DC-2靶机练习

最新推荐文章于 2025-02-16 00:36:20 发布
最新推荐文章于 2025-02-16 00:36:20 发布
阅读量341 收藏 3
点赞数 3
分类专栏: dc系列靶机练习 文章标签: 网络安全 linux 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/A86445/article/details/136673524
版权

1.启动DC-1虚拟机设置为NAT模式保证攻击机和靶机在同一内网

2.arp-scan -l 对当前内网进行扫描,发现目标靶机地址192.168.150.133

注释:.128、.2是我其他虚拟机地址。

3.nmap扫描靶机存活端口,发现80和7744

分析:nmap会显示该端口运行的是什么服务比如80是http,7744是ssh(ssh默认是22)

4.访问192.168.150.133:80发现进行了重定向到了http://dc-2/,设置hosts文件防止重定向

分析:hosts文件是系统的本地DNS文件记录了ip与域名的关系,我们输入域名时系统会先访问本地hosts文件,如果没有找到才回去访问DNS服务器、

5.访问成功,得到flag1和提示

分析:翻译过来差不多就是普通的字典没用需要使用cewl,登录给我flag(英语不好,前途一片黑暗.....呜呜呜)

6.使用dirb扫描目录资产,发现wp-admin.php访问需要密码

7.cewl扫描获得密码字典,使用wpscan获得账号名并爆破,获得密码

7.进入web界面,使用这两个账号登录,拿到flag2并提示我们换切入点

分析:应该是想让我对7744端口进行测试

8.使用这两个web账户通过ssh登录服务器成功。

9.使用cat提示我们当前shell是-rbash,使用vi查看获得falg3,意思应该是让我们切换到jreey去

10.su没有权限,尝试提权使用vi提权,并提权成功。

11.虽然更换了shell但是环境变量还是原来的,我们更换环境变量,并成功切换用户

12.在jerry目录下获得flag4,并提示让我用git

13.使用git提权,git help add 会开启一个控制台 在控制台输入!/bin/bash

过程,扫描内网地址、端口,访问端口服务、使用工具对wordpress进行资产收集漏洞攻击,使用弱密码攻击web服务、使用弱密码攻击ssh服务,对-rbash进行绕过,对环境变量进行绕过,使用git进行提权。

