Vulnhub-dc2学习笔记

最新推荐文章于 2024-06-11 23:54:53 发布
最新推荐文章于 2024-06-11 23:54:53 发布
阅读量867 收藏 1
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42820274/article/details/104026104
版权

Vulnhub-dc2学习笔记

1.NMAP扫描子网

发现靶机IP,有80端口,ssh端口改成了7744
在这里插入图片描述

2.改hosts文件访问80端口http

打开web页面发现找不到ip,修改/etc/hosts文件
在这里插入图片描述
在这里插入图片描述
使用dc-2/访问web页面,得到flag提示需要用cewl得到密码,并且要登录获得下一个提示
在这里插入图片描述

2.1使用cewl获取密码字典

按照提示获取密码字典,但是用户名未知,尝试常用用户名均失败
在这里插入图片描述

2.2使用WPscan获取用户名

看到网站为wordpress,使用msf试了半天未果,找到专门针对此cmd的工具,wpscan,获取用户名
在这里插入图片描述
在这里插入图片描述

2.3 使用wpscan爆破密码

admin没有爆破成功,jerry和tom成功
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.4 按照提示登录获取下一个线索

开始找登录入口,爆破了目录没发现,用nessus扫了一遍也没东西,expolit-db上下了几个poc也失败了,最后发现dc-2/index.php/flag/admin.php会有搜索框。搜索lag就显示了登录入口。。。还有下一个提示
在这里插入图片描述
在这里插入图片描述
登录成功显示wordpress版本5.3.2。再去找poc依然没有成功。也没有找到任何提示或者提权方法。

3.尝试使用用户名密码ssh登录

jerry用户登录不了
tom用户登录正常,发现cat被限制
在这里插入图片描述
各种试发现less可以使用。看到flag3提示,要切换jerry用户
在这里插入图片描述
在这里插入图片描述
然后su命令也没有权限。。。。woc。。。。找资料发现可以绕过rbash…成功切换jerry
在这里插入图片描述
在jerry的家目录找到flag4。然后没提示了
在这里插入图片描述
用上一个靶机学到的suid提权看看,有sudo,查看sudo的权限
在这里插入图片描述
在这里插入图片描述

