Vulnhub靶机——DC-2

已于 2025-02-17 09:12:47 修改
阅读量1.6k 收藏 33
点赞数 67
分类专栏: 靶场练习 # Vulnhub 文章标签: 安全 web安全
于 2025-02-16 00:36:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_52854348/article/details/145659277
版权

目录

一、实验环境

1.1 攻击机Kali

1.2 靶机下载

1.3 工具准备

二、站点信息收集

2.1 IP扫描

2.2 端口扫描

2.3 网页信息收集

2.4 目录扫描

三、漏洞利用

3.1 暴力破解

3.2 ssh连接

3.3 rbash绕过

四、权限提升

4.1 git提权

4.2 查找flag

一、实验环境

1.1 攻击机Kali

(1)在虚拟机中安装Kali系统并作为攻击机,将网络连接设置成NAT模式

(2)Kali的IP地址为192.168.101.130

1.2 靶机下载

(1)下载地址: DC: 2 ~ VulnHub

(2)通过上述简介可以知道,此盒子旨在为渗透测试领域积累经验,总共有五面旗帜,但最终目标是找到并读取root用户主目录中的那面旗帜。

(3)直接在VMware虚拟机中导入该靶机,将网络连接设置成NAT模式

(4)开启靶机

1.3 工具准备
  • Wappalyzer插件
  • wpscan
  • cewl

二、站点信息收集

2.1 IP扫描

(1)使用命令netdiscover查找靶机的IP地址

(2)发现靶机地址为192.168.101.135

2.2 端口扫描

(1)使用nmap工具对目标机进行端口扫描,发现打开了80端口(http服务)和7744端口(ssh服务)

(2)访问http://192.168.101.135,页面无法访问,根据提示信息得知目标进行了重定向

(3)需要修改本地hosts文件,进行DNS解析

vim /etc/hosts

(4)重新访问http://192.168.101.135,访问成功

2.3 网页信息收集

(1)在网页找到了flag1,提示为使用cewl工具进行暴力破解

(2)使用火狐浏览器的Wappalyzer插件进行CMS识别,发现CMS是WordPress

2.4 目录扫描

使用dirsearch工具对网站目录进行扫描

dirsearch -u http://192.168.101.135

三、漏洞利用

3.1 暴力破解

(1)访问目录扫描出来的后台登录页面,根据提示尝试暴力破解

(2)由于该网站的CMS是wordpress,我们采用专门针对wordpress的工具wpscan来进行扫描用户,扫到了三个用户:admin、jerry和tom

WPScan 是一个专为 WordPress 网站设计的安全扫描工具,它能够识别出网站中使用的插件、主题和核心版本的已知漏洞,执行暴力破解尝试,检测不安全的配置以及文件权限问题,帮助网站管理员提高 WordPress 网站的安全性,防止潜在的攻击。

