Vulnhub靶场渗透测试系列DC-2(wpscan使用和git提权)

最新推荐文章于 2024-12-24 21:42:25 发布
最新推荐文章于 2024-12-24 21:42:25 发布
阅读量2.2k 收藏 2
点赞数 1
分类专栏: Vulnhub-CTF 渗透测试 文章标签: 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45722813/article/details/121392570
版权

Vulnhub靶场渗透测试系列DC-2(wpscan使用和git提权)

靶机地址:https://www.five86.com/dc-2.html
下载靶机将其导入到VMware,然后设置网络模式为NAT模式,开启虚拟机
在这里插入图片描述
首先在kali机使用nmap扫描发现主机来获取靶机IP地址,如果扫不到的话需要对靶机进行一些网络设置,参考文章https://blog.youkuaiyun.com/qq_45722813/article/details/121324686
使用命令nmap -Pn 192.168.172.1/24,主机发现的扫描工具很多,我使用的nmap,我这里扫出来如下:
在这里插入图片描述
命令nmap -sV -Pn -p- -A 192.168.172.141扫描靶机操作系统,开放端口和对应服务等
在这里插入图片描述
发现靶机开启80端口对应Apache的http服务,还有个7744端口的ssh服务
然后在kali打开浏览器地址栏输入http://192.168.172.141访问网页
在这里插入图片描述
访问失败,因为本地对其域名不能进行解析,所以要修改hosts文件,命令vim /etc/hosts编辑hosts文件,将标记出来的这行加进去,IP是你靶机的IP地址,保存退出
在这里插入图片描述
再次访问靶机网页,可以打开,并发现了flag1

