Vulnhub靶机DC-2 writeup

最新推荐文章于 2025-06-02 23:49:55 发布

Sword-豪

最新推荐文章于 2025-06-02 23:49:55 发布

阅读量640

点赞数

分类专栏： vulnhub靶机文章标签： web安全安全 vulnhub writeup

本文链接：https://blog.youkuaiyun.com/xingjinhao123/article/details/132081814

版权

本文介绍了如何通过IP地址扫描、使用nmap和masscan探测靶机开放端口，发现并利用WordPress漏洞，通过cewl生成密码字典、wpscan暴力破解，以及SSH和bash绕过技巧实现提权，最终成功获取root权限。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

靶机介绍

靶机介绍：https : //download.vulnhub.com/dc/DC-2.zip
在这里插入图片描述

信息搜集

获取IP地址

扫描靶机的IP的方法
1. nmap -sP 192.168.142.0/24  #nmap进行ping扫描发现存活主机
2. arp-scan -l   #基于ARP发现内网存活主机
3. netdiscover -r 192.168.142.0/24 -i eth0

参考文章：
nmap思维导图：https://mp.weixin.qq.com/s/42dNv-q7K_XcJ7cv23LNSA
arp-scan：https://blog.youkuaiyun.com/qq_41453285/article/details/100942591
          https://www.kali.org/tools/arp-scan/
netdiscover：https://blog.youkuaiyun.com/u010698107/article/details/115288643

扫描靶机开放端口

使用nmap扫描：nmap -A -O -sV -p- 192.168.142.130
使用m

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Sword-豪

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

网络安全之XSS漏洞

anquan2233的博客

05-28

1116

然而，XSS 漏洞可以突破这一保护，攻击者可以通过注入恶意脚本来窃取用户的 Cookie，劫持用户的 Web 行为，甚至结合 CSRF（跨站请求伪造）进行针对性的攻击，进一步导致用户信息泄露或账户劫持等严重安全问题。与反射型和存储型 XSS 漏洞不同，基于 DOM 的 XSS 漏洞不需要用户数据出现在服务器的响应中，而是发生在客户端的 JavaScript 代码中。，简称 XSS），当应用程序将用户提交的数据发送到浏览器的页面中，但未经过适当的验证或转义时，就会引发跨站脚本（XSS）漏洞。

WEB安全--SQL注入--bypass技巧2

m0_74800552的博客

05-29

623

sql注入将webshell写入服务器web目录中（需要知道物理路径）==> 服务器脚本提权 ==> 在蚁剑中执行系统命令。上传.dll/.so文件（需要知道物理路径）==> 进行系统提权（UDF） ==> 在数据库命令行执行系统命令。根据这一特性，我们可以尝试用普通的真假条件语句结合响应包中的内容去判断，可以将此sql时间盲注转化为类似布尔盲注的形式。某些复杂的正则或字符串处理函数在不同的输入下计算量不同，可造成微小但可检测的延迟。判断当前用户权限（至少需要有文件写权限）等待锁释放（通常可控制几秒）

参与评论您还未登录，请先登录后发表或查看评论

网络安全：网页密码防护与记住密码功能的安全

毒果的博客

06-02

498

在项目开发过程中，开发团队往往更注重功能实现和用户体验，而忽视安全问题。通过这两个项目实践，深刻认识到必须从项目立项阶段就将安全纳入考量，加强团队成员的安全意识培训，让每个开发者都了解密码防护和记住密码功能的安全风险及应对措施，避免因安全意识不足导致的安全漏洞。

网络安全方向在校生有哪些证书适合考取？

ailx10

05-27

784

网络安全领域，证书并非核心竞争力。作者花费1.1万考取CISSP证书后，发现高薪职位还需OSCP等更多认证。同事通过OSCP获得安全总监职位，而自己仍在基础岗位。2024年行业寒冬导致企业裁员、降薪，证书培训价格大幅下跌。最终感悟：实力远胜证书，花钱就能拿到的认证已丧失价值。行业变化证明，真正的能力才是立足之本。

