Vulnhub靶机渗透测试实战(二):入门DC-2靶机完全渗透

最新推荐文章于 2024-09-27 17:00:00 发布
最新推荐文章于 2024-09-27 17:00:00 发布
阅读量1k 收藏 8
点赞数 3
分类专栏: Vulnhub靶机渗透测试 文章标签: 安全 web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48991458/article/details/121389240
版权

前情提要

菜鸡又来了,DC-2是DC-1的同系列,难度和思路都和DC-1类似,有点小细节差别

靶机下载地址:https : //download.vulnhub.com/dc/DC-2.zip

靶机难度:入门

靶机描述:和DC-1 一样,有五个标志,包括最终标志。

环境搭建

Kali-Linux(VMware)

DC-2(VMware)靶机

主机同样设为局域网,这里要自己手动修改,因为默认是桥接模式(根据官方文档说明:它当前配置为桥接网络,但是,这可以更改以满足您的要求。网络配置为 DHCP。)

开始操作啦

把两台靶机安装在一个局域网下面,先找靶机IP地址吧,依旧是用netdiscover,nmap实在是太慢了,而且我觉得netdiscover简单明了

 发现了目标IP开nmap找端口咯,发现仅两个开放端口,80,7744

 先试着访问一下80,但是行不通,什么都无

 后面卡了一阵,回去看了一下官方说明:

请注意,您需要将渗透测试设备上的主机文件设置为以下内容:192.168.0.145 dc-2 显然,将 192.168.0.145 替换为 DC-2 的实际 IP 地址。它会让生活变得更简单(如果没有它,某个 CMS 可能无法工作)。

这里再一次说明官方文档很重要!!!,少走很多弯路

配置了一下本地文件

 

 再一次访问80端口,发现CMS为wordpress

 

 

然后主页有一个flag,点进去看看,发现了flag1

提示使用cewl工具并且在登录后可以找到下一个flag

 那就开始使用cewl工具咯

 发现了239个密码, cewl真牛!又长见识了。

 想到知道了密码不知道用户名也没啥用,使用wpscan工具扫描网站,获取网站的用户名

很快发现三个用户名

然后生成一个用户名字典,为了爆破做准备

 把扫描到的用户名全部导入

 然后扫描网站目录,这里我喜欢使用dirsearch,线程拉满直接扫描全部目录,找到login登录口

 接下来就使用wpscan工具爆破用户名和密码

 但是也只发现了两个

 

然后挨个试试,tom账户下什么都没有,jerry用户在论坛中发现了flag2,仔细翻译了一下这段话,意思是80端口没啥有用的信息了,考虑换端口了

考虑SSH登录口了,爆破7744端口

 使用hydra结合已生成的密码字典对已知的用户名进行ssh登录密码爆破,发现了tom的登录密码

 登录SSH看看目录文件,发现flag3,但是不能查看,卡了一阵

 

经过一番谷歌后,发现是要调用/bin/sh命令解释器,还要设置环境变量

 终于可以了,发现flag3,根据提示,下一个flag在jerry目录下

 查看一下主机的用户的基本属性,发现有jerry

 切换到jerry用户下

 密码是用之前wpscan爆破出来的密码

 切换到jerry根目录,查看文件,发现flag4,提示使用git提权

 

 那就开始咯,先查看使用root权限可以无密码的方式,但是猜想肯定是git,根据回显,确定git方式提权

 有两种方式,sudo git -p –help 还有我使用的,我选择用下面这个

 

 这里需要输入一下/bin/sh使用/bin/sh来解释执行shell 才会拿到root权限

 

 

先查看一下文件吧,注意要进入root目录,这里sb了,发现最终的flag!!!

NICE!!!

