靶机DC-2

最新推荐文章于 2022-09-13 17:10:51 发布
最新推荐文章于 2022-09-13 17:10:51 发布
阅读量216 收藏
点赞数
分类专栏: Vulnhub靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43940853/article/details/103120176
版权

目标靶机 : 192.168.230.228
kali : 192.168.230.226

在这里插入图片描述
发现是wordpress,考虑wpscan

在这里插入图片描述
点击flag,根据提示,需要用到cewl

简单的讲,这个工具是利用页面爬取深度生成字典的一个工具

wpscan -u http://dc-2 -eu -et -ep

利用wpscan扫一下用户名(一开始我以为用户名和密码都能扫出来,-ep还以为是password,结果发现是插件。。)

在这里插入图片描述
得到3个用户名,接下来生成一个字典

cewl http://dc-2 -w pass.txt

cewl使用教程

https://www.freebuf.com/articles/network/190128.html

在这里插入图片描述
接下来用wpscan指定字典扫描

wpscan -u http://dc-2/ --wordlist /root/pass.txt --usernames /root/user.txt

这里也可以使用hydra爆破

https://www.cnblogs.com/ECJTUACM-873284962/p/7805116.html
https://blog.csdn.net/qq_34745899/article/details/79690528

在这里插入图片描述
试着登录
在这里插入图片描述
用tom登录,啥都没发现,接着用jerry登录
在这里插入图片描述

看来要换一种思路了

别忘了还有ssh,用tom成功登录
在这里插入图片描述
这个ssh服务不是默认的22端口,所以要指定一下端口
在这里插入图片描述
发现命令不存在,这里需要绕过rbash的限制

