【vulnhub靶场之DC2靶机渗透】

已于 2022-07-14 23:43:31 修改
阅读量544 收藏 1
点赞数
分类专栏: 靶场渗透 文章标签: 安全 web安全
于 2022-07-12 18:46:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55213436/article/details/125700543
版权

目录

一、前言

二、渗透过程

一、前言

                                                   
   大家好,又到了快乐的学习时光了,最近也是沉迷于DC系列的靶场,每一次成功拿下靶场后都会学习和总结到很多的东西。今天的受害者是DC-2靶场,话不多说,开整。献上靶场下载地址: https://download.vulnhub.com/dc/DC-2.zip

二、渗透过程

信息收集

nmap 收集主机信息:

命令:
nmap -sn 192.168.175.0/24
nmap -sT -p- --min-rate 3000 192.168.175.133
nmap -A -T4 -p 80,7744  192.168.175.133

 

尝试访问80端口:错误

但是页面出现了dc-2,说明页面出现了重定向,需要修改hosts文件,添加具体的域名和IP地址。

 再次访问:

 发现网站的指纹信息如下:

 使用工具wpscan获取cms的具体信息:

# wpscan --url http://dc-2 --enumerate

发现暴露用户信息:

 可以尝试使用字典攻击获取网站的的密码,并且网站的7744(非标准ssh端口)开启,获取到密码后可以尝试使用远程连接的方式登录。

# cewl http://dc-2 -w passwd.txt  //生成密码字典

# vim user.txt    //向user.txt文件中写入:admin、jerry、tom用户

#wpscan --url http://dc-2 -U user.txt -P passwd.txt    //密码和用户名爆破

#hydra -L  user.txt -P passwd.txt  -4 192.168.175.133 -s 7744 ssh  //直接使用hydra工具爆破ssh

成功爆破出jerry的密码:adipiscing

 尝试使用hydra工具爆破ssh远登录:

 

 但是tom的权限十分的低,但是能够执行vi,那么试试vi修改环境bash解释器:

(提权查询网站:https://gtfobins.github.io/

b可以使用:

 修改环境变量:export PATH=/user/sbin:/user/bin:/sbin:/bin

之后就可以使用su命令,切换用户jerry:

suid命令提权貌似不可用,受用sudo尝试:

 存在git sudo提权:

 成功提权到root权限:

                                               

                                   

                                   

  

                                      