​wpscan --url http://dc-2/ -e u

(3)使用cewl对目标网站生成密码字典

cewl 是一个用于抓取目标网站内容并生成自定义字典的工具。它会从指定的网页中提取单词,通常用于渗透测试中的字典攻击,比如暴力破解(Brute Force)等。

​cewl http://dc-2 -w passwd.txt

(4)将扫描到的三个用户写入user.txt文件

(5)使用wpscan将user.txt与passwd.txt匹配爆破用户密码

​wpscan --url http://dc-2/ -e -U /home/kali/user.txt -P /home/kali/passwd.txt

Username: jerry, Password: adipiscing
Username: tom, Password: parturient

(6)使用jerry账号登录成功,并在page页面找到了flag2

(7)flag2提示如下,意思是如果你不能利用WordPress并走捷径,还有另一种方法

3.2 ssh连接

(1)使用jerry用户进行连接,连接失败

ssh jerry@192.168.101.135 -p 7744

(2)使用tom用户进行连接,连接成功

ssh tom@192.168.101.135 -p 7744

3.3 rbash绕过

(1)查看当前用户权限,发现被rbash限制了

rbash(restricted bash)是Bash的一种受限模式,通常用于限制用户的操作,防止他们进行潜在的危险行为,比如访问不该访问的文件或修改系统设置。

(2)查看当前shell环境中可用的所有命令

compgen -c

(3)查看当前环境变量

echo $PATH

(4)利用bash_cmds自定义一个shell,并添加两条环境变量

BASH_CMDS[a]=/bin/sh
a
export PATH=$PATH:/bin/
export PATH=$PATH:/usr/bin/

(5)找到了flag3.txt,提示切换用户

(6)切换到jerry用户,password就是上面爆破出来的密码,并在对应目录下找到了flag4.txt,提示我们可以使用git,即通过git来提权

四、权限提升

4.1 git提权

(1)查看一下可以使用的root权限命令

(2)查看当前用户可以通过sudo执行的命令列表

(3)使用git命令进行提取,直接在文件末尾输入!/bin/bash

sudo git help status

(4)回车后即为root用户,提权成功

4.2 查找flag

切换到root目录下,即可找到最后一个flag

声明

1.本博客文章均为博主日常学习原创内容,转载请注明出处。

2.文章内容如有涉及侵犯您的知识产权和版权问题,请及时与我联系。

3.希望以上的学习经验分享能对您有所帮助。

4.本内容仅供学习和研究使用,严禁用于任何非法或不道德的行为,任何违反法律的行为将由行为人自行承担。

DC2-靶机
Au
08-19 1828
下载地址 我配置的环境: kali:192.168.25.131 DC2 -靶机 和 kali 在同一C段 渗透 nmap扫描网段,发现存活主机 nmap -sP 192.168.25.0/24 发现主机 192.168.25.128,判定为DC2-靶机,继续使用nmap获取详细信息 nmap -A -p 1-65535 192.1...
DC-2 靶机
weixin_63492470的博客
03-11 5543
DC-2靶机下载地址: DC-2 | Five86 | DC Challenges 环境:DC-2靶机地址:192.168.1.139 nmap -sP 192.168.1.0/24 查看ip nmap -A 192.168.1.139 #这里我的靶机IP是132 dirb 192.168.1.139 爆破目录 这里查出了靶机IP为192.168.1.139 靶机开放了80端口和7744端口、 然后访问192.168.1.139发现是这个界面,什么也没有看到..
靶机DC-2 WP
m0_66638011的博客
05-13 854
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。DC-2靶场攻破过程:1、我们先进行信息收集,发现了http协议和ssh协议,更改DNS后进入网页,发现了flag1。
vulnhub靶机DC-2
Keepb1ue的博客
09-29 2718
靶机配置说明 靶机下载地址:https://www.vulnhub.com/entry/dc-2,311/ 靶机DC1 (VirtualBox) IP:192.168.56.111 攻击机:Kali(VMware) IP:192.168.56.108 在下载地址中也有详细的靶机说明,而FunBox需要寻找的flag总数为5个 靶机环境配置: 还是一样,将其桥接到同一张网卡即可。 靶机渗透开始: kali IP: 第一步还是需要确定目标IP 确定目标ip为192.168.56.111后nmap扫描下端
VulnHubDC-2
qq_45434762的博客
03-22 432
一个粗糙的端口扫描通过对目标主机进行端口探测,发现只开放了80端口,那就先访问一下看当我们通过IP访问的时候,会自动跳转成 http://dc-2我们需要在/etc/hosts 文件中...
Vulnhub靶机:DC-3渗透详细过程
IerkeU的博客
02-21 2649
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-32,312/ DC-3是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,只有一个入口点和一个flag,并且没有任何线索。 靶场只需要简单的下载,解压,打开并将其导入到VMware即可(我将其网络配置为NAT模式,保证机器与kali在同一个网段下) nmap -sP 192.168.
Vulnhub靶机:DC-4暴力破解——新手进阶4
最新发布
m0_75051044的博客
03-22 1771