4.Git提权

发现只有一个git。然后找git提权的方法并利用
在这里插入图片描述
在这里插入图片描述
然后finalflag在root的家目录里
在这里插入图片描述

Zhaohg720
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub系列:DC-2
weixin_41064688的博客
01-10 296
Vulnhub系列:DC-2 环境准备: DC-2靶机 Kali linux Vmware或vm box 工具: nmap, wpscan cewl 流程: Nmap进行信息收集 进入页面发现是WordPress,寻找漏洞利用,但需要密码,找到flag1 Cewl生成密码字典 WordPress可以用wpscan扫出安全漏洞数量和用户名加爆破密码 登录网站,找到flag2 然后就通过ssh连接,找...
vulnhub实战 DC-2
weixin_46956745的博客
10-18 235
环境配置 靶机DC-2下载地址:https : //download.vulnhub.com/dc/DC-2.zip DC-2的任务和DC-1基本差不多,都有5个flag,通过提示一步一步 找到flag,最后得到final-flag kali攻击机ip:192.168.217.45 靶机ip:192.168.217.112 实验步骤 1.老套路,首先确定ip地址,以及端口开放状况 arp-scan -l (搜索同一网段上存活主机的IP地址) nmap -sV -p- ip地址(得到端口开放状况) nmap使
靶机DC-2 WP
m0_66638011的博客
05-13 648
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。DC-2靶场攻破过程:1、我们先进行信息收集,发现了http协议和ssh协议,更改DNS后进入网页,发现了flag1。
DC-2靶机详细渗透过程
MRS_jianai的博客
11-30 1152
对DC-2靶机的渗透过程和收获总结
渗透测试学习vulnhub系列靶机——DC2
最新发布
jingzhou_666的博客
06-11 1447
Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用。
vulnhub--DC2
weixin_55129870的博客
05-12 1277
环境:kali、DC2靶机 DC2靶机默认桥接模式,开启前改成net模式,保证kali和DC2在同一局域网中。(也可都是桥接模式,我比较习惯net模式) ifconfig查看kaliIP地址:192.168.44.131 查看C段,准备C段扫描,在虚拟机编辑--虚拟网络编辑器中, 得知网段192.168.44.0/24,使用nmap扫描存活主机 nmap -sP 192.168.44.0/24 #扫描IP段的所有IP地址 一般都会扫描出5个存活主机,出去较大的,较小的,得知.
DC-2靶机渗透全流程详细
qq_63940076的博客
03-20 1731
执行x的时候就相当于在执行shell这个同样是需要设置环境变量,这里就不再赘述获得命令权限后,我们寻找下一个flag找到flag3,提示susu是切换账户的命令,现在我们唯一另外的账户就是jerry,试试吧账号:jerry 密码:adipiscing密码来自于前面WPScan爆破所得Ok,查看权限查找下一个flagFlag4提示git,应该是要提权,一般最后一个flag都是提权到root。
DC-2靶机详解
TonyChaoWei的博客
02-07 1440
上面使用了 wpscan 进行了扫描和爆破,但是漏洞扫描没有任何结果,因为现在 wpscan 扫描漏洞需要 API Token 的支持,所以需要访问 https://wpvulndb.com/users/sign_up 注册一个账号,获得 API Token。根据信息,CVE 编号为 CVE-2019-8942、CVE-2019-8943,MSF 里正好有模块,不过其实是不好利用的,因为这个漏洞是通过文件上传造成的,而 jerry 和 tom 都无法上传,只有 admin 有权限修改上传点。
兰宝 LR6.5QE1-DC2金属圆柱形DC2线制电感式传感器 说明书.pdf
09-22
兰宝 LR6.5QE1-DC2金属圆柱形DC2线制电感式传感器 说明书pdf,兰宝 LR6.5QE1-DC2金属圆柱形DC2线制电感式传感器 说明书
兰宝 LR6.5Q-DC2金属圆柱形DC2线制电感式传感器 说明书.pdf
09-22
兰宝 LR6.5Q-DC2金属圆柱形DC2线制电感式传感器 说明书pdf,兰宝 LR6.5Q-DC2金属圆柱形DC2线制电感式传感器 说明书
兰宝 LR30X AC-DC2-Y增强远距离型金属圆柱形系列-AC DC 2线电感式传感 说明书.pdf
10-09
兰宝 LR30X AC-DC2-Y增强远距离型金属圆柱形系列-AC DC 2线电感式传感 说明书pdf,兰宝 LR30X AC-DC2-Y增强远距离型金属圆柱形系列-AC DC 2线电感式传感 说明书
兰宝 LR30xE2 AC-DC2-Y增强远距离型金属圆柱形系列-AC DC 2线电感式传感 说明书.pdf
10-09
兰宝 LR30xE2 AC-DC2-Y增强远距离型金属圆柱形系列-AC DC 2线电感式传感 说明书pdf,兰宝 LR30xE2 AC-DC2-Y增强远距离型金属圆柱形系列-AC DC 2线电感式传感 说明书
兰宝 LR18X AC-DC2-Y增强远距离型金属圆柱形系列-AC DC 2线电感式传感 说明书.pdf
10-09
兰宝 LR18X AC-DC2-Y增强远距离型金属圆柱形系列-AC DC 2线电感式传感 说明书pdf,兰宝 LR18X AC-DC2-Y增强远距离型金属圆柱形系列-AC DC 2线电感式传感 说明书
看完这篇 教你玩转渗透测试靶机vulnhub——DC2
Aluxian_的博客
03-22 3967
Vulnhub靶机DC2渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 Vulnhub靶机下载: 官网地址: ...
DC-2靶机渗透测试
读书 买花 长大
04-01 284
DC-2
Vulnhub靶场实战———DC2
m0_67309561的博客
05-02 343
Vulnhub靶场实战
Vulnhub DC2
qq_45746876的博客
08-13 353
Vulnhub DC2靶机学习
Vulnhub靶机渗透学习——DC-2
qq_45612828的博客
10-18 299
wpscan工具使用(wordpress 靶场以及实际中非常常见)rbash 逃逸并提权(vi 进入 /bin/sh, 更改环境变量)学会 git 提权。
Vulnhub靶机:DC2
qq_48904485的博客
02-13 404
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:DC2(10.0.2.55)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/dc-2,311/
cbm-dc2 超声波程序
10-14
CBM-DC2超声波程序是一种基于超声波技术的测量程序。CBM是嵌入式系统名称,DC2则表示第二代设备。该程序主要应用于测量距离、检测物体的位置、识别物体的形状等方面。 CBM-DC2超声波程序的工作原理是通过超声波发射...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值