DC-2靶机渗透测试流程

已于 2022-07-28 20:34:37 修改
阅读量2.6k 收藏 16
点赞数 2
分类专栏: 渗透 DC靶机 文章标签: 安全
于 2022-07-18 18:56:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60463414/article/details/125854599
版权

目录

        一、DC-2靶机搭建

        二、收集信息。

        三、访问80端口,发现超时。

1、修改hosts文件

2、访问http://dc-2成功。 

​四、目录扫描,拿到重要信息。

 1、使用kali自带工具dirb,扫描靶场目录。

 2、尝试暴力破解

 五、拿到shell

 六、提权

结尾:

一、DC-2靶机搭建

DC: 2 ~ VulnHubhttps://www.vulnhub.com/entry/dc-2,311/点击上方链接,下载DC4.zip(第二个)并解压,VMware打开虚拟机,找到dc-2镜像。

或者双击解压出来的DC-2.ova,自动导入到VMware中。

二、收集信息。

1、找到DC-2的IP地址

使用kali linux(桥接,因为dc靶机也是桥接!) 自带工具nmap扫描物理主机网段。

找到DC-2的ip地址。

2、扫描DC-2靶机开放了那些端口,以及端口的详细信息。

 

可见开放了80端口和7744端口

可见80http服务,7744是ssh端口。

三、访问80端口,发现超时。

经过测试,必须以dc-2的域名的方式去访问。

1、修改hosts文件

所以打开C:/windows/system32/drivers/etc/hosts文件进行IP地址和域名绑定。(如果不能保存,请切换到administrator用户,进行修改。)

2、访问http://dc-2成功。 

 发现dc-2靶机web页面上,有很多单词。(第四步有用) 

四、目录扫描,拿到重要信息。

 1、使用kali自带工具dirb,扫描靶场目录。

可见发现wp-admin,尝试访问。

2、尝试暴力破解

1、修改kali文件/etc/hosts文件,绑定域名。

使用cewl http://dc-2 -w pwd.txt 把网页上的英文字母下载下来生成pwd.txt密码字典(自动去重)

2、使用wpscan --url dc-2 --enumerate 扫描登录用户

发现三个网页登录用户,admin、jerry、tom 

3、把admin、jerry、tom三个用户写入到user.txt(用户字典)

4、使用 wpscan --url http://dc-2 -U user.txt -P out.txt 暴力破解(也可使用工具hydra)

发现jerry用户的密码:adipiscing      tom用户的密码:parturient

 五、拿到shell

拿到用户和密码之后,第一时间想能不能ssh登录。

刚好在第一步信息收集中,我们发现靶机开放了ssh7744端口。

尝试以jerry用户登录,失败!

尝试以tom用户登录,成功!

六、提权

起初使用任何命令,发现权限很低。

后来发现是靶机DC-2,环境变量有问题。

使用export查看变量 受限shell是LinuxShell限制一些bash shell中的功能

compgen -c 

使用vi命令,打开vi编辑器,然后在vi中获取一个新的shell

:set shell=/bin/bash

:shell

 

 

添加环境变量

export PATH='/usr/sbin:/usr/bin:/sbin:/bin'

 尝试sudo提权、SUID提权、/etc/passwd 、/etc/crontab、隐藏文件提权都不行。

所以现在尝试切换到jerry用户。

 

首先sudo提权

发现git提权。

sudo git -p help config
!/bin/sh

 

使用whoami命令

可见登录用户为root,说明提权成功。 

结尾:

别在树下徘徊,别在雨中沉思,别在黑暗中落泪。向前看,不要回头,只要你勇于面对抬起头来,就会发现,分数的阴霾不过是短暂的雨季。向前看,还有一片明亮的天,不会使人感到彷徨。