 长见识的第二天,慢慢学习吧!再一次见识到了工具的强大

Zer0infl4g
关注
专栏目录
[网络安全自学篇] 六十六.Vulnhub靶机渗透DC-1提权和Drupal漏洞利用(
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
vulnhub靶场{GoldenEye-v1靶场实战}
AerYinan的博客
02-10 3512
vulnhub靶场{GoldenEye-v1靶场实战}
Vulnhub DC-2靶机渗透测试DC系列)
Alexhirchi的博客
08-31 633
VulnHub 入门DC系列之DC-2 说明 靶场下载地址:https://www.vulnhub.com/entry/dc-1,292/ 渗透靶场:VirtualBox 攻击靶机:本地机+kail(VMware) Flag:5个 在测试之前需要修改一下host文件的配置,添加渗透靶机的IP地址和域名(访问渗透靶机时80端口时,他会自动跳转成dc-2 不修改会无法访问。) host文件位置 kail环境:/etc/host.conf windows环境:C:\Windows\System32\drive
VulnHub渗透测试入门靶场 - THE ETHER: EVILSCIENCE
最新发布
2401_83378606的博客
09-27 1084
那么怎么上传呢,刚刚我们包含了一个使用eval函数get传参的一句话木马,并且在kali上起了一个简单的http服务,既然有eval函数,那我们可以利用system()函数执行系统命令,去下载msf生成的木马。想想开放了22ssh端口,结合文件包含,可以进行向本地ssh日志中写shell,然后本地文件包含ssh的日志文件即可getshell。这俩个地方,看看url都是被包含的文件,看看有没有文件包含漏洞。木马有了,现在就是上传到目标靶机,然后执行在msf上线即可。发现有我们的探针文件,那就直接蚁剑连接。
Vulnhub靶机渗透测试】之DC-2 (git命令提权)
Pluto.的博客
12-27 760
文章目录Vulnhub靶机渗透测试DC-21. 信息收集2. 漏洞利用3. 提权 Vulnhub靶机渗透测试DC-2 环境搭建 靶机镜像下载地址:https://www.vulnhub.com/entry/dc-2,311/; 需要将靶机和kali攻击机放在同一个局域网里; kali的IP地址:192.168.40.142。 1. 信息收集 使用 nmap 扫描 192.168.40.0/24 网段存活主机 发现靶机IP为:192.168.40.143。 使用 nmap 扫
Vulnhub靶场-DC-2靶机练习
qq_44877412的博客
01-20 467
Vulnhub-DC-2 daoyuan 零、环境配置 1、虚拟机:vmware 15.5.6 2、攻击环境:kali linux 2020.3 192.168.143.128 3、靶机DC-2 靶机直接从虚拟机wmware中打开,注意将网络适配器改为nat模式。 一、信息收集 1、主机存活扫描 arp-scan -l 2、端口扫描 nmap -A -p- 192.168.143.135 发现开放的端口以及服务 80 wordpress 7744 ssh 3、脚本扫描 nmap --script
[渗透测试实战]vulnhub靶场1 初步掌握渗透流程(详细步骤)
知识库总结、分享
07-01 2336
Fuzzing可以帮助发现那些常规的安全测试无法发现的漏洞和弱点,因为它可以测试系统的响应能力,以及处理异常数据的能力。目前已知系统提供的服务ssh和http,web用的是WordPress cms系统,渗透系统希望获得用户和密码,访问WordPress看能不能得到账户信息。拿到正确参数,需要传入参数访问url拿到系统信息,参数file是文件的意思,第一想到的是拿到系统的账户文件/etc/passwd,继续传参数访问。不报gcc相关的错误了,也算解决了一个问题,又出现了程序执行权限问题,真是大肠包小肠!
Vulnhub入门实战1-DC:1
Yisonj的博客
11-25 2532
Vulnhub入门实战1-DC:1 前言 为了更好的学习Kali渗透测试相关内容,近期接触到Volunhub平台,一个免费提供漏洞靶机进行渗透测试的平台。 实验准备 DC:1靶机下载 kali系统(本实验采用kali-linux-2020-3-live-amd64-iso) 靶机导入,采用VirtualBox和VMware均可 虚拟机准备,将目标靶机DC:1和攻击机kali系统设置为在同一局域网内,本实验采用(NAT模式) 实验目的 查看DC:1的介绍 DC-1是一个专门构建的易受攻
渗透测试 ( 2 ) --- 渗透测试系统、靶机、GoogleHacking、kali工具
墨鱼菜鸡
07-11 2443