本次实验使用了两种破解admin用户密码的方式,明显使用hydra更快,使用brupsuite要对字典commompw.txt中7000多个密码进行暴力破解,时间太长了,所以直接用hydra爆破出来的密码登录,再用bruqsuite进行抓包更改命令,最后获取密码字典,然后接着用hydra爆破。显然还是不用bruqsuite更好。使用了两种提权方式,第一种:添加一个无密码用户,并使用teehee执行写入 passwd中,第二种:通过定时任务执行脚本提权。对比一下第一种提权更快。
Vulnhub靶机实战——DC-2
冠霖L的博客
09-27 4957
靶机DC-2下载地址:https://download.vulnhub.com/dc/DC-2.zip 描述:靶机DC-2DC-1一样,共有5个flag,但最终需要root权限才可以找到并查看flag 环境:Vmware 15 Pro虚拟机软件 DC-1靶机IP地址:192.168.220.132 Kali的IP地址:192.168.22...
Vulnhub靶机实战——DC-3
冠霖L的博客
09-27 9233
靶机DC-3下载地址:https://download.vulnhub.com/dc/DC-3.zip 靶机DC-3VMware下载地址:https://download.vulnhub.com/dc/DC-3VMware.zip 注:开始将DC-3.ova文件导入VMware虚拟机,发现无法获取到靶机IP地址,作者在DC-3靶机下载页面提到可以下载已经搭建好的DC-3VMware,然...
Vulnhub靶机实战——DC-4
冠霖L的博客
09-27 3282
靶机DC-4下载地址:https://download.vulnhub.com/dc/DC-4.zip 描述:从靶机DC-3开始,只有一个入口和一个最终的flag,只有拿到root权限才可以发现最终的flag,DC-4也是一样 环境:Vmware 15 Pro虚拟机软件 DC-4靶机IP地址:192.168.220.138 Kali的IP地址:...
DC-2靶机
m0_62094846的博客
01-29 3506
前面做法和DC-1差不多,信息收集 ifconfig nmap 192.168.61.0/24 输入IP后会跳转域名,但是无法访问页面 发现问题是本地无法解析域名dc-2(看的别人的解释) 要配置可以解析的文件 在命令行中输入 vim /etc/hosts (修改配置文件需要root权限) 要在虚拟机中输入IP才可以,因为文件是在虚拟机配置的 flag1: 提示爆破字典只需要cewl产生的字典即可,并且可能可以爆破出两个不同的账号,可能一个无效 ...
靶机DC-2
weixin_43940853的博客
11-18 251
目标靶机 : 192.168.230.228 kali : 192.168.230.226 发现是wordpress,考虑wpscan 点击flag,根据提示,需要用到cewl 简单的讲,这个工具是利用页面爬取深度生成字典的一个工具 wpscan -u http://dc-2 -eu -et -ep 利用wpscan扫一下用户名(一开始我以为用户名和密码都能扫出来,-ep还以为是passwo...
靶机 DC-2
m0_66299232的博客
09-13 1101
rbash是什么?rbash与一般shell的区别在于会限制一些行为,让一些命令无法执行。1>如何设置一个rbashcp /bin/bash /bin/rbash # 复制一个bash,重命名为rbashmkdir -p /home/test/.bin # 在test用户下新建一个.bin目录存放可以执行的命令2>rbash提权export -p //查看环境变量a //把/bin/sh给a/bin/bash。
Vulnhub DC2
qq_45746876的博客
08-13 426
Vulnhub DC2靶机学习
DC-2靶机(新手村)
热门推荐
weixin_42238862的博客
02-14 1万+
马上要开学了,又要去学习奇奇怪怪的古老的知识了!趁机在开学前争取能把靶机多打一点,充实一下自己的假期!那就开始我们的DC系列之DC-2 还是和第一篇一下,起手寻找目标,找到我们需要和谁一决胜负,这里我还是使用arp-scan进行目标机的确定 可以看到这几个IP,由经验可知,目标机是192.168.11.109这个IP。那我们就需要nmap去开路了呀,希望能找到一些可用的信息帮助我们拿到一个小小的shell。 这是我们使用nmap找到的信息,当然得去看看他的网站了呀 然后就看到了这个,这就需要懂得一点点
渗透测试:DC-2靶机
Ciyaso的博客
08-16 279
一、扫描获取靶机ip 用nmap扫描192.168.203.0/24以获取靶机ip arp-scan -l 192.168.203.139 二、获取网站信息 1.nmap nmap -A -v -sS -sV -p- 192.168.203.139 开放了80端口、7744端口 2.Wappaloyzer web服务器:Apache 2.4.10 CMS:WordPress 数据库: Mysql JS库:jQuery 进入页面发现访问不了 查看发现直接访问80端口会跳转到http://dc
vulnhub靶机——raven: 2
09-03
Raven: 2是一台中级难度的boot2root虚拟机,目标是获取四个标志(flag)。Raven Security在多次遭受入侵后,采取了额外措施来加固他们的web服务器,以防止黑客入侵。你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶机raven2](https://blog.youkuaiyun.com/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub靶机——RAVEN: 2](https://blog.youkuaiyun.com/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)](https://download.youkuaiyun.com/download/weixin_38717843/14052717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值