在这里插入图片描述
rbash简单来讲就是安全性更高的一种shell,限制了很多命令
绕过方法

https://www.freebuf.com/articles/system/188989.html

https://www.4hou.com/penetration/11674.html

根据提示,我们切换用户jerry

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
git提权

WuT0ng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机实战——DC-2
冠霖L的博客
09-27 4739
靶机DC-2下载地址:https://download.vulnhub.com/dc/DC-2.zip 描述:靶机DC-2与DC-1一样,共有5个flag,但最终需要root权限才可以找到并查看flag 环境:Vmware 15 Pro虚拟机软件 DC-1靶机IP地址:192.168.220.132 Kali的IP地址:192.168.22...
DC2-靶机
Au
08-19 1740
下载地址 我配置的环境: kali:192.168.25.131 DC2 -靶机 和 kali 在同一C段 渗透 nmap扫描网段,发现存活主机 nmap -sP 192.168.25.0/24 发现主机 192.168.25.128,判定为DC2-靶机,继续使用nmap获取详细信息 nmap -A -p 1-65535 192.1...
DC-2 靶机
weixin_63492470的博客
03-11 5453
DC-2靶机下载地址: DC-2 | Five86 | DC Challenges 环境:DC-2靶机地址:192.168.1.139 nmap -sP 192.168.1.0/24 查看ip nmap -A 192.168.1.139 #这里我的靶机IP是132 dirb 192.168.1.139 爆破目录 这里查出了靶机IP为192.168.1.139 靶机开放了80端口和7744端口、 然后访问192.168.1.139发现是这个界面,什么也没有看到..
DC-2靶机
m0_62094846的博客
01-29 3451
前面做法和DC-1差不多,信息收集 ifconfig nmap 192.168.61.0/24 输入IP后会跳转域名,但是无法访问页面 发现问题是本地无法解析域名dc-2(看的别人的解释) 要配置可以解析的文件 在命令行中输入 vim /etc/hosts (修改配置文件需要root权限) 要在虚拟机中输入IP才可以,因为文件是在虚拟机配置的 flag1: 提示爆破字典只需要cewl产生的字典即可,并且可能可以爆破出两个不同的账号,可能一个无效 ...
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
靶机 DC-2
m0_66299232的博客
09-13 1036
rbash是什么?rbash与一般shell的区别在于会限制一些行为,让一些命令无法执行。1>如何设置一个rbashcp /bin/bash /bin/rbash # 复制一个bash,重命名为rbashmkdir -p /home/test/.bin # 在test用户下新建一个.bin目录存放可以执行的命令2>rbash提权export -p //查看环境变量a //把/bin/sh给a/bin/bash。
DC-2靶机(新手村)
热门推荐
weixin_42238862的博客
02-14 1万+
马上要开学了,又要去学习奇奇怪怪的古老的知识了!趁机在开学前争取能把靶机多打一点,充实一下自己的假期!那就开始我们的DC系列之DC-2 还是和第一篇一下,起手寻找目标,找到我们需要和谁一决胜负,这里我还是使用arp-scan进行目标机的确定 可以看到这几个IP,由经验可知,目标机是192.168.11.109这个IP。那我们就需要nmap去开路了呀,希望能找到一些可用的信息帮助我们拿到一个小小的shell。 这是我们使用nmap找到的信息,当然得去看看他的网站了呀 然后就看到了这个,这就需要懂得一点点
vulnhub靶机DC-2
Keepb1ue的博客
09-29 2624
靶机配置说明 靶机下载地址:https://www.vulnhub.com/entry/dc-2,311/ 靶机DC1 (VirtualBox) IP:192.168.56.111 攻击机:Kali(VMware) IP:192.168.56.108 在下载地址中也有详细的靶机说明,而FunBox需要寻找的flag总数为5个 靶机环境配置: 还是一样,将其桥接到同一张网卡即可。 靶机渗透开始: kali IP: 第一步还是需要确定目标IP 确定目标ip为192.168.56.111后nmap扫描下端
渗透测试:DC-2靶机
Ciyaso的博客
08-16 216
一、扫描获取靶机ip 用nmap扫描192.168.203.0/24以获取靶机ip arp-scan -l 192.168.203.139 二、获取网站信息 1.nmap nmap -A -v -sS -sV -p- 192.168.203.139 开放了80端口、7744端口 2.Wappaloyzer web服务器:Apache 2.4.10 CMS:WordPress 数据库: Mysql JS库:jQuery 进入页面发现访问不了 查看发现直接访问80端口会跳转到http://dc
渗透测试学习之靶机DC-2
xdbzdgx的博客
11-08 3080
1.下载靶机 本篇文章是DC靶机系列的第二个篇,针对DC-2,建议感兴趣的读者从DC-1开始练习((26条消息) 渗透测试学习之靶机DC-1_xdbzdgx的博客-CSDN博客)。 DC-2的下载地址为DC: 2 ~ VulnHub。三个地址建议使用磁力下载,比较快。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我
靶机渗透-----DC-2
Z_Grant的博客
09-17 2976
文章目录一,工具介绍(1)cewl密码生成器(2)WPScan二,测试流程(1)主机发现(2)根据80端口的进一步测试(3)攻击准备(4)结合扫描出来的服务,尝试SSH登录 一,工具介绍 (1)cewl密码生成器 参考文章 用途 cewl是一个ruby应用,爬行指定url的指定深度。结果会返回一个单词列表,这个列进行密码爆破。 . 原理 爬取网站上的信息,遍历目录。生成一些可能的密码组合。...
DC-2靶机攻略
真正的大师,永远都怀着一颗学徒的心。
07-25 755
文章目录前言一、DC-2 收集信息1.确定目标IP,以及端口号2.进入登陆界面二、使用步骤1.引入库2.读入数据总结 前言 之前进行了DC-1的攻略有兴趣的可以点击去看一下 提示:以下是本篇文章正文内容,下面案例可供参考 一、DC-2 收集信息 简单介绍:这次的靶机渗透是一个找寻DC-2靶机中的flag的过程,以最终的flag为目标。 1.确定目标IP,以及端口号 通过nmap -sP扫描网段最终确定IP为192.168.48.132,端口号开放80、7744。 2.进入登陆界面 二、使用步骤 1.引
渗透DC-1靶机设计思路
最新发布
05-24
2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值