DC-2

最新推荐文章于 2025-11-10 23:46:40 发布
原创 最新推荐文章于 2025-11-10 23:46:40 发布 · 527 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#信息安全

DC-2 靶机渗透实战

开启DC-2靶机,使用nmap对端口进行全扫描:
在这里插入图片描述
发现开放了80和7744端口,这里7747是ssh服务22端口改过来的
浏览器浏览web服务,发现是WordPress

这里有个小坑,这里你虚拟机开启之后,你用浏览器通过ip地址去浏览web网页是可以的,但是一个页面跳转,就会自动把ip换成dc-2这个域名,这时候你本地没有DNS解析记录,就会访问失败,所有先给本地的host文件增加DNS解析记录,就可以正常访问web网站了,这后面扫描也是必须通过域名来扫描!

然后找到第一个flag
在这里插入图片描述
这里提示我们用cewl这个工具生成字典,字典用来干什么?当然是爆破了!
在这里插入图片描述
cewl这个程序是通过爬取网站关键内容,关键字来生成字典,这里生成了密码字典,但没有username字典
这里再用到专门来扫WordPress的wpscan这款工具。
直接枚举用户名用来爆破
在这里插入图片描述
在这里插入图片描述
得到三个用户名,做成字典来进行爆破
在这里插入图片描述在这里插入图片描述
这里要注意:这里如果没有手动添加DNS解析记录,cewl无法正常工作的。
成功拿到两个用户名和口令
然后后台登录,用nikto扫一下后台登录
在这里插入图片描述
找到后台登录路径直接登录进后台
在这里插入图片描述
登录到后台找到了flag2
在这里插入图片描述
给出提示,说你无法攻击WordPress,请使用其他方法!
本身WordPress是没有什么太大安全问题的,安全问题出在插件上,但是空空入也,无法下手
根据刚才nmap扫描的结果有ssh服务,尝试ssh去链接,因为得到了两个用户账号,看能否进去
在这里插入图片描述
第一个账号登录失败:权限被拒绝
在这里插入图片描述
尝试第二个账号:就成功了
在这里插入图片描述
但是进去一顿命令,都报错,没有此命令
发生这种情况是因为外壳是受限制的外壳,因此,我尝试使用VI编辑器对其进行转义。
在这里插入图片描述
在vim编辑器里设置shell路径,set shell=/bin/sh
然后再输入,shell
在这里插入图片描述
我查看了环境变量:
在这里插入图片描述
发现Linux命令的路径没有出现在该变量上,手动添加
在这里插入图片描述
读取flag3
在这里插入图片描述
得到提示,难道这是个爱情故事?????????????????
刚刚用jerry用户,无法ssh,这里直接切换到jerry用户
在这里插入图片描述
在这里插入图片描述
拿到flag4,这里给出提示,提权
先看看有那些有root权限可以使用的二进制文件
在这里插入图片描述
发现了sudo这个命令,可以配合git进行提权
在这里插入图片描述
然后输入!/bin/sh