网络安全防御指南：全方位抵御暴力破解攻击

Cyyyy_g的博客

05-28

1048

在数字化时代，暴力破解攻击（爆破）是严峻的网络安全威胁。本文提出防御爆破的 “六重防护法则”：强化认证机制：实施强密码策略，启用多因素认证（MFA），减少凭证依赖。严格访问控制：限制登录尝试次数，结合 IP 与设备指纹管控，强化会话管理。实时监测响应：通过日志分析和威胁情报识别异常，自动化封禁攻击源并溯源。系统架构加固：减少攻击面，修复漏洞，分离管理员账户并最小化权限。对抗自动化工具：识别工具特征，增加爆破成本，利用分布式防御对抗 IP 池。

CTF：网络安全的实战演练场

想你依然心痛的博客

06-02

742

在网络安全领域，CTF（Capture The Flag，夺旗赛）已经成为一种广受欢迎的竞赛形式。它不仅为网络安全爱好者提供了一个展示技术的平台，也为企业和组织培养和选拔网络安全人才提供了重要途径。本文将详细介绍CTF的基本概念、比赛形式、常见题型以及如何准备和参与CTF竞赛。CTF是一种网络安全竞赛形式，参赛者需要通过解决各种网络安全挑战来获取“旗帜”（flag）。这些挑战通常涉及计算机安全、密码学、逆向工程、漏洞挖掘、数据分析等多个领域。CTF的目标是培养参赛者的网络安全技能，提高他们的实战能力。

网络安全大模型理解

hao_wujing的专栏

05-30

428

网络安全大模型是一种用于识别和应对各种网络安全威胁的模型。它通过分析网络数据包、网络行为等信息，识别潜在的网络安全事件，并采取相应的措施进行防御。网络安全大模型主要包括以下几个部分：1. 数据预处理：数据预处理阶段主要是对原始数据进行清洗、去噪、特征提取等操作，以便于后续模型分析。2. 特征提取：特征提取阶段主要是对原始数据进行特征提取，包括数据包的源地址、目标地址、协议类型等。这些特征是模型分析的基础。3. 模型训练：模型训练阶段主要是对提取出的特征进行训练，包括分类、聚类、异常检测等任务。

网络安全之Web渗透加解密

anquan2233的博客

05-29

565

第六步保留该断点网页（注意该技术使用的是在该断点帧执行表达式，断点是不能动的），打开新的测试的网页，使用burp将l(n)替换为n，即前端替换成明文数据。完成所有代码加解密流程，整体干净整洁清爽，原汁原味，还可以将一部分JS函数做成接口，避免手动重复实现。#当然我这里使用的是条件断点调试展示，对条件断点感兴趣的可以去了解一下。第五步构造原汁原味的mitmproxy接口与本地加解密接口通信。第三步找到加密点，这一章节去看别的文章即可，积累经验。，连接cdp，此时会有两个本地接口发送至burp。

【网络安全】轻量敏感路径扫描工具

等风来

05-25

650

本文介绍了一款基于Python的异步敏感路径扫描工具，用于高效检测网站敏感文件泄露风险。工具特点包括：异步高效 - 采用asyncio/aiohttp实现并发扫描（默认20并发）；智能过滤 - 通过基准404页面比对和关键词匹配（如"404"）减少误报；全面覆盖 - 内置150+敏感路径规则，涵盖.git、.env、数据库文件等；可视化交互 - 通过rich库实时显示进度条和彩色分类结果（200/重定向重点标记）。

通信革新与网络安全探索与创新：开启未来之门

2401_87350631的博客

06-02

460

其应用场景广泛，涵盖工业救援、家庭服务、医疗辅助等，国家也高度重视该产业发展，出台多项支持政策，搭建通用具身智能平台 “格物”，设立开放基金，推动技术创新与产业发展。据了解，生成式机器人大模型 VPP 由清华大学叉院的 ISRLab 和星动纪元合作开发，将视频扩散模型的泛化能力转移到了通用机器人操作策略中，解决了 diffusion 推理速度的问题，让机器人实时进行未来预测和动作执行，大大提升机器人策略泛化性，并且现已全部开源，相关成果入选 ICML 2025 Spotlight。