最低0.47元/天 解锁文章
DC-2靶机(ssh远程SUID(VIM)
JyajT的博客
04-23 354
dc系列
Vulnhub靶机】DC-2(sudo git )
过期的秋刀鱼
08-03 837
请注意,您需要将渗透测试设备上的 hosts 文件设置为:显然,将 192.168.0.145 替换为 DC-2 的实际 IP 地址。它将使生活变得更加简单(如果没有它,某些 CMS 可能无法工作)。
DC-2靶机渗透测试(cewl,wpscan,hydra爆破,rbash逃逸,vigit
single_g_l的博客
03-17 3202
目录 一. 环境 二. 信息收集(识别目标主机,端口,拿到flag1) 01. 主机发现 02.访问地址192.168.1.8:80 03. 注意到nmap扫描时有这样一个示,基本可以确认需要手动配置hosts文件 04. 配置hosts文件,再次访问,拿到flag1 ​三. wpscan枚举,cwel生成字典,爆破获取密码,登录用户,拿到flag2 01. 使用cewl生成密码 02. 确定是wordpress,使用wpscan工具扫描,枚举出了用户 03. wpscan爆破拿到..
vulnhub Funbox: 1
箭雨镜屋
07-09 1133
渗透思路:nmap扫描----wpscan爆破网站用户名密码----joe用户ssh登录并绕过rbash----文件限777定时任务(多个用户定时任务执行同一个文件)
渗透测试-靶机DC-2-知识点总结
qq_38678845的博客
01-12 915
渗透测试靶机dc-2涉及到的工具与渗透技巧。
vulnhub靶场 DC-2靶机 渗透详细过程
黑战士的博客
02-21 1093
*4.rbash**
渗透测试综合靶场 DC-2 通关详解
goldfish8848的博客
09-18 1579
DC-2DC-1的渗透步骤有一些相似之处,但也存在一些区别。靶机发现与IP解析DC-2:发现靶机真实IP后,需要修改hosts文件以解析域名到IP地址,因为直接访问IP时域名解析失败。DC-1:没有到需要修改hosts文件,直接通过IP进行渗透测试。端口探测DC-2:探测到除了常见的80端口外,还有一个7744端口开放。DC-1:主要到了2280端口,没有到7744端口。网站配置与访问DC-2:需要修改hosts文件后才能访问网站,且网站是基于WordPress的。
DC系列DC-2渗透测试
qq_45392044的博客
12-24 1167
其实正常情况下来讲,打开浏览器我们输入IP地址的时候,实际上地址栏不应该直接跳到dc-2,如果想正确的访问dc-2这样一个web应用,需要给一个本地的解析,否则访问不了!除了本地需要修改hosts文件,那我们用kali虚拟机去访问目标80端口的时候,我们也需要去修改一下kali虚拟机的host文件。我们可能在渗透测试或者是攻防演练的过程中,我们需要做一个信息收集,我们往往很多的信息都是放在我们网页里面的。写的,它是WordPress模板,WordPress是我们开源的cms的PHP编写的。
DC系列漏洞靶场-渗透测试学习复现(DC-2
W983079520的博客
11-03 2032
DC-2是一个易受攻击的实验环境,最终目的是让攻击者获得root限,并读取flag。 本篇文档中用到了vigit。 1 环境搭建 下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。 2 主机发现 使用Kali中的arp-scan工具扫描结果如下: 172.16.12.145为DC-2靶机的IP地址。 3 端口探测 探测使用nmap工具 端口扫描结果如下: 由扫描结果知开放端口有两个: 80(http默认端口)运行着SSH服务的7744端口。
WPScan漏洞利用渗透
Kali与编程
02-22 1051
WPScan是一款流行的WordPress安全扫描工具,它不仅可以用于主题插件版本识别,还具有强大的漏洞利用功能。本文将详细介绍WPScan的漏洞利用功能,解释其原理,并结合实际示例说明如何使用该功能来评估升WordPress网站的安全性。漏洞利用的重要性漏洞利用是一种评估测试系统安全性的方法,通过利用已知的漏洞来模拟真实的攻击场景。对于WordPress网站来说,漏洞利用是至关重要的,因为WordPress的广泛使用开放性使其成为黑客攻击的目标。
【Kali Linux工具篇】wpscan的基本介绍与使用
失心少年
05-13 2715
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞WordPress本身的漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件其他功能。
wordpress 入侵 wpscan
dzp443366的专栏
09-15 3145
WPScan是一款针对wwordpress的安全扫描软件;WPScan可以扫描出wordpress的版本,主题,插件,后台用户以及爆破后台用户密码等。 可以自己本机搭建一个环境玩玩:点此查看 这里重复一下简单使用过程: wpscan --url www.xxx.com                 #扫描基本信息   wpscan --url www.xxx.com -
渗透测试 ( 10 ) --- 扫描 web目录、文件 (dirb、wfuzz、wpscan、nikto)
freeking101的博客
07-15 1万+
扫描web目录 (dirb、wfuzz、wpscan、nikto)使用一个工具扫描完成后,如果没发现漏洞,可以使用其他 web 扫描工具再扫描下,因为每个工具可能侧重点不一样,扫描出来的漏洞就不一样。 子域名 收集、超级 ping 网站(web) 文件 目录 扫描.........
vulnhub DC: 2
箭雨镜屋
06-21 596
渗透思路:nmap扫描----nikto扫描----wpscan枚举wordpress用户----cewl爬取单词----wpscan爆破wordpress密码----tom用户ssh登录并vi绕过rbash----su切换到jerry----sudo git
安鸾靶场--暴力破解
m0_49577923的博客
05-15 1690
ftp服务破解 给出了IP,还供了一个字典文件,直接拿这个字典来爆破就完事儿了(但是这里只供密码呀,所以得自己找常见用户名字典了)使用超级弱口令爆破工具 直接爆破 得到账号密码后,使用浏览器登录ftp服务器 下载flag文件获取flag Telnet服务破解 使用kali系统自带得hyrad工具,暴力破解telnet账号密码 ​ 编辑 回到win系统,打开命令窗口 telnet www.whalwl.fun 2323 Mysql暴力破解 ...
2022-渗透测试-git(Linux)
保持微笑的博客
02-02 4326
目录 1.什么是 2.git命令 3.git使用 1.什么是 就是通过各种办法漏洞,高自己在服务器中的限,以便控制全局。利用漏洞的最终目的是获取被测系统的最高限,即Windows中管理员账户的限,或Linux中root账户的限。 2.git命令 sudo git help config !/bin/bash或者!'sh'完成 sudo git -p help !/bin/bash 3.git使用 这里以DC-2靶场为例。 .
wpscan渗透wordpress靶机——dc6
网络设备配置-华为
09-22 1320
wordpress: wpscan: 实验环境:kali linux靶机环境 dc6靶机下载地址:https://download.vulnhub.com/dc/DC-6.zip 下载后,直接在vm打开即可。 注意要使kali靶机同处一个网段之中,我这里都在VM中搭建NAT模式。 信息收集 靶机打后是这样的: 这个时候出于需求目的,我们需要探测目标主机的ip、操作系统版本以及其他服务的版本号。kali中集成了很多信息收集的工具,我这里仅用最常使用的 NMAP。 一、勘测目标主机ip地址开放端口及服
Steghide使用教程及其密码爆破
大方子
02-03 3829
Steghide使用教程及其密码爆破 工具介绍 Steghide是一款开源的隐写术软件,它可以让你在一张图片或者音频文件中隐藏你的秘密信息,而且你不会注意到图片或音频文件发生了任何的改变。而且,你的秘密文件已经隐藏在了原始图片或音频文件之中了。这是一个命令行软件。因此,你需要学习使用这个工具的命令。你需要通过命令来实现将秘密文件嵌入至图片或音频文件之中。除此之外,你还需要使用其他的命令来取你隐藏...
[网络安全自学篇] 二十二.Web渗透之网站信息、域名信息、端口信息、敏感信息及指纹信息收集
热门推荐
杨秀璋的专栏
10-30 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Powershell基础入门知识,涉及条件语句、循环语句、数组、函数 、字符串操作、注册表访问等。这篇文章将分享Web渗透的第一步工作,涉及网站信息、域名信息、端口信息、敏感信息及指纹信息收集。
vulnhub靶机DC-1
最新发布
02-08
VulnHub是一个供各种虚拟机镜像用于安全测试学习渗透测试技巧的平台。对于DC-1靶机,可以在[VulnHub官网](https://www.vulnhub.com/)搜索并下载该靶机镜像文件。 #### 初始信息收集 在启动DC-1之后,通过网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值