release: 22 Mar 2019 Author: DCAU Series: DC Web page: http://www.five86.com/dc-2.html 靶机描述: DESCRIPTIONMuch like DC-1, DC-2 is another purposely built vulnerable .
vulnhub靶场 DC-2
weixin_52221158的博客
08-29 757
vulnhub靶场 DC-2
Linux DC-2 靶场渗透测试风险规避(漏洞修复建议)
最新发布
12-07
在进行Linux DC-2靶场渗透测试后,为了确保系统的安全性,需要对发现的漏洞进行修复。以下是一些常见的漏洞修复建议: 1. **更新系统和软件包**: - 定期更新操作系统和所有安装的软件包,以修补已知的安全漏洞。 - 使用包管理工具(如`apt`或`yum`)进行更新: ```bash sudo apt update && sudo apt upgrade -y ``` 2. **禁用不必要的服务**: - 关闭系统中不必要的服务和端口,减少攻击面。 - 使用`systemctl`命令管理服务: ```bash sudo systemctl disable <service_name> sudo systemctl stop <service_name> ``` 3. **配置防火墙**: - 设置防火墙规则,只允许必要的流量通过。 - 使用`ufw`或`iptables`配置防火墙: ```bash sudo ufw allow <port>/<protocol> sudo ufw enable ``` 4. **强化SSH配置**: - 禁用root用户远程登录。 - 更改默认SSH端口。 - 使用密钥认证而不是密码认证。 - 编辑`/etc/ssh/sshd_config`文件: ```bash PermitRootLogin no Port <new_port> PasswordAuthentication no ``` 5. **设置强密码策略**: - 强制用户设置复杂密码,并定期更换。 - 使用`pam_cracklib`或`pam_pwquality`模块配置密码策略: ```bash sudo apt install libpam-pwquality sudo vi /etc/pam.d/common-password ``` 6. **安装和配置入侵检测系统(IDS)**: - 安装如`Fail2Ban`或`Snort`等工具,监控和阻止可疑活动。 - 配置`Fail2Ban`防止暴力破解: ```bash sudo apt install fail2ban sudo vi /etc/fail2ban/jail.local ``` 7. **日志监控和分析**: - 定期检查系统日志,监控异常活动。 - 使用工具如`Logwatch`或`Splunk`进行日志分析: ```bash sudo apt install logwatch sudo vi /etc/logwatch/conf/logwatch.conf ``` 8. **文件权限和所有权**: - 确保文件和目录的权限和所有权设置正确,防止未授权访问。 - 使用`chmod`和`chown`命令修改权限和所有权: ```bash sudo chmod 644 <file> sudo chown <user>:<group> <file> ``` 9. **数据备份和恢复**: - 定期备份重要数据,并测试恢复过程。 - 使用工具如`rsync`或`tar`进行备份: ```bash sudo rsync -av --delete /data /backup ``` 通过以上措施,可以有效降低Linux DC-2靶场在渗透测试中暴露的风险,确保系统的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值