渗透测试演练 DC-2

最新推荐文章于 2025-04-21 10:28:15 发布
最新推荐文章于 2025-04-21 10:28:15 发布
阅读量189 收藏
点赞数
分类专栏: 渗透测试演练 文章标签: linux debian 服务器 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_73351035/article/details/130646480
版权
文章描述了一次针对DC-2靶机的渗透测试过程,包括使用nmap进行端口扫描,发现开放的HTTP和SSH服务,识别出运行的WordPressCMS,通过CMSeek枚举用户,利用BurpSuite进行暴力破解获取账号密码。尽管密码复用使Tom账户可SSH登录,但无法获取WebShell。最终,通过jerry账户的sudo权限和git命令实现权限提升。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

DC-2

author:leadlife

data:2023/5/12

blog:https://tripse.github.io/

demonstration:密码复用同时存在于本地登陆情况和外部登陆情况

本次测试使用到的工具如下:

  • 信息收集:nmap,fscan,cmseek,cewl,searchsploit,burpsuite
  • 获取 SHELL:ssh
  • 内部信息收集:无
  • 权限提升:无

外部信息收集

Nmap ICMP 扫描发现主机

其中 IP 10.10.10.129 为靶机 IP

sudo nmap -sP 10.10.10.0/24 -T4 --min-rate 10000

Starting Nmap 7.93 ( https://nmap.org ) at 2023-05-12 15:12 CST
Nmap scan report for 10.10.10.129
Host is up (0.00018s latency).
MAC Address: 08:00:27:BC:F8:72 (Oracle VirtualBox virtual NIC)
Nmap scan report for 10.10.10.254
Host is up (0.000041s latency).
MAC Address: 00:50:56:E9:03:7F (VMware)
Nmap scan report for 10.10.10.1
Host is up
最低0.47元/天 解锁文章
fscan工具的使用
年轻的痞子的博客
08-23 4万+
fscan 内网工具的介绍使用 支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis 批量写公钥、计划任务反弹 shell、读取 win 网卡信息、web 指纹识别、web 漏洞扫描、netbios 探测、域控识别等功能
安全人员必备内网漏扫工具——fscan是什么?并Win11安装fscan扫描工具、操作方法
weixin_44716769的博客
11-15 1万+
当Fscan扫描一个IP地址时,它会发送一个ICMP Echo Request消息,如果目标主机响应了这个消息,说明目标主机是存活的。它会向目标主机发送一个TCP连接请求,如果目标主机响应了连接请求,说明该端口是开放的。该命令将扫描xxx.com的TCP端口,并尝试根据响应的TCP包识别运行的服务类型和版本号。该命令将扫描xxx.com的TCP端口,并尝试根据响应的TCP包推断操作系统类型。该命令将扫描xxx.com的所有TCP端口,并列出开放的端口和运行的服务。生成fscan.exe可执行文件。
FSCAN扫描工具使用
最新发布
技术引领业务创新
04-21 2768
FSCAN扫描工具使用
渗透测试演练 DC-4
m0_73351035的博客
05-19 350
在 jim home 目录下发现其他文件,由此可直接将用户名作为一个字典,得到的 passwords 作为一个字典,进行爆破。思路:尝试登录看看数据包情况,是否存在 SQL 注入 [失败],并无 SQL注入漏洞。其中 exim4 可用于提权,但更令我好奇的是 test.sh。存在命令注入,burpsuite 抓包反弹 SHELL。先尝试执行其他命令,发现可任意执行其他命令,无需绕过。发现如下存在的页面:均需要认证后才可登陆。发现一个密码,为 Charles 的。内容如下,目前貌似无法利用,
fscan的安装与使用
新雪兰
06-06 6925
直接下载exe文件就行。
DC系列之DC-2渗透测试
qq_45392044的博客
12-24 1160
其实正常情况下来讲,打开浏览器我们输入IP地址的时候,实际上地址栏不应该直接跳到dc-2,如果想正确的访问dc-2这样一个web应用,需要给一个本地的解析,否则访问不了!除了本地需要修改hosts文件,那我们用kali虚拟机去访问目标80端口的时候,我们也需要去修改一下kali虚拟机的host文件。我们可能在渗透测试或者是攻防演练的过程中,我们需要做一个信息收集,我们往往很多的信息都是放在我们网页里面的。写的,它是WordPress模板,WordPress是我们开源的cms的PHP编写的。
渗透测试演练 DC-7
m0_73351035的博客
05-19 225