网安第一深禽
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
dc2wmiparser.exe
07-24
常用工具:win10开发常用工具,亲测好用,使用平台为win10的1809 64位系统。其他平台未验证。
DC2AC converter with SVM in Plecs
09-08
DC2AC converter with SVM done in plecs so it's easy to modify without a PLL for simplicity.
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-2 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-15 1530
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-2 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
DC-2渗透过程
szhangliwenya的博客
12-05 20
可以看到可以用的四个命令。可以用vi命令,用vi或者是BASH_CMDS设置shell来绕过rbash,然后再设置环境变量添加命令。使用工具wpscan,用户名字典选择wq.txt,密码字典选择cewl生成的字典dict.txt。发现输入密码是错的,应该是jerry不在可登录的用户里面,然后用tom的登入一下。但是失败了,是因为环境变量的问题,用下面命令添加一下两条路径就可以了。扫描出来了三个用户名,创建一个wq.txt文件,放着这些用户名。-e后接语言,可选php,asp,*(表示全部语言)等。
DC-2靶机渗透全流程详细
qq_63940076的博客
03-20 1233
执行x的时候就相当于在执行shell这个同样是需要设置环境变量,这里就不再赘述获得命令权限后,我们寻找下一个flag找到flag3,提示susu是切换账户的命令,现在我们唯一另外的账户就是jerry,试试吧账号:jerry 密码:adipiscing密码来自于前面WPScan爆破所得Ok,查看权限查找下一个flagFlag4提示git,应该是要提权,一般最后一个flag都是提权到root。
Vulnhub靶场-DC-2靶机练习
qq_44877412的博客
01-20 383
Vulnhub-DC-2 daoyuan 零、环境配置 1、虚拟机:vmware 15.5.6 2、攻击环境:kali linux 2020.3 192.168.143.128 3、靶机:DC-2 靶机直接从虚拟机wmware中打开,注意将网络适配器改为nat模式。 一、信息收集 1、主机存活扫描 arp-scan -l 2、端口扫描 nmap -A -p- 192.168.143.135 发现开放的端口以及服务 80 wordpress 7744 ssh 3、脚本扫描 nmap --script
vulnhub靶场 DC-2
weixin_52221158的博客
08-29 520
vulnhub靶场 DC-2
Vulnhub系列之DC2靶场详解
weixin_50053818的博客
05-05 1695
TOC {:toc} 环境 DC-1靶场 VMware虚拟机 kali 直接更改域名解析进网站拿flag1 根据目标靶场的MAC地址得出IP为:192.168.31.182,直接上nmap扫描。 可以发现开放了80端口,网页服务器但是可以看出做了域名解析,所以需要在本地即kali的配置文件/etc/hosts文件写入192.168.31.182 dc-2即可完成本地域名解析。还可以看出网站是由WordPress内容管理系统搭建的。 还开放了7744端口,可以知道使用协议是ssh,所以可以远程连接。 .
靶场练习第十天~vulnhub靶场之dc-2
qq_57976347的博客
02-09 371
一、准备工作 靶机下载地址链接: 百度网盘 请输入提取码 提取码: ib86 二、信息收集 1.nmap的信息收集 (1)使用nmap 192.168.101.0/24,发现靶机地址为192.168.101.115 (2)对靶机做进一步探测,发现靶机开启了80和7744(SSH)端口: nmap -A -p- 192.168.101.115 (3)先从80端口寻找突破口,访问一下http://192.168.101.115 ,发现URL栏写的不是靶机的ip,而是http://dc-2/,
vulnhub靶场,DC-2
kukudeshuo的博客
07-10 286
vulnhub靶场,DC-2 环境准备 靶机下载地址:https://www.vulnhub.com/entry/dc-2,311/ 攻击机:kali(192.168.58.130) 靶机:DC-2(192.168.58.145) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.58.145 使用nmap扫描目标靶机端口开放情况 目标靶机开放端口:80、77
DC2DC_Chopper.rar
06-03
基于MATLAB的斩波电路仿真,含讲义和具体仿真模型,包括降压BUCK、升压BOOST、升降压BUCK-BOOST、CUK斩波等电路
DC2-analysis:DC2数据集的常规分析工具
05-10
DC2分析 该存储库包含DC2模拟数据集的常规分析脚本。 特定于项目的工作可以在单独的存储库中完成,但是一些分析任务通常会很有用,并且可以在此处包括相关的脚本和笔记本以供更一般的使用。 :right_arrow: ! 链接...
dc2irc Relay-开源
05-01
NMDC到IRC中继服务器。 将自己公开为IRC服务器,IRC客户端可以连接到该服务器,然后加入对应于集线器地址的通道,该通道将允许对符合NMDC的集线器进行聊天访问。 与eggdrop机器人完美配合以提供游戏。
DC-2靶场搭建及渗透
weixin_55772865的博客
06-14 144
输入sudo -l发现可以使用git命令,可以使用root权限,但不需要root密码。但是缺少用户名字典,用wpscan进行用户枚举,再配合密码字典会提高效率。rbash是Restricted bash缩写,即受限制的bash。管理员可通过指定普通用户的bash为rbash,以此来限制相关操作。ssh:7744端口还没有用到,用得到的账号密码连接7744端口。在rbash中,很多行为和命令都会被受到限制。看一看自己是谁,权限是怎样的,可以使用的命令。git很扎眼,虽然他让我滚出去!
【DC-2靶场渗透
一纸荒芜的博客
07-09 1179
DC2
DC-2靶场搭建及渗透实战详细过程(DC靶场系列)
金 帛的博客
07-02 6096
DC-2靶场渗透实战过程
云端数据提取:安全、高效地利用无限资源
最新发布
Shaidou_Data的博客
05-30 663
随着技术的不断进步和安全威胁的不断演变,企业和组织必须持续关注和更新他们的数据处理策略,以应对未来可能出现的新挑战。然而,随着数据的指数级增长,数据的安全性和高效的数据处理成为了企业最为关心的议题之一。在云计算环境中,数据安全面临着多方面的挑战,包括但不限于未经授权的数据访问、数据泄露、以及数据在传输过程中的截取等。数据提取是数据处理流程中的第一步,它涉及从各种源系统中检索所需数据的过程。
Linux防火墙(以iptables为例)
Tassel_YUE的博客
05-28 1074
防火墙是一种网络安全设备,用于监视和控制网络数据流量。其主要功能是在不同网络之间建立一条阻隔,对进出的数据流量进行过滤和筛选,从而保护内部网络免受未经授权的访问和恶意攻击。防火墙通过规则集合控制网络流量的通过与阻止,这些规则可以根据网络策略和需求进行配置。不正确的配置可能导致无法访问特定服务或应用程序。
富格林:谨防被骗实现安全交易
fgl100的博客
05-30 327
富格林指出,进行现货黄金投资的时候,有不少投资者都会犯下这个危及安全交易的毛病,就是没有合理控制好交易成本。如果投资成本没有控制好,把自己账户资金的全部都放进去,那么一旦逆势波动,就可能会发生爆仓的情况。成本和仓位不混为一谈,有些投资者认为成本和仓位是一样的,但并不是的,成本是投资者,投入多少金额的。如果投资的仓位较大,成本也会大,但是成本大,仓位不一定大,同时大仓位带来的收益与风险是并存的。以上的是富格林分享的控制费用成本的实用方法,有助于帮助投资者通过减少支出,从而增加利润。
cbm-dc2 超声波程序
10-14
CBM-DC2超声波程序是一种基于超声波技术的测量程序。CBM是嵌入式系统名称,DC2则表示第二代设备。该程序主要应用于测量距离、检测物体的位置、识别物体的形状等方面。 CBM-DC2超声波程序的工作原理是通过超声波发射...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值