vulnhub之DC2

最新推荐文章于 2024-02-01 17:33:34 发布
最新推荐文章于 2024-02-01 17:33:34 发布
阅读量283 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 靶练习 文章标签: ssh linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_54030686/article/details/125072640
本文详细介绍了渗透测试的过程,包括使用nmap进行主机发现和端口扫描,通过hydra进行SSH和HTTP爆破,利用whatweb和wpscan进行指纹识别和漏洞检测。在发现WordPress网站后,枚举用户名并尝试提权。通过绕过rbash限制,切换用户并最终利用git命令实现root权限提升。整个过程展示了渗透测试中的常见技术和策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

简述:各位兄弟可移步至https://blog.youkuaiyun.com/shuteer_xu/article/details/116141639,直接看这位师傅的即可,本人只当成一个笔记
老三样,主机发现,端口扫描,指纹识别
主机发现

nmap -sS 192.168.43.0/24

在这里插入图片描述

全端口扫描

nmap -A -p- 192.168.43.130

在这里插入图片描述

共发现 7744为ssh端口处于开放状态,使用hydra进行爆破,使用
hydra -L /opt/user.txt -P /opt/mima.txt ssh://192.168.43.130:7744该命令进行爆破尝试,未发现相应结果
在这里插入图片描述

80为Apache端口,nmap显示会重定向到http://dc-2中,修改/etc/hosts文件,添加192.168.43.130 dc-2

指纹识别,使用whatweb进行指纹识别,发现为wordpress,使用wpscan进行检测,扫描并未发现相应漏洞可以进行利用,尝试进行枚举用户名,
在这里插入图片描述

使用浏览器访问即可,发现有flag页面,显示需要使用cewl获取密码字典,使用cewl dc-2 >pass.txt 该命令获取密码字典

共发现三个用户名:admin,jerry,tom,将三个用户名存储为user.txt,使用我wpscan爆破账号所对应的密码

wpscan --url http://dc-2/ -U user.txt -P pass.txt

共发现

 | Username: jerry, Password: adipiscing
 | Username: tom, Password: parturient

对应的用户名和密码
在这里插入图片描述

尝试连接ssh jerry未成功登陆,tom成功登陆,显示该用户所能够执行的命令

echo  $PATH

echo /home/tom/usr/bin/*

在这里插入图片描述

发现tom用户仅仅能够使用less,scp,ls,vi四个命令,此文件夹下存在flag3.txt文件,提示我们需要su到jerry用户中,
但是输入su jerry缺显示命令未找到,看大佬的博客,存在rbash,相当于权限控制,使得用户无法执行某些命令,需要进行绕过rbash

采用大佬提供的命令

tom@DC‐2:~$ BASH_CMDS[a]=/bin/sh;a
$ /bin/bash
tom@DC‐2:~$ export PATH=$PATH:/bin/
tom@DC‐2:~$ export PATH=$PATH:/usr/bin

在这里插入图片描述

即可绕过rbash进行切换用户的操作,切换到jerry用户下,接下来需要提权操作
sudo -l 查看当前用户所能够使用的root命令
在这里插入图片描述

显示存在一个git可以使用sudo执行
查找git提权命令,师傅的博客中提供的链接里面有两种git提权方法,我使用的是第一种,成功提权,第二种,估计是能力不够,实现不了提权的操作
以下为师傅的博客地址,
https://blog.youkuaiyun.com/shuteer_xu/article/details/116141639