成功提权到root用户,读取最后一个flag
在这里插入图片描述

DC系列漏洞靶场-渗透测试学习复现(DC-2
W983079520的博客
11-03 2105
DC-2是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 本篇文档中用到了vi提权和git提权。 1 环境搭建 下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。 2 主机发现 使用Kali中的arp-scan工具扫描结果如下: 172.16.12.145为DC-2靶机的IP地址。 3 端口探测 探测使用nmap工具 端口扫描结果如下: 由扫描结果知开放端口有两个: 80(http默认端口)和运行着SSH服务的7744端口。
064 渗透测试实战,靶机 DC-2
鸡蛋炒鸡蛋
04-23 1143
文章目录一:环境准备二:flag1三:flag2四:flag3五:flag4六:flag5 一:环境准备 下载:点我 下载之后完成安装,过程详情请参考,063 渗透测试实战,靶机 DC-1 打开DC-2 打开Kali nmap 扫描局域网主机 nmap -sP 192.168.100.0/24 -oN nmap.sP 确定主机之后,对主机进行端口扫描: nmap -A 192.168.100.8 -p 1-65535 -oN nmap.A 发现开放了80和7744端口号。 开放了80端口号,所以这时候
DC-2靶场通关详解
最新发布
weixin_74137186的博客
11-10 936
本文详细记录了DC-2靶机渗透测试的全过程。首先介绍了靶机环境的搭建与网络配置检查,随后通过nmap扫描发现靶机并解决域名重定向问题。针对WordPress网站,使用cewl生成密码字典和wpscan爆破出用户凭证。登录后发现SSH服务端口变更,成功连接后发现rbash限制,通过两种方法突破限制后提权至root。最后解释了为何jerry用户无法SSH登录的原因。整个渗透过程涵盖了主机发现、服务枚举、Web渗透、SSH登录、Shell逃逸和权限提升等关键环节,展现了完整的渗透测试思路与技术实践。
Vulnhub靶机DC系列-DC-2
m0_54525483的博客
12-28 989
靶场名称:DC-2 下载地址: DC-2.zip (Size: 847 MB) Download: http://www.five86.com/downloads/DC-2.zip Download (Mirror): https://download.vulnhub.com/dc/DC-2.zip Download (Torrent): https://download.vulnhub.com/dc/DC-2.zip.torrent ( Magnet) VMware->文件->打开
Vulnhub靶机实战——DC-2
冠霖L的博客
09-27 5086
靶机DC-2下载地址:https://download.vulnhub.com/dc/DC-2.zip 描述:靶机DC-2DC-1一样,共有5个flag,但最终需要root权限才可以找到并查看flag 环境:Vmware 15 Pro虚拟机软件 DC-1靶机IP地址:192.168.220.132 Kali的IP地址:192.168.22...
DC-2简单理解
qq_43717836的博客
03-12 2669
前提: 信息安全初学者一枚,正在努力提升中。。。。 今天渗透的实验靶场,是Vulnhub的DC-2,和之前的DC-1是同系列的。 环境介绍 成功安装virtual Box,只需要下载vlunhub的DC-2项目,导入virtual中即可使用,不需要登录什么的。 渗透 0x01 老样子,打开你的kali,直接nmap,使用参数-Pn扫描网段 nmap -Pn 192.168.3.0/24 继续扫...
DC-2靶场详细教程
2301_77518341的博客
09-27 2596
DC-2靶场实验报告一、环境搭建:1. 靶场描述靶场描述与DC-1非常相似,DC-2是另一个专门建立的易受攻击的实验室,目的是获得渗透测试领域的经验。与最初的DC-1一样,它是为初学者设计的。必须具备Linux技能并熟悉Linux命令行,还必须具有使用基本渗透测试工具的经验。就像DC-1一样,有五面旗帜,包括最后一面旗帜。和DC-1一样,旗子对初学者来说很重要,但对有经验的人来说就不那么重要了。简而言之,唯一真正有意义的旗帜,是最后一面旗帜。对于初学者来说,谷歌是你的朋友。好吧,除了所有的隐私问题等等。我没
DC系列之DC-2渗透测试
qq_45392044的博客
12-24 1310
其实正常情况下来讲,打开浏览我们输入IP地址的时候,实际上地址栏不应该直接跳到dc-2,如果想正确的访问dc-2这样一个web应用,需要给一个本地的解析,否则访问不了!除了本地需要修改hosts文件,那我们用kali虚拟机去访问目标80端口的时候,我们也需要去修改一下kali虚拟机的host文件。我们可能在渗透测试或者是攻防演练的过程中,我们需要做一个信息收集,我们往往很多的信息都是放在我们网页里面的。写的,它是WordPress模板,WordPress是我们开源的cms的PHP编写的。
渗透测试综合靶场 DC-2 通关详解
goldfish8848的博客
09-18 1769
