Vulnhub系列:DC-2

最新推荐文章于 2024-01-07 22:39:10 发布
最新推荐文章于 2024-01-07 22:39:10 发布
阅读量318 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41064688/article/details/103922883
版权
本文详细介绍了在Vulnhub的DC-2靶机上进行渗透测试的步骤,包括信息收集、端口扫描、WordPress漏洞利用、密码字典生成、SSH连接及权限提升等,最终成功获取root权限。
摘要由CSDN通过智能技术生成

Vulnhub系列:DC-2

环境准备:
DC-2靶机
Kali linux
Vmware或vm box

工具:
nmap,
wpscan
cewl

流程:
Nmap进行信息收集
进入页面发现是WordPress,寻找漏洞利用,但需要密码,找到flag1
Cewl生成密码字典
WordPress可以用wpscan扫出安全漏洞数量和用户名加爆破密码
登录网站,找到flag2
然后就通过ssh连接,找到flag3
绕过rbash,找到flag4
用git提权。找到最后的flag

Description
Much like DC-1, DC-2 is another purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing.
As with the original DC-1, it’s designed with beginners in mind.
Linux skills and familiarity with the Linux command line are a must, as is some experience with basic penetration testing tools.
Just like with DC-1, there are five flags including the final flag.
And again, just like with DC-1, the flags are important for beginners, but not so important for those who have experience.
In shor

最低0.47元/天 解锁文章
capelthwaite
关注
VulnhubDC-2(新手入门)
zhangshuaiijie的博客
06-12 154
这靶机有点难,每个用户的权限都不一样,rbash绕过,git提权。
Vulnhub靶机:DC-2渗透详细过程
IerkeU的博客
01-30 3662
前言 这次练习的靶机是vulnhub平台下的DC系列靶机第二台,下载地址为DC: 2 ~ VulnHub。该靶机的难度系数为简单,和DC1一样,总共有五个flag。 DC-2与DC-1一样,是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具)
Vulnhub DC2
qq_45746876的博客
08-13 360
Vulnhub DC2靶机学习
vulnhub--DC2
weixin_55129870的博客
05-12 1311
环境:kali、DC2靶机 DC2靶机默认桥接模式,开启前改成net模式,保证kali和DC2在同一局域网中。(也可都是桥接模式,我比较习惯net模式) ifconfig查看kaliIP地址:192.168.44.131 查看C段,准备C段扫描,在虚拟机编辑--虚拟网络编辑器中, 得知网段192.168.44.0/24,使用nmap扫描存活主机 nmap -sP 192.168.44.0/24 #扫描IP段的所有IP地址 一般都会扫描出5个存活主机,出去较大的,较小的,得知.
[Vulnhub] DC-2
weixin_63231007的博客
01-02 645
DC系列靶机-第二弹(hydra爆破+rbash逃逸+git提权)
Vulnhub靶机渗透学习——DC-2
qq_45612828的博客
10-18 312
wpscan工具使用(wordpress 靶场以及实际中非常常见)rbash 逃逸并提权(vi 进入 /bin/sh, 更改环境变量)学会 git 提权。
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
VulnHub系列DC- 1-Walkthrough.pdf
10-30
总结来说,VulnHub系列DC-1的walkthrough文档详细介绍了从信息收集、漏洞扫描、漏洞利用到提权、寻找flag等一系列渗透测试的实战步骤。对于初学者而言,通过这样的实战练习,可以加深对Linux系统、网络服务、渗透...
vulnhub靶场实战系列-DC-3实战
最新发布
05-20
vulnhub靶场实战系列-DC-3实战
Vulnhub系列DC2
大方子
04-08 5151
文章目录基本信息实验过程额外内容rbash另一种绕过方式另一种查看当前用户可用命令方式 靶机下载地址:https://www.five86.com/downloads/DC-2.zip 基本信息 Kali:192.168.61.145 DC2:192.168.61.162 实验过程 在Kali中先进行内网探活 sudo arp-scan --interface eth0 192.168.61.1/24 排查筛选得知,192.168.61.162为DC2的IP地址 接下来用Nmap对DC2进行端口扫描 n
VulnHubDC-2
weixin_39219503的博客
01-30 260
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-2,311/ 题目信息如下 Description Much like DC-1, DC-2 is another purposely built vulnerable lab for the purpose of gaining experience in the world of penetra...
Vulnhub DC-2
Pai_Space
01-29 669
首先明确:《中华人民共和国网络安全法》 Description Much like DC-1, DC-2 is another purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. As with the original DC-1, it's designed with beginners in mind. Linux skills an.
VulnHub DC-2
烟敛寒林的博客
09-07 363
前言 靶机下载地址:https://www.vulnhub.com/entry/dc-2,311/ 靶机:DC2 (VirtualBox) IP:192.168.43.15 攻击机:Kali (VMware) IP:192.168.43.242 说明:同DC1,DC2需要找到5个flag 配置同DC-1 开始 首先查看kali的ip得到192.168.43.242 nmap查看靶机ip得到192.168.43.15 继续nmap嗅探靶机其余信息,发现开放...
VulnHubDC-2
qq_45434762的博客
03-22 393
一个粗糙的端口扫描通过对目标主机进行端口探测,发现只开放了80端口,那就先访问一下看当我们通过IP访问的时候,会自动跳转成 http://dc-2我们需要在/etc/hosts 文件中...
VulnHub——DC-2
菜鸟的学习笔记
12-30 120
DC-2 靶机链接 难度:初学者 任务:获取root权限,5个flag 需修改hosts文件 将“192.168.50.90 dc-2”添加到hosts文件。 信息搜集 使用Nmap探测存活主机。 扫描靶机端口 -A:同时打开操作系统指纹和版本检测 (-O和-osscan-guess也可以探测系统信息) -Pn:非ping扫描,不执行主机发现,可以绕过防火墙 -sV:查找主机服务版本号 -oN:将结果输出为指定文件 访问80端口发现flag1,提示使用cewl工具。 漏洞挖掘与利用 WordPres
vulnhub靶场 DC-2
weixin_52221158的博客
08-29 713
vulnhub靶场 DC-2
vulnhub靶场之DC-2
qq_58091216的博客
01-07 1057
1)我们使用ssh登录账号,用jerry登录半天登录不上去,我们使用tom进行登录,发现可以登录成功,而且看到了flag3.txt。猜想需要提权才能获取到最终的flag,并且flag4 提示我们可以使用git,我们可以通过git来提权。虚拟机开启之后界面如下(和1一样),我们不知道ip,需要自己探活,网段知道:192.168.52.0/24。与DC-1非常相似,DC-2是另一个专门建造的易受攻击的实验室,目的是在渗透测试领域获得经验。添加完成之后,再次访问,访问成功(我们使用kali里面的浏览器)
vulnhub靶机试炼场之DC-2
Mrs_H的博客
10-26 278
前言 距离上次更新靶机渗透的文章已经过了半个月了,这半个月里面一直在打CTF或者是靶场,没有时间做新的靶机。事先说明,这篇靶机的渗透文章是大概一个多月前的作品了。今天刚好有时间,所以就拿出一点时间来整理一下。也当是为了下一个靶机进行复习了。这一个月里面只要没有太多的比赛,漏洞复现去做,应该能更新DC-3吧(应该)。 正文 这次的行文思路不是是跟着flag的次序而是跟着渗透测试过程的来走的。 flag1 先用nmap扫下当前网站up状态的主机,目的是扫出目标靶机 发现主机只是第一步,接下来我们对该靶机进行全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值