玩转靶机VulnhubDC2(详细)
weixin_51566481的博客
07-26 1282
dc2,suid提权,rbash逃逸
Vulnhub系列之DC2靶场详解
weixin_50053818的博客
05-05 1941
TOC {:toc} 环境 DC-1靶场 VMware虚拟机 kali 直接更改域名解析进网站拿flag1 根据目标靶场的MAC地址得出IP为:192.168.31.182,直接上nmap扫描。 可以发现开放了80端口,网页服务器但是可以看出做了域名解析,所以需要在本地即kali的配置文件/etc/hosts文件写入192.168.31.182 dc-2即可完成本地域名解析。还可以看出网站是由WordPress内容管理系统搭建的。 还开放了7744端口,可以知道使用协议是ssh,所以可以远程连接。 .
vulnhub--DC2
weixin_55129870的博客
05-12 1409
环境:kali、DC2靶机 DC2靶机默认桥接模式,开启前改成net模式,保证kali和DC2在同一局域网中。(也可都是桥接模式,我比较习惯net模式) ifconfig查看kaliIP地址:192.168.44.131 查看C段,准备C段扫描,在虚拟机编辑--虚拟网络编辑器中, 得知网段192.168.44.0/24,使用nmap扫描存活主机 nmap -sP 192.168.44.0/24 #扫描IP段的所有IP地址 一般都会扫描出5个存活主机,出去较大的,较小的,得知.
vulnhubDC2靶机
LainWith的博客
08-16 1562
靶机概览信息收集nmap信息收集网站信息收集Flag1爬站目录扫描列出站点的用户名、账号渗透攻击爆破后台访问网站Flag2爆破ssh登录ssh绕过rbash拿flag3拿下jerry拿下flag4提权git提权flag5 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 靶机概览 详情介绍请参考下载地址 任务目标:拿下系统的root账户 下载地址:https://www.vulnhub.com/entry/dc-2,311/ 靶机.
Vulnhub DC2
qq_45746876的博客
08-13 440
Vulnhub DC2靶机学习
VulnHub DC2
baynk的博客
05-16 550
0x00 靶机环境 下载地址1:https://www.vulnhub.com/entry/dc-2,311/ 下载地址2:https://pan.baidu.com/s/1dTGGz47-hPiGyPyOlmvRqQ 提取码: deyr 还是一样,有5个flag,不过最重要的就是final flag,只要拿到这个就行了。 开肝。 0x02 渗透流程 flag1 nmap走起 地址比较少,很快能确定,接着看端口信息。 常用端口就开放了一个80,先弄着。 登陆后,发现服务器未找到,且IP地址变成了
靶机实操:vulnhub-DC2
不想当脚本小子的脚本小子
12-01 329
最近练手的就用vulnhub上面的靶机来玩一玩,一来可以锻炼自己的能力,二来可以举一反三,培养自己的思路,在这里我奉劝各位初学者,一定要动手实操,只有在做的过程中才能够记住你所学的东西。话不多说,今天先来DC2.我这里主要是分享我的一些实验过程以及自己的思路与总结。 首先境安装好以后先哐哐哐各来一通: 开放了80,7744端口,对这个7744端口还挺有兴趣,一会看看有没有什么能够自己操作的地方 wapplyzer是一款火狐插件,亲测好用,发现了wordpress,这个时候就想着一会...
vulnhub通关-2 DC-2(含靶场资源)
Brucye
02-01 1396
WPScan是一个开源的网络安全工具,专门用于发现WordPress网站中的安全漏洞。BASH_CMD通常不是一个标准的环境变量。不过,如果你在某些脚本或配置文件中看到BASH_CMD,它可能是一个自定义的环境变量用于存储一个bash命令或者命令的路径。这个变量的具体含义和用途取决于它在脚本或配置中的上下文。命令解释:export 用于添加环境变量,su在/bin目录下,所以添加/bin目录。
vulnhub靶机-DC2-Writeup
liuhanzhe的专栏
12-08 718
0x01 部署 靶机地址: https://www.vulnhub.com/entry/dc-2,311/ DESCRIPTION Much like DC-1, DC-2 is another purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. As with the original DC-1, it’s designed with begi
vulnhubDC2
开心星人的博客
06-29 574
首先是桥接模式 要注意的是这个靶场不是静态IP,那个192.168.0.145只是个示例,告诉我们如何设置hosts文件的照常下载靶机,它默认就是桥接模式了 不需要改动kali攻击机也设置桥接模式(我是这样弄的)进行主机发现 因为靶机不是桥接模式,和我们的kali可能不在同一个网段 也只能扫描和kali在同一网段的主机 这个是我们的靶机,因为VMare,Inc端口扫描 80端口开放,访问192.168.0.131 这样的结果根据刚开始题目的描述,去设置一下hosts 访问成功 提示我们使用cew
Vulnhub系列】DC2
大方子
04-08 5256
文章目录基本信息实验过程额外内容rbash另一种绕过方式另一种查看当前用户可用命令方式 靶机下载地址:https://www.five86.com/downloads/DC-2.zip 基本信息 Kali:192.168.61.145 DC2:192.168.61.162 实验过程 在Kali中先进行内网探活 sudo arp-scan --interface eth0 192.168.61.1/24 排查筛选得知,192.168.61.162DC2的IP地址 接下来用Nmap对DC2进行端口扫描 n
[Vulnhub] DC-2
weixin_63231007的博客
01-02 715
DC系列靶机-第二弹(hydra爆破+rbash逃逸+git提权)