网络安全的守护者：iVX 如何构建全方位防护体系

hongdou199的博客

05-29

1101

iVX 安全架构通过将密码学理论、漏洞检测技术与工程实践深度融合，形成了可落地的全链路安全解决方案。从国密算法的高效实现到零信任架构的前瞻布局，其技术创新始终围绕企业级应用的实际需求展开。在数字化转型的浪潮中，iVX 正成为破解 "效率与安全悖论" 的关键路径，为关键信息基础设施的安全建设提供了可复制的技术范式。随着量子计算、AI 安全等技术的演进，iVX 安全架构将持续迭代，推动企业级应用的安全防护从被动响应走向主动免疫。

WEB安全--SQL注入--MSSQL注入

m0_74800552的博客

05-19

1231

MSSQL注入基础知识

常见高危端口解析：网络安全中的“危险入口”

w2361734601的博客

05-22

1419

高危端口是网络安全的“前沿战场”，运维人员需建立动态端口画像（参考NIST SP 800-53），结合漏洞情报（如CVE、CNVD）持续优化防护策略。在万物互联时代，对端口的精细化管控已成为企业安全能力的核心指标之一。

网络安全十大漏洞

lubiii_的博客

05-28

2159

10大Web安全漏洞及其防护方案：1）失效的访问控制（越权漏洞）；2）加密机制失效（明文传输）；3）注入攻击（SQL/命令注入）；4）不安全设计（逻辑缺陷）；5）安全配置错误；6）过时组件漏洞；7）身份认证缺陷；8）数据完整性失效；9）日志监控不足；10）SSRF攻击。

网络安全的学习路线是怎么样的？

ailx10

06-02

505

我是几乎完全自学的，十年前从双非跨专业考研到网络安全专业，读研之前，C语言是自学的，数据结构是自学的，计算机网络是自学的，操作系统是自学的，微机原理是自学的。为了让我们能跟上学习进度，开学前的暑假，学院给我们安排了补课，我依然记得院长给我们布置的作业，是用汇编语言写冒泡排序，我室友写出来了，我写不出来。读研之时，跟着恩师学习了Web安全（OWASP10），信息安全（Pwn），计算机病毒（），高级网络（）等，对于零基础的我来说都很难，在恩师的众多学生中，我算是最勤勉的了（之一），没有逃一节课，次次坐前排。

【安全】VulnHub靶场 - W1R3S

最新发布

风舞雪凌月的博客

06-02

478

本文记录了对W1R3S.inc服务器的渗透测试过程。通过扫描发现靶机开放21(FTP)、22(SSH)、80(HTTP)、3306(MySQL)端口，其中FTP存在匿名登录漏洞，获取到包含潜在密码线索的文档。Web服务发现Apache默认页面及Cuppa CMS安装界面，同时存在WordPress目录但访问受限。测试人员尝试了SSH和MySQL的弱口令爆破未果，后续将重点利用FTP获取的信息和Web应用漏洞进行深入渗透，最终目标是获取root权限并找到/root目录下的flag。测试过程展示了从信息收集到漏

数据分类分级的实践与反思：源自数据分析、治理与安全交叉视角的洞察

u010872591的博客

05-30

780

但若缺乏对两者特性与适用场景的深刻理解，以及精细化的融合策略设计（例如，如何有效仲裁规则与模型的冲突、如何实现两者间的知识迁移与能力互补），这种融合易陷入“简单叠加”的误区，可能导致系统复杂性剧增，可解释性与可控性下降，最终并未带来预期的价值提升。这一现象可能在许多类似规模的场景中复现。：基于向量空间相似度进行语义理解与判定，虽然在某些场景下表现出优势，但对于细粒度的行业专业术语、隐晦的业务逻辑关联以及跨领域、弱结构化的数据内容，其识别的精确度和稳定性仍有较大提升空间，甚至可能不如经过精细调优的传统规则。

Spring Security安全实践