操作系统:https://zhuanlan.zhihu.com/p/162865015 1、基于 Windows、Linux、Android 的渗透测试系统 1.1 基于 Linux 的系统 Kali:https://www.kali.org/get-kali/Parrot Security OS:Parrot Securitybackbox:ht...
[网络安全自学篇] 七十五.Vulnhub靶机渗透之bulldog信息收集和nc反弹shell(三)
热门推荐
杨秀璋的专栏
05-12 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了APT攻击检测溯源与常见APT组织的攻击案例,并介绍防御措施。这篇文章将讲解Vulnhub靶机渗透题目bulldog,包括信息收集及目录扫描、源码解读及系统登陆、命令注入和shell反弹、权限提升和获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
vulhubDC-2
crowsec
11-03 322
微信公众号:乌鸦安全 扫取维码获取更多信息! 01 靶机信息 https://www.vulnhub.com/?q=dc-2 Name: DC: 2 Date release: 22 Mar 2019 Author: DCAU Series: DC Web page: http://www.five86.com/dc-2.html 靶机描述: DESCRIPTIONMuch like DC-1, DC-2 is another purposely built vulnerable .
Vulnhub DC-2
Pai_Space
01-29 705
首先明确:《中华人民共和国网络安全法》 Description Much like DC-1, DC-2 is another purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. As with the original DC-1, it's designed with beginners in mind. Linux skills an.
Vulnhub-DC-1实战靶场
ierciyuan的博客
10-12 2947
本次靶场实战涉及信息收集、漏洞查找与利用、getshell、数据库渗透、密码破解、linux提权,并找到官方设计的5个flag。
VulnHubDC-2
qq_45434762的博客
03-22 415
一个粗糙的端口扫描通过对目标主机进行端口探测,发现只开放了80端口,那就先访问一下看当我们通过IP访问的时候,会自动跳转成 http://dc-2我们需要在/etc/hosts 文件中...
VulnHub DC2
baynk的博客
05-16 494
0x00 靶机环境 下载地址1:https://www.vulnhub.com/entry/dc-2,311/ 下载地址2:https://pan.baidu.com/s/1dTGGz47-hPiGyPyOlmvRqQ 提取码: deyr 还是一样,有5个flag,不过最重要的就是final flag,只要拿到这个就行了。 开肝。 0x02 渗透流程 flag1 nmap走起 地址比较少,很快能确定,接着看端口信息。 常用端口就开放了一个80,先弄着。 登陆后,发现服务器未找到,且IP地址变成了
Vulnhub靶机渗透测试——DC-2
Cobra的博客
04-19 2349
一、实验环境 靶机(ubuntu):192.168.189.177 攻击机(kali): 192.168.189.148 靶机下载地址:https://www.vulnhub.com/entry/dc-2,311/ 、信息收集 1、利用nmap扫描存活主机 nmap 192.168.189.0/24 2、发现主机192.168.189.177开放了80端口,在对其进行全端口扫描 nmap -p1-65535 192.168.189.177 3、访问其80端口发现不能正常访问到其站点 4、可能是DN
vulnhub--DC2
weixin_55129870的博客
05-12 1361
环境:kali、DC2靶机 DC2靶机默认桥接模式,开启前改成net模式,保证kali和DC2在同一局域网中。(也可都是桥接模式,我比较习惯net模式) ifconfig查看kaliIP地址:192.168.44.131 查看C段,准备C段扫描,在虚拟机编辑--虚拟网络编辑器中, 得知网段192.168.44.0/24,使用nmap扫描存活主机 nmap -sP 192.168.44.0/24 #扫描IP段的所有IP地址 一般都会扫描出5个存活主机,出去较大的,较小的,得知.
Vulnhub靶机渗透环境搭建及JIS-CTF入门实践
Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一) 在这篇文章中,我们将学习如何搭建Vulnhub靶机渗透环境,并学习JIS-CTF入门知识,以及蚁剑提权示例。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值