Vulnhub靶机系列】DC2
Ms08067安全实验室
04-23 634
文章来源|MS08067 安全实验室本文作者:大方子(Ms08067实验室核心成员)基本信息Kali:192.168.61.145DC2:192.168.61.162实验过程在Kali中先...
vulnhub靶场之DC-2
qq_58091216的博客
01-07 1251
1)我们使用ssh登录账号,用jerry登录半天登录不上去,我们使用tom进行登录,发现可以登录成功,而且看到了flag3.txt。猜想需要提权才能获取到最终的flag,并且flag4 提示我们可以使用git,我们可以通过git来提权。虚拟机开启之后界面如下(和1一样),我们不知道ip,需要自己探活,网段知道:192.168.52.0/24。与DC-1非常相似,DC-2是另一个专门建造的易受攻击的实验室,目的是在渗透测试领域获得经验。添加完成之后,再次访问,访问成功(我们使用kali里面的浏览器)
渗透测试之Vulnhub-DC2
TenG的博客
04-26 308
Preface 本篇文章记录为vulnhub系列DC2,练习过程中也参考了其他大师傅的文章,加上个人的一些思路见解就有了此文,个人拙见定会有出错,还请各位师傅们指正。参考文章 Process 信息搜集 靶机搭建完成以后发现无法访问正常页面,根据提示应该是无法将地址解析到域名,我们需要在本地hosts文件末尾添加一条解析记录 靶机IP dc-2 hosts是一个没有扩展名的系统文件,可以用记事本等工具打开,其作用就是将网址域名与其对应的IP地址建立一个关联,当用户在浏览器中输入一个需要登录的网址时,系统会首
vulnhub靶机练习--DC2
qq_34516733的博客
12-24 392
DC-2靶机详情靶机练习 总结: nmap:探测存活主机、扫描开放的端口 域名解析:修改hosts文件 nikto:扫描网站结构 wpscan:扫描网站,获取可以登录网站的用户名;爆破可以登录用户的密码 cewl:生成密码字典 hydra:ssh登录密码爆破 vi提权: 用vi的:set shell=/bin/bash : shell 之后 export -p 查看发现PATH变量可以写入 export PATH=$PATH:/bin/ git提权: sudo git -p –-help sudo git
Vulnhub系列:DC-2
weixin_41064688的博客
01-10 433
Vulnhub系列:DC-2 环境准备: DC-2靶机 Kali linux Vmware或vm box 工具: nmap, wpscan cewl 流程: Nmap进行信息收集 进入页面发现是WordPress,寻找漏洞利用,但需要密码,找到flag1 Cewl生成密码字典 WordPress可以用wpscan扫出安全漏洞数量和用户名加爆破密码 登录网站,找到flag2 然后就通过ssh连接,找...
DC2元器件使用方法
最新发布
03-14
### 关于DC2元器件的使用说明与教程 目前提供的引用材料并未直接提及 **DC2元器件** 的具体定义或其使用方法。然而,可以从其他相关领域推断可能涉及的知识点,并尝试提供一些通用指导。 #### DC2元器件概述 假设这里的“DC2”指的是某种直流(Direct Current, DC)相关的电子组件或模块,则可以根据常见的电子设计原则来推测其用途和操作方式。例如,在许多嵌入式系统开发中,类似于 STM32F103RB 这样的微控制器平台可能会配合某些特定功能的外设工作[^2]。如果 DC2 是一种功率转换设备、驱动电路或是信号调理单元,那么它的基本应用逻辑通常围绕以下几个方面展开: - 输入/输出接口配置; - 参数调节范围设定; - 工作模式切换控制等。 #### 可能的应用场景分析 基于上述提到的一些基础概念——比如二极管的功能特性描述[^1]以及滤波算法实现思路[^3]——我们可以进一步联想出如下几种典型情况适用于讨论对象"DC2": ##### 场景一:作为电源管理部件之一参与整体架构构建 在这种情形下,“DC2”也许代表某类降压变换器(Buck Converter)或者升压变换器(Boost Converter),负责将输入电压调整至适合下游负载需求水平的同时保持效率最优化状态运行。此时需要注意的关键参数包括但不限于开关频率(fsw),占空比(Duty Cycle),反馈环路补偿机制等等因素影响下的动态响应表现如何满足实际项目指标要求。 ```c // 示例代码片段展示简易PWM生成过程 void generate_pwm(int duty_cycle){ TIM_TimeBaseInitTypeDef TIM_InitStruct; RCC_APB1PeriphClockCmd(RCC_APB1Periph_TIM4, ENABLE); TIM_InitStruct.TIM_Period = 999; TIM_InitStruct.TIM_Prescaler = 71; TIM_InitStruct.TIM_ClockDivision = TIM_CKD_DIV1; TIM_InitStruct.TIM_CounterMode = TIM_CounterMode_Up; TIM_TimeBaseInit(TIM4,&TIM_InitStruct); TIM_SetCompare1(TIM4,duty_cycle*10); TIM_Cmd(TIM4,ENABLE); } ``` ##### 场景二:充当传感器采集前端处理节点角色 另一种可能性在于它被用来执行诸如光电隔离放大之类的任务以便更好地获取外部环境变化信息进而作出相应决策动作。这里可以联想到之前有关光照强度监测阈值设置部分所阐述的内容[^4],即通过合理安排检测周期及时长规避外界干扰源造成错误触发现象发生几率提升测量精度可靠性程度。 --- 尽管如此,由于缺乏更确切的产品手册文档支持,以上仅属于理论层面探讨范畴并不能完全覆盖实际情况复杂度差异之处。因此强烈建议查阅官方发布的权威资料获得更为详尽准确的信息来源依据做出最终判断结论!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值