vulnhub之DC2

最新推荐文章于 2023-05-02 13:53:18 发布
最新推荐文章于 2023-05-02 13:53:18 发布
阅读量252 收藏
点赞数
分类专栏: 靶练习 文章标签: ssh linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54030686/article/details/125072640
版权

简述:各位兄弟可移步至https://blog.csdn.net/shuteer_xu/article/details/116141639,直接看这位师傅的即可,本人只当成一个笔记
老三样,主机发现,端口扫描,指纹识别
主机发现

nmap -sS 192.168.43.0/24

在这里插入图片描述

全端口扫描

nmap -A -p- 192.168.43.130

在这里插入图片描述

共发现 7744为ssh端口处于开放状态,使用hydra进行爆破,使用
hydra -L /opt/user.txt -P /opt/mima.txt ssh://192.168.43.130:7744该命令进行爆破尝试,未发现相应结果
在这里插入图片描述

80为Apache端口,nmap显示会重定向到http://dc-2中,修改/etc/hosts文件,添加192.168.43.130 dc-2

指纹识别,使用whatweb进行指纹识别,发现为wordpress,使用wpscan进行检测,扫描并未发现相应漏洞可以进行利用,尝试进行枚举用户名,
在这里插入图片描述

使用浏览器访问即可,发现有flag页面,显示需要使用cewl获取密码字典,使用cewl dc-2 >pass.txt 该命令获取密码字典

共发现三个用户名:admin,jerry,tom,将三个用户名存储为user.txt,使用我wpscan爆破账号所对应的密码

wpscan --url http://dc-2/ -U user.txt -P pass.txt

共发现

 | Username: jerry, Password: adipiscing
 | Username: tom, Password: parturient

对应的用户名和密码
在这里插入图片描述

尝试连接ssh jerry未成功登陆,tom成功登陆,显示该用户所能够执行的命令

echo  $PATH

echo /home/tom/usr/bin/*

在这里插入图片描述

发现tom用户仅仅能够使用less,scp,ls,vi四个命令,此文件夹下存在flag3.txt文件,提示我们需要su到jerry用户中,
但是输入su jerry缺显示命令未找到,看大佬的博客,存在rbash,相当于权限控制,使得用户无法执行某些命令,需要进行绕过rbash

采用大佬提供的命令

tom@DC‐2:~$ BASH_CMDS[a]=/bin/sh;a
$ /bin/bash
tom@DC‐2:~$ export PATH=$PATH:/bin/
tom@DC‐2:~$ export PATH=$PATH:/usr/bin

在这里插入图片描述

即可绕过rbash进行切换用户的操作,切换到jerry用户下,接下来需要提权操作
sudo -l 查看当前用户所能够使用的root命令
在这里插入图片描述

显示存在一个git可以使用sudo执行
查找git提权命令,师傅的博客中提供的链接里面有两种git提权方法,我使用的是第一种,成功提权,第二种,估计是能力不够,实现不了提权的操作
以下为师傅的博客地址,
https://blog.csdn.net/shuteer_xu/article/details/116141639