DC-2DC-1的渗透步骤有一些相似之处,但也存在一些区别。靶机发现与IP解析DC-2:发现靶机真实IP后,需要修改hosts文件以解析域名到IP地址,因为直接访问IP时域名解析失败。DC-1:没有提到需要修改hosts文件,直接通过IP进行渗透测试。端口探测DC-2:探测到除了常见的80端口外,还有一个7744端口开放。DC-1:主要提到了22和80端口,没有提到7744端口。网站配置与访问DC-2:需要修改hosts文件后才能访问网站,且网站是基于WordPress的。
DC-2通关教程
2401_83876878的博客
09-26 2021
DC-1非常相似,DC-2是另一个专门建立的易受攻击的实验室,目的是获得渗透测试领域的经验。5. 发现不能访问,且发现我们输入的ip地址自动转化为了域名,我们想到dc-2这个域名解析失败,我们需要更改hosts文件,添加一个ip域名指向。cewl http://dc-2/ -w dict.txt 或者 cewl http://dc-2/ > 1.txt。wpscan --url http://dc-2 --enumerate u 枚举用户。登录后台之后,我们看到flag2,我用的是jerry的账号。
vulnhub通关-2 DC-2(含靶场资源)
Brucye
02-01 1571
WPScan是一个开源的网络安全工具,专门用于发现WordPress网站中的安全漏洞。BASH_CMD通常不是一个标准的环境变量。不过,如果你在某些脚本或配置文件中看到BASH_CMD,它可能是一个自定义的环境变量用于存储一个bash命令或者命令的路径。这个变量的具体含义和用途取决于它在脚本或配置中的上下文。命令解释:export 用于添加环境变量,su在/bin目录下,所以添加/bin目录。
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开在7744端口上,使用爆破得到的账号密码进行登录,tom登陆成功,在tom主目录下找到flag3 绕过tom的rbash限制,切换到jerry用户,在主目录发现flag4 使用jerry用户通过git提权,进入root目录找到final_flag
靶场之DC-2
sunxueer的博客
07-27 1507
DC-2环境:1. 打开虚拟2. 信息收集2.1 nmap扫描存活主机确定DC-2的ip地址2.2 利用namp扫描DC-2开放的端口2.3 访问一下80端口2.4 尝试寻找该网站的CMS3. 寻找flag3.1 寻找flag13.2 寻找flag23.3 寻找flag33.4 寻找flag4.txt3.4 寻找the final flag总结 环境: 靶机名称:DC-2 攻击机:kali 192.168.78.135 1. 打开虚拟机 导入.ova文件,开启虚拟2. 信息收集 2.1 nmap
DC-2实验解析步骤
2401_83566267的博客
09-26 2404
值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能该扫描可以实现获取站点用户名,获取安装的所有插件、主题,以及存在漏洞的插件、主题,并提供漏洞信息。Cewl是一款采用Ruby开发的应用程序,你可以给它的爬虫指定URL地址和爬取深度,还可以添额外的外部链接,接下来Cewl会给你返回一个字典文件,你可以把字典用到类似John the Ripper这样的密码破解工具中。为了方便大家记录,或者为将来的研究提供参考,Cewl可以将打印出的字典存储为文件。
DC-2靶机
m0_62094846的博客
01-29 3539
前面做法和DC-1差不多,信息收集 ifconfig nmap 192.168.61.0/24 输入IP后会跳转域名,但是无法访问页面 发现问题是本地无法解析域名dc-2(看的别人的解释) 要配置可以解析的文件 在命令行中输入 vim /etc/hosts (修改配置文件需要root权限) 要在虚拟机中输入IP才可以,因为文件是在虚拟机配置的 flag1: 提示爆破字典只需要cewl产生的字典即可,并且可能可以爆破出两个不同的账号,可能一个无效 ...
靶机实战-DC-2
滕财然的博客
01-31 1077
DC-2靶机实战 文章目录DC-2靶机实战1、主机发现2、端口扫描及其详细信息3、访问web服务(80端口) 1、主机发现 目标IP:192.168.232.143 2、端口扫描及其详细信息 开放80、7744端口 3、访问web服务(80端口) 找不到网站,判断是本地不解析域名,(通常是解析造成的)在hosts文件添加对应的ip和域名 物理机编辑/etc/hosts文件,添加靶机IP地址及...
DC-2通过详解
2401_84810507的博客
09-27 1190
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能该扫描可以实现获取站点用户名,获取安装的所有插件、主题,以及存在漏洞的插件、主题,并提供漏洞信息。与DC-1非常相似,DC-2是另一个专门建立的易受攻击的实验室,目的是获得渗透测试领域的经验。
DC系列】DC-2靶场
qq_51611948的博客
02-14 1688
详细介绍DC2靶机渗透全过程
DC-2靶场渗透】
一纸荒芜的博客
07-09 1400
DC2
DC-1靶机渗透测试攻略及DC-2靶机简介
根据名称推断,DC-2可能与DC-1具有相似的主题或设计理念,但具体细节和挑战会有所差异,测试人员在面对DC-2时需要进行相似的信息收集和分析步骤,但可能需要适应不同的环境和漏洞利用策略。 综上所述,DC-1靶机的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0XAXSDD

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值