渗透测试综合靶场 DC-2 通关详解

最新推荐文章于 2025-03-06 15:59:16 发布
最新推荐文章于 2025-03-06 15:59:16 发布
阅读量1.5k 收藏 14
点赞数 17
分类专栏: 靶场实操 文章标签: ubuntu linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/goldfish8848/article/details/142315373
版权
一、准备阶段

准备工具如Kali Linux,下载并设置DC-2靶场机。确保攻击机和靶机在同一网络段,通常设置为桥接模式或NAT模式。

1.1 靶机描述 
Much like DC-1, DC-2 is another purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing.
As with the original DC-1, it's designed with beginners in mind.
Linux skills and familiarity with the Linux command line are a must, as is some experience with basic penetration testing tools.
Just like with DC-1, there are five flags including the final flag.
And again, just like with DC-1, the flags are important for beginners, but not so important for those who have experience.
In short, the only flag that really counts, is the final flag.
For beginners, Google is your friend. Well, apart from all the privacy concerns etc etc.
I haven't explored all the ways to achieve root, as I scrapped the previous version I had been working on, and started completely fresh apart from the base OS install.

就像DC-1一样,DC-2是另一个特意构建的易受攻击的实验室,目的是在渗透测试的世界中获得经验。
和原始的DC-1一样,它也是为初学者设计的。
必须具备Linux技能和熟悉Linux命令行,以及一些基本渗透测试工具的经验。
就像DC-1一样,这里也有五个标志,包括最终的标志。
同样,就像DC-1一样,对于初学者来说,这些标志很重要,但对于有经验的人则不那么重要。
简而言之,唯一真正重要的标志,是最终的标志。
对于初学者来说,谷歌是你的朋友。嗯,除了所有的隐私问题等等。
我没有探索所有实现root的方法,因为我放弃了我之前一直在做的版本,并从基础操作系统安装开始完全重新开始了。

和DC-1一样,下载好DC-2的虚拟文件后倒入VM虚拟机,并设置为NAT模式。

这里不会的可以参照本专栏的上篇文章。

二、靶场渗透

DC-2是一个为渗透测试初学者设计的脆弱实验室,它包含了多个flag,但只有最终的flag才是最重要的。以下是对DC-2靶场渗透的步骤总结:

  • 环境搭建:首先需要下载DC-2靶场环境,可以通过Vulnhub网站获取。下载后,使用虚拟机软件如VMware导入,并设置网络模式为NAT。
  • 信息收集:使用工具如nmap进行端口扫描,确定靶机的IP地址和开放的端口。例如,使用nmap -sP 192.168.233.0/24来探测活动主机,然后使用nmap -A -p- -v 192.168.233.178来探测开放的端口和服务。
  • 访问Web站点:访问靶机的Web服务,可能会发现需要添加域名解析到hosts文件,以便能够通过域名访问靶机。
  • 发现flag1:在Web站点的某个部分,可能会直接找到flag1,或者需要根据提示使用特定工具(如cewl)来生成密码字典。
  • 用户名枚举与密码爆破:使用wpscan工具枚举WordPress站点的用户名,然后使用生成的密码字典进行爆破,可能会发现如admin, jerry, tom等用户名。
  • SSH登录:使用爆破出的用户名和密码尝试SSH登录,可能会发现某个用户(如tom)可以成功登录。
  • rbash限制绕过:登录后可能会遇到受限的shell(rbash),需要使用特定的技巧来绕过限制,例如使用BASH_CMDS[su]=/bin/sh;a或者修改环境变量来执行命令。
  • 提权:在成功绕过rbash限制后,可以尝试提权。可能会发现用户有sudo权限可以无密码执行某些命令,如git,可以利用这一点进行提权。
  • 发现final-flag:提权后,可以搜索并获取最终的flag文件。
2.1 信息收集
2.1.1 发现靶机真实IP

和DC-1差不多,我们在一开始没有任何信息,所以需要我们先挖掘真实IP,以便我们能继续进行其他操作如远程连接或提权等。

使用nmap工具发现在同一网段下的其他IP地址,根据排除法我们知道DC-2的IP应该是172.16.130.175

因为本机IP为172.16.130.134;172.16.130.1是网卡;172.16.130.2是网关

2.1.2 探测端口及服务

使用命令探测开放的端口:

nmap -sV -p- [
最低0.47元/天 解锁文章
DC-2靶机渗透测试全过程
2401_88083440的博客
02-06 896
(1)本来这里想做一下痕迹清除的,但看了很多日志发现并没有我们攻击机的记录(感觉很奇怪)(2)通过DC-2靶机,学习到的知识有:WordPress WPScan Cewl 以及绕过rbash,希望我能再多掌握一些工具(3)并且还回顾了一下痕迹清除这块有问题的地方欢迎各位师傅提出!
Vulnhub靶机实战——DC-2
冠霖L的博客
09-27 4960
靶机DC-2下载地址:https://download.vulnhub.com/dc/DC-2.zip 描述:靶机DC-2DC-1一样,共有5个flag,但最终需要root权限才可以找到并查看flag 环境:Vmware 15 Pro虚拟机软件 DC-1靶机IP地址:192.168.220.132 Kali的IP地址:192.168.22...
DC系列靶场DC-2通过解析(适合新手超详)
最新发布
Cute_love_you的博客
03-06 972
1.环境配置2. 靶机网络模式          虚拟机需设置为NAT模式,确保与攻击机在同一网段、信息收集用户枚举,没密码爆破,渗透,ssh登录提权
DC-2靶场
m0_74413354的博客
03-14 685
Vulhub下DC系列靶场DC2靶场通关
DC-2靶机
m0_62094846的博客
01-29 3507
前面做法和DC-1差不多,信息收集 ifconfig nmap 192.168.61.0/24 输入IP后会跳转域名,但是无法访问页面 发现问题是本地无法解析域名dc-2(看的别人的解释) 要配置可以解析的文件 在命令行中输入 vim /etc/hosts (修改配置文件需要root权限) 要在虚拟机中输入IP才可以,因为文件是在虚拟机配置的 flag1: 提示爆破字典只需要cewl产生的字典即可,并且可能可以爆破出两个不同的账号,可能一个无效 ...
DC系列】DC-2靶场
qq_51611948的博客
02-14 1478
详细介绍DC2靶机渗透全过程
渗透测试综合靶场 DC-1 通关详解
goldfish8848的博客
09-18 1802
我们收集信息的第一步首先用到了nmap来探测IP和开放端口。nmap(网络映射器)是一款开源的网络扫描和安全审计工具,它可以用来发现网络上的设备,检测开放的端口,确定运行在网络设备上的服务及其版本信息,以及检测潜在的安全漏洞。常用nmap命令:nmap -sn 目标IP地址:快速扫描目标网络,仅用于主机发现,不扫描端口。nmap -sn 目标IP地址/24:扫描整个C类子网。nmap 目标IP地址:扫描目标IP地址上的常见端口。nmap -p 端口号 目标IP地址:扫描特定端口。
渗透测试 ( 2 ) --- 渗透测试系统、靶机、GoogleHacking、kali工具
墨鱼菜鸡
07-11 2625
操作系统:https://zhuanlan.zhihu.com/p/162865015 1、基于 Windows、Linux、Android 的渗透测试系统 1.1 基于 Linux 的系统 Kali:https://www.kali.org/get-kali/Parrot Security OS:Parrot Securitybackbox:ht...
XSS—xss-labs靶场通关
qq_62987084的博客
09-22 1067
xss-labs靶场通关详解
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3489
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
DC-2 靶机
m0_56171651的博客
08-16 1262
DC-2靶机渗透复现
DC系列靶机-DC2
慕舟舟的博客
10-12 1316
rbash逃逸的时候要根据具体的情况选择合适的方法;git提权;对市面上常见的cms,要选择合适的工具,可以达到事半功倍的效果;hosts文件,且它的解析优先级比DNS更高,可以将目标主机ip地址和域名写入hosts文件;使用nmap扫描的时候,有时候处于安全考虑,会修改ssh服务的端口;
靶机 DC-2
m0_66299232的博客
09-13 1103
rbash是什么?rbash与一般shell的区别在于会限制一些行为,让一些命令无法执行。1>如何设置一个rbashcp /bin/bash /bin/rbash # 复制一个bash,重命名为rbashmkdir -p /home/test/.bin # 在test用户下新建一个.bin目录存放可以执行的命令2>rbash提权export -p //查看环境变量a //把/bin/sh给a/bin/bash。
Vulnhub-DC-2实战靶场
ierciyuan的博客
10-27 2743
vulnhub的dc-2靶场。信息收集、漏洞利用等,详细的分步打靶。
DC系列之DC-2渗透测试
qq_45392044的博客
12-24 1158
其实正常情况下来讲,打开浏览器我们输入IP地址的时候,实际上地址栏不应该直接跳到dc-2,如果想正确的访问dc-2这样一个web应用,需要给一个本地的解析,否则访问不了!除了本地需要修改hosts文件,那我们用kali虚拟机去访问目标80端口的时候,我们也需要去修改一下kali虚拟机的host文件。我们可能在渗透测试或者是攻防演练的过程中,我们需要做一个信息收集,我们往往很多的信息都是放在我们网页里面的。写的,它是WordPress模板,WordPress是我们开源的cms的PHP编写的。
DC-2靶机详解
TonyChaoWei的博客
02-07 1562
上面使用了 wpscan 进行了扫描和爆破,但是漏洞扫描没有任何结果,因为现在 wpscan 扫描漏洞需要 API Token 的支持,所以需要访问 https://wpvulndb.com/users/sign_up 注册一个账号,获得 API Token。根据信息,CVE 编号为 CVE-2019-8942、CVE-2019-8943,MSF 里正好有模块,不过其实是不好利用的,因为这个漏洞是通过文件上传造成的,而 jerry 和 tom 都无法上传,只有 admin 有权限修改上传点。
DC-2靶场-渗透测试
negnegil的博客
06-06 752
靶机:DC-2 下载地址:https://www.vulnhub.com/entry/dc-2,311/ 下载后导入和kali相同的虚拟机平台即可 靶场的网络模式设置为桥接模式,启动 1.先以ARP扫描以下局域网内靶机的ip arp-scan -l netdiscover、nmap、msf、powershell等常用工具也可以进行主机扫描,感兴趣可自行摸索 2.使用nmap扫一下ip查看端口开放 nmap功能很强大,不仅能够扫描端口,嗅探所提供的网络服务、还能探测存货主机、简单漏洞扫描和绕过防火墙
靶场DC-2
sunxueer的博客
07-27 1452
DC-2环境:1. 打开虚拟机2. 信息收集2.1 nmap扫描存活主机确定DC-2的ip地址2.2 利用namp扫描DC-2开放的端口2.3 访问一下80端口2.4 尝试寻找该网站的CMS3. 寻找flag3.1 寻找flag13.2 寻找flag23.3 寻找flag33.4 寻找flag4.txt3.4 寻找the final flag总结 环境: 靶机名称:DC-2 攻击机:kali 192.168.78.135 1. 打开虚拟机 导入.ova文件,开启虚拟机 2. 信息收集 2.1 nmap
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值