天下是个小趴菜
关注
专栏目录
玩转靶机VulnhubDC2(详细)
weixin_51566481的博客
07-26 1160
dc2,suid提权,rbash逃逸
靶机实操:vulnhub-DC2
不想当脚本小子的脚本小子
12-01 277
最近练手的就用vulnhub上面的靶机来玩一玩,一来可以锻炼自己的能力,二来可以举一反三,培养自己的思路,在这里我奉劝各位初学者,一定要动手实操,只有在做的过程中才能够记住你所学的东西。话不多说,今天先来DC2.我这里主要是分享我的一些实验过程以及自己的思路与总结。 首先境安装好以后先哐哐哐各来一通: 开放了80,7744端口,对这个7744端口还挺有兴趣,一会看看有没有什么能够自己操作的地方 wapplyzer是一款火狐插件,亲测好用,发现了wordpress,这个时候就想着一会...
vulnhub--DC2
weixin_55129870的博客
05-12 1333
环境:kali、DC2靶机 DC2靶机默认桥接模式,开启前改成net模式,保证kali和DC2在同一局域网中。(也可都是桥接模式,我比较习惯net模式) ifconfig查看kaliIP地址:192.168.44.131 查看C段,准备C段扫描,在虚拟机编辑--虚拟网络编辑器中, 得知网段192.168.44.0/24,使用nmap扫描存活主机 nmap -sP 192.168.44.0/24 #扫描IP段的所有IP地址 一般都会扫描出5个存活主机,出去较大的,较小的,得知.
vulnhubDC2靶机
LainWith的博客
08-16 1486
靶机概览信息收集nmap信息收集网站信息收集Flag1爬站目录扫描列出站点的用户名、账号渗透攻击爆破后台访问网站Flag2爆破ssh登录ssh绕过rbash拿flag3拿下jerry拿下flag4提权git提权flag5 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 靶机概览 详情介绍请参考下载地址 任务目标:拿下系统的root账户 下载地址:https://www.vulnhub.com/entry/dc-2,311/ 靶机.
Vulnhub DC2
qq_45746876的博客
08-13 374
Vulnhub DC2靶机学习
VulnHub DC2
baynk的博客
05-16 484
0x00 靶机环境 下载地址1:https://www.vulnhub.com/entry/dc-2,311/ 下载地址2:https://pan.baidu.com/s/1dTGGz47-hPiGyPyOlmvRqQ 提取码: deyr 还是一样,有5个flag,不过最重要的就是final flag,只要拿到这个就行了。 开肝。 0x02 渗透流程 flag1 nmap走起 地址比较少,很快能确定,接着看端口信息。 常用端口就开放了一个80,先弄着。 登陆后,发现服务器未找到,且IP地址变成了
Vulnhub系列之DC2靶场详解
weixin_50053818的博客
05-05 1791
TOC {:toc} 环境 DC-1靶场 VMware虚拟机 kali 直接更改域名解析进网站拿flag1 根据目标靶场的MAC地址得出IP为:192.168.31.182,直接上nmap扫描。 可以发现开放了80端口,网页服务器但是可以看出做了域名解析,所以需要在本地即kali的配置文件/etc/hosts文件写入192.168.31.182 dc-2即可完成本地域名解析。还可以看出网站是由WordPress内容管理系统搭建的。 还开放了7744端口,可以知道使用协议是ssh,所以可以远程连接。 .
vulnhub靶机-DC2-Writeup
liuhanzhe的专栏
12-08 635
0x01 部署 靶机地址: https://www.vulnhub.com/entry/dc-2,311/ DESCRIPTION Much like DC-1, DC-2 is another purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. As with the original DC-1, it’s designed with begi
vulnhub】【DC系列】DC2 - WordPress 靶机
Nicky_Zheng的博客
01-26 838
1、信息收集 1.1、端口扫描 netdiscover发现靶机ip : 192.168.57.148 nmap -sSV -A -Pn -n -p 1-65535 --version-intensity 9 192.168.57.148 Nmap scan report for 192.168.57.148 Host is up (0.00100s latency). Not shown: 65533 closed ports PORT STATE SERVICE VERSION 80/tcp
vulnhubDC2
开心星人的博客
06-29 537
首先是桥接模式 要注意的是这个靶场不是静态IP,那个192.168.0.145只是个示例,告诉我们如何设置hosts文件的照常下载靶机,它默认就是桥接模式了 不需要改动kali攻击机也设置桥接模式(我是这样弄的)进行主机发现 因为靶机不是桥接模式,和我们的kali可能不在同一个网段 也只能扫描和kali在同一网段的主机 这个是我们的靶机,因为VMare,Inc端口扫描 80端口开放,访问192.168.0.131 这样的结果根据刚开始题目的描述,去设置一下hosts 访问成功 提示我们使用cew
Vulnhub系列】DC2
大方子
04-08 5162
文章目录基本信息实验过程额外内容rbash另一种绕过方式另一种查看当前用户可用命令方式 靶机下载地址:https://www.five86.com/downloads/DC-2.zip 基本信息 Kali:192.168.61.145 DC2:192.168.61.162 实验过程 在Kali中先进行内网探活 sudo arp-scan --interface eth0 192.168.61.1/24 排查筛选得知,192.168.61.162为DC2的IP地址 接下来用Nmap对DC2进行端口扫描 n
[Vulnhub] DC-2
weixin_63231007的博客
01-02 656
DC系列靶机-第二弹(hydra爆破+rbash逃逸+git提权)
Vulnhub靶机系列】DC2
Ms08067安全实验室
04-23 594
文章来源|MS08067 安全实验室本文作者:大方子(Ms08067实验室核心成员)基本信息Kali:192.168.61.145DC2:192.168.61.162实验过程在Kali中先...
渗透测试之Vulnhub-DC2
TenG的博客
04-26 255
Preface 本篇文章记录为vulnhub系列DC2,练习过程中也参考了其他大师傅的文章,加上个人的一些思路见解就有了此文,个人拙见定会有出错,还请各位师傅们指正。参考文章 Process 信息搜集 靶机搭建完成以后发现无法访问正常页面,根据提示应该是无法将地址解析到域名,我们需要在本地hosts文件末尾添加一条解析记录 靶机IP dc-2 hosts是一个没有扩展名的系统文件,可以用记事本等工具打开,其作用就是将网址域名与其对应的IP地址建立一个关联,当用户在浏览器中输入一个需要登录的网址时,系统会首
vulnhub靶机练习--DC2
qq_34516733的博客
12-24 342
DC-2靶机详情靶机练习 总结: nmap:探测存活主机、扫描开放的端口 域名解析:修改hosts文件 nikto:扫描网站结构 wpscan:扫描网站,获取可以登录网站的用户名;爆破可以登录用户的密码 cewl:生成密码字典 hydra:ssh登录密码爆破 vi提权: 用vi的:set shell=/bin/bash : shell 之后 export -p 查看发现PATH变量可以写入 export PATH=$PATH:/bin/ git提权: sudo git -p –-help sudo git
Vulnhub系列:DC-2
weixin_41064688的博客
01-10 332
Vulnhub系列:DC-2 环境准备: DC-2靶机 Kali linux Vmware或vm box 工具: nmap, wpscan cewl 流程: Nmap进行信息收集 进入页面发现是WordPress,寻找漏洞利用,但需要密码,找到flag1 Cewl生成密码字典 WordPress可以用wpscan扫出安全漏洞数量和用户名加爆破密码 登录网站,找到flag2 然后就通过ssh连接,找...
Vulnhub靶场实战———DC2
m0_67309561的博客
05-02 369
Vulnhub靶场实战
cbm-dc2 超声波程序
最新发布
10-14
CBM-DC2超声波程序是一种基于超声波技术的测量程序。CBM是嵌入式系统名称,DC2则表示第二代设备。该程序主要应用于测量距离、检测物体的位置、识别物体的形状等方面。 CBM-DC2超声波程序的工作原理是通过超声波发射...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值