好了今天的DC-2靶机渗透测试到此结束了。

希望大家能从中学习到新东西。

水平有限,忘大家海涵。

凌晨两点半992
关注
  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
全网dc系列dc-2最详解之一
不知名佳佳的博客
12-12 926
进去之后我们可以看到网站由WordPress搭建的,可以知道7744的端口还能知道使用的协议是ssh意味着可以远程连接,右下角有一个flag可以点进去看看,接下来可以用kali自带的扫描工具Wpscan,可以利用一下命令:wpscan --url dc-2 -e u,可以得到三个用户名,5.这里可以利用wpscan --url dc-2-U qw.txt -P pds.txt爆破一下口令,看到了账户密码。这里-A:选定用于使用进攻性方式扫描,-p-端口扫描。之后我们打开火狐访问一下80端口的信息,
DC-2靶机攻略
weixin_43179779的博客
10-16 1740
DC-2靶机攻略
DC-2靶机渗透全流程详细
最新发布
qq_63940076的博客
03-20 1167
执行x的时候就相当于在执行shell这个同样是需要设置环境变量,这里就不再赘述获得命令权限后,我们寻找下一个flag找到flag3,提示susu是切换账户的命令,现在我们唯一另外的账户就是jerry,试试吧账号:jerry 密码:adipiscing密码来自于前面WPScan爆破所得Ok,查看权限查找下一个flagFlag4提示git,应该是要提权,一般最后一个flag都是提权到root。
DC-2简单理解
qq_43717836的博客
03-12 2447
前提: 信息安全初学者一枚,正在努力提升中。。。。 今天渗透的实验靶场,是Vulnhub的DC-2,和之前的DC-1是同系列的。 环境介绍 成功安装virtual Box,只需要下载vlunhub的DC-2项目,导入virtual中即可使用,不需要登录什么的。 渗透 0x01 老样子,打开你的kali,直接nmap,使用参数-Pn扫描网段 nmap -Pn 192.168.3.0/24 继续扫...
DC-2靶机进行渗透测试
zll___的博客
03-11 591
DC-2靶机进行渗透测试
靶机3 DC-2(过程超详细)
honest_gg的博客
09-26 1408
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场。
DC系列】DC-2靶机实战详细讲解
weixin_44681307的博客
06-28 350
wpscan --url http://dc-2/ --enumerate u 可以查找这个网站有什么用户名,这样我们用户名也就都有了。然后我们打开网站,在Flag看到了提醒,就是告诉我们只需要cewl扫描出来的字典就行,密码都在这里面。进去后我们发现好多命令都不能用,甚至cd都不能用,经过尝试发现vi这个命令可以用,less也可以用。cewl http://dc-2 (-d 目录深度,默认是2.-w 写到一个文件中)这时候执行这个代码,命令权限就有了,原本su命令是不能用的,现在就可以用了。
DC-2完整的渗透测试过程
weixin_51097397的博客
07-04 348
1.此次DC-2的渗透用到了如下几种工具的基础使用①arp-scan②namp③dirsearch④cewl⑤wpscan2.学到了修改本地hosts3.学会rbash逃逸BASH_CMDS [ r ] = /bin/bash #设置变量r为一个shell r #执行这个shell #添加环境变量 export PATH = $PATH :/bin/ export PATH = $PATH :/usr/bin/4.学会git提权。
DC系列】DC-2靶场
qq_51611948的博客
02-14 1016
详细介绍DC2靶机渗透全过程
DC靶机1-9
qq_60905276的博客
01-22 4555
1.DC1 首先我们不知道靶机的ip地址,我们通过
靶机DC-2 WP
m0_66638011的博客
05-13 515
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。DC-2靶场攻破过程:1、我们先进行信息收集,发现了http协议和ssh协议,更改DNS后进入网页,发现了flag1。
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
DC2云服务器性能,滴滴云 DC2 云服务器预装工具介绍(一)性能监控篇
weixin_35387118的博客
08-05 660
近期,滴滴云DC2服务器做了一次标准镜像的升级。升级后所有版本的系统(CentOS7.3、CentOS6.9、Ubuntu16.04、Ubuntu14.04)都为用户默认安装了一些常用的工具。这些工具主要集中在性能监控、网络分析、系统调试等几个方面。预装后,滴滴云DC2服务器的开发者友好程度更加突显,省去了用户搜索安装所浪费的时间。我们将组织一系列稿件,结合DC2服务器实例,分篇章为开发者们介绍这...
渗透测试-靶机打靶思路与方法
lza20001103的博客
08-18 3839
渗透测试-靶机打靶思路与方法 文章目录渗透测试-靶机打靶思路与方法一.对靶机进行信息收集1.首先对目标存活靶机发起嗅探:2.对目标主机开放端口及服务发起探测3.对非web端口的服务发起迅速的嗅探,尝试使用nday进行攻击4.开始进行web端口外部打点尝试二.一些靶机打点的工具和知识三.进行linux下的提权四.总结 一.对靶机进行信息收集 1.首先对目标存活靶机发起嗅探: ①sudo arp-scan -l 针对网卡发起扫描存活主机 ②arping扫描:for i in (seq 1 254);do arp
DC-2靶场实战详解
热门推荐
a310034188的博客
11-30 1万+
DC-2 写写自己打DC-2的过程 使用工具 kali DC-2的靶机下载地址为:https://www.vulnhub.com/entry/dc-2,311/ 环境配置。 我这里的话kali和DC-2都是nat模式 kali IP为:192.168.28.139 DC-2 IP设置为nat模式,具体多少暂时也不知道。 信息收集 查找 DC-2 IP arp-scan -l 得到DC-2 IP为:192.168.28.179 扫描开启的端口 nmap -A -p1-65535 198.13.51.
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值