等待回弹即可,最后却没有回弹,这里可参考网上 writeup,应当是执行环境有问题,且执行过程中验证了某些东西。来到 DC7 Web 页面,可以看到 CMS 位 Drupal。安装完后返回 Content 编辑内容,即可添加 PHP 代码。mbox:内容看着像一个定时备份,但是失败而保存的邮件。安装 PHP Filter 模块:本地下载上传。登陆失败,转换思路:尝试密码复用去登陆 ssh。本地靶机 IP为 10.10.10.137。修改页面内容,则可操作 php 代码。2:利用后台进行 GetSHELL。
渗透测试演练 DC-6
m0_73351035的博客
05-19 255
进入交互式,若 shell -t 无法进入,则直接输入 shell,然后操作 Python 交互式 SHELL 即可。在 jens home 目录下发现 backups.sh shell 脚本,疑似计划任务,查看计划任务表后排除该提权法。wordpress 默认后台地址:http://wordy/wp-login.php。由于该 SHELL 并不稳定,这里利用 MSF 拿一个稳定的 SHELL。查看 graham 权限,发现所属 devs 组,可任意操作。本次测试靶机 IP:10.10.10.135。
【渗透工具】fscan输出结果处理工具FscanParser
TT小子的博客
11-21 908
一个用于处理fsacn输出结果的图形化工具(尤其面对大量资产的fscan扫描结果做输出优化)
一款内网综合安全扫描工具,全方位的安全漏扫,Star 9.6K!
2401_84215240的博客
09-21 1406
在工地项目管理里面有一句话:安全无小事,责任大于天。这句话其实同样也适用于IT行业中的信息安全。如发生了严重的信息安全事故,不仅对个人、企业会造成严重的影响,乃至对国家社会也会造成很严重的后果。比如,前一段时间如45亿国内快递信息的泄露,非法出售的万份员工简历等等信息安全事件的发生。这些事件不仅侵犯了公民的个人隐私,也暴露了相关企业在数据保护方面存在的漏洞。所以,安全在任何一个企业都会作为头等大事之一,也是很多企业IT支出的重要一项。而今天给大家介绍的就是一款全方位的内网综合扫描工具-fsacn
三层内网渗透
xjh8023的博客
08-26 1556
内网拓扑图 第一层 首先入口网站是一个dedecms 拿到这个网站先上扫描器 果然有rebots.txt,访问 http://10.10.9.110//ffffffffllllllllllaaaaaaaagggggg22222222222.txt flag2 flag{f784234649d7ef161229349d1d76ba8d} 接着我们想要拿到网站的shell,在漏洞库中发现可以利用dedeCMS后台上传getshell漏洞(CNVD-2018-01221) 参考链接:https://blo
FastDFS环境搭建
攀登Fox的博客
08-10 300
目录一、说明二、FastDFS基础环境安装2.1、安装依赖2.2、解压 FastDFS 核心库2.3、编译安装2.4、创建软连接2.5、解压 FastDFS 主程序2.6、配置修改2.7、编译安装2.8、资源查看2.8.1、服务脚本2.8.2、配置文件模板2.8.3、内置命令三、tracker基础配置3.1、创建跟踪服务配置文件3.2、修改配置文件3.3、创建自定义目录3.4、修改启动服务脚本3.5、常用命令3.5.1、启动服务3.5.2、查看服务状态3.5.3、停止服务3.5.4、重启服务3.5.5、设置
渗透测试演练 DC-3
m0_73351035的博客
05-19 436
本次测试使用到的工具如下:信息收集:nmap、fscan、cmseek、searchsploithash识别:hashid暴力破解:hashcat内部信息收集:无权限提升:无。
渗透测试演练 DC-1
m0_73351035的博客
05-11 250
demonstration:靶机原本意图是获取所有 Flag,这里懒得弄,有兴趣可以自行去找本次测试使用到的工具如下:信息收集:nmap,fscan,cmseek,searchsploit获取 SHELL:MSF内部信息收集:无权限提升:无。
Fscan内网横向工具
qq_73861475的博客
12-17 1728
Fscan是一款跨平台的轻量级网络扫描工具,它在内网渗透测试中表现出高准确度和快速的信息收集能力,尤其适合内网环境使用,能够独立完成扫描任务,同时探测弱口令和已知漏洞,为横向移动提供情报支持,尽管在互联网环境中扫描速度较慢,但总体上是一款高效的内网扫描工具。
WEB安全渗透测试》(37) 内网渗透神器:fscan使用攻略
热门推荐
午夜安全
05-24 3万+
1.简介 Fscan是一款内网综合扫描工具,它非常的方便,一键启动,之后完全自动化、并且全方位漏洞扫描。它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 这款工具被红队广泛使用,它简直是内网横向移动的大杀器。 2.主要功能 (1)信息搜集: 存活探测(icmp) 端口扫描 (2)爆破功能: 各类服务爆破(ssh、smb、rdp等)...
复现DC-1靶机:Drupal CMS漏洞挖掘与利用
网络安全领域,靶机是一种模拟真实系统环境的工具,用于安全研究人员和渗透测试人员进行实战演练和技能提升。本资源是关于复现名为DC-1的靶机的过程,主要活动包括网络发现、端口扫描、漏洞利用和数据挖掘。 首先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LeadlifeSec0x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值