dc-2靶机练习
千寻的博客
01-02 495
dc-2靶机 一.渗透流程 这里小结一下流程,下面再详述具体内容: * 1.通过修改hosts进入网站,发现flag1 * 2.通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 * 3.端口扫描发现ssh服务开在7744端口上,使用爆破得到的账号密码进行登录,tom登陆成功,在tom主目录下找到flag3 * 4.绕过tom的r...
CTF之DC-8 靶机练习(SQL注入)
afei001
08-05 648
练习环境     攻击机:kali     靶机DC-8     下载地址:https://download.vulnhub.com/dc/DC-8.zip      1.发现靶机并进行端口扫描 root@afei:~# ifconfig eth0 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.100.130 netmask 255.255.255.0 broadcast.
DC-2靶机详解
苏生要努力
03-03 1549
写写自己打DC-2的过程使用工具DC-2靶机下载地址为:https://www.vulnhub.com/entry/dc-2,311/
DC系列】DC-2靶机实战详细讲解
weixin_44681307的博客
06-28 515
wpscan --url http://dc-2/ --enumerate u 可以查找这个网站有什么用户名,这样我们用户名也就都有了。然后我们打开网站,在Flag看到了提醒,就是告诉我们只需要cewl扫描出来的字典就行,密码都在这里面。进去后我们发现好多命令都不能用,甚至cd都不能用,经过尝试发现vi这个命令可以用,less也可以用。cewl http://dc-2 (-d 目录深度,默认是2.-w 写到一个文件中)这时候执行这个代码,命令权限就有了,原本su命令是不能用的,现在就可以用了。
Vulnhub靶机——DC-2
最新发布
qq_52854348的博客
02-16 1662
Vulnhub靶机 DC-2靶机渗透测试详细流程介绍(附靶机搭建过程) 适合新手小白的靶机 80端口无法访问 rbash绕过 git提权
DC-2靶机
Flamingo1998的博客
02-09 261
DC-2靶机
DC-2靶机渗透全流程详细
qq_63940076的博客
03-20 2662
执行x的时候就相当于在执行shell这个同样是需要设置环境变量,这里就不再赘述获得命令权限后,我们寻找下一个flag找到flag3,提示susu是切换账户的命令,现在我们唯一另外的账户就是jerry,试试吧账号:jerry 密码:adipiscing密码来自于前面WPScan爆破所得Ok,查看权限查找下一个flagFlag4提示git,应该是要提权,一般最后一个flag都是提权到root。
靶场DC-2靶机详解
2401_84693966的博客
09-27 1472
与之前的DC版本一样,这个版本是为初学者设计的,尽管这一次只有一个标志,一个入口点,根本没有线索。Cewl是一款采用Ruby开发的应用程序,你可以给它的爬虫指定URL地址和爬取深度,还可以添额外的外部链接,接下来Cewl会给你返回一个字典文件,你可以把字典用到类似John the Ripper这样的密码破解工具中。除此之外,Cewl还提供了命令行工具。看到了,访问不到且发现我们输入的ip地址自动转化为了域名,我们想到dc-2这个域名解析失败,我们需要更改hosts文件,添加一个ip域名指向。
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开...
dc-4靶机练习.docx
01-02
靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有...
DC-2靶机进行渗透测试
zll___的博客
03-11 1103
DC-2靶机进行渗透测试
DC系列打穿靶机DC-2靶机妈生教程!
m0_53419560的博客
11-20 809
声明:该笔记为up主的课程笔记,本节链接。警告:本教程仅作学习用途,若有用于非法行为的,概不负责。本文主要讲解了渗透测试中的完整渗透测试流程,主要介绍了【wpscan】、【cewl】、【rbash逃逸】、【git提权】的使用技巧。靶机下载链接:https://download.vulnhub.com/dc/DC-2.zip。
DC-2靶机详解,2024年最新2024网络安全架构面试指南
2301_82101171的博客
04-13 410
接下来使用一个工具 WPScan,同样 kali 自带爆破结果,存在2个账户这里可以用dirb工具扫一下有哪些可以登录的页面使用账号 jerry 登录后可以发现 flag2说人话flag 提示,如果 wordpress 打不下来,就得换一个入口上面使用了 wpscan 进行了扫描和爆破,但是漏洞扫描没有任何结果,因为现在 wpscan 扫描漏洞需要 API Token 的支持,所以需要访问 https://wpvulndb.com/users/sign_up 注册一个账号,获得 API Token。
DC系列之DC-2渗透测试
qq_45392044的博客
12-24 1152
其实正常情况下来讲,打开浏览器我们输入IP地址的时候,实际上地址栏不应该直接跳到dc-2,如果想正确的访问dc-2这样一个web应用,需要给一个本地的解析,否则访问不了!除了本地需要修改hosts文件,那我们用kali虚拟机去访问目标80端口的时候,我们也需要去修改一下kali虚拟机的host文件。我们可能在渗透测试或者是攻防演练的过程中,我们需要做一个信息收集,我们往往很多的信息都是放在我们网页里面的。写的,它是WordPress模板,WordPress是我们开源的cms的PHP编写的。
靶机DC-2 WP
m0_66638011的博客
05-13 838
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。DC-2靶场攻破过程:1、我们先进行信息收集,发现了http协议和ssh协议,更改DNS后进入网页,发现了flag1。
DC-2靶机渗透学习记录
tyut_dummy的博客
07-14 2019
1)根据flag3提示,我们应该进行提权,切换为jerry用户,但是shell被限制了,于是我们需要绕过rbash,然后设置环境变量,最终成功su jerry。1)根据flag2提示,我们要去寻找其他攻击渗透点,所以我们把目光放到靶机的第二个端口7744端口。打开了一个shell(部分功能依旧不可用),进入/home/jerry目录下查看文件flag4.txt。1)根据flag1提示,我们使用cewl工具,提取网页中关键词,生成密码字典。3)进入/root目录查看最终flag文件,完成DC-2靶机渗透。
实战受挫虐靶机DC-2
Jietewang的博客
08-15 354
前言 已经有一段时间没有搞站了,因为一个人要管一整个某个***云的安全加运维,有时候真的有一些负面的情绪,难道所谓的奋斗就是把趁着年轻多做一些脏活累活吗?以甲方为主的目的是尽全力去实现他们要求的业务需求,不是外包的保姆机构。那就假装日个站吧!!!!!! 1.靶机环境介绍 本靶机是由著名的靶机提供商vulnhub提供,官网连接请点击(https://www.vulnhub.com/),想做就去找吧,这里面啥靶机都有。 本靶机镜像地址:https://www.vulnhub.com/entry/dc-2
学习测试day_5
bgxeg的博客
11-29 295
#define _CRT_SECURE_NO_WARNINGS 1 #include<stdio.h> #include<string.h> #include<windows.h> #include<stdlib.h> int main() { int i = 0; char password[20] = { 0 }; printf(“请输入密码:>”); scanf("%s", password); for (i = 0; i < 3; i++)
渗透测试学习之靶机DC-2
xdbzdgx的博客
11-08 3168
1.下载靶机 本篇文章是DC靶机系列的第二个篇,针对DC-2,建议感兴趣的读者从DC-1开始练习((26条消息) 渗透测试学习之靶机DC-1_xdbzdgx的博客-优快云博客)。 DC-2的下载地址为DC: 2 ~ VulnHub。三个地址建议使用磁力下载,比较快。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我
DC-1靶机渗透测试攻略及DC-2靶机简介
靶机DC-2,尽管在标题和描述中未被提及,但从文件名称列表中可以得知,它也是Vulnhub系列中的一个靶机。根据名称推断,DC-2可能与DC-1具有相似的主题或设计理念,但具体细节和挑战会有所差异,测试人员在面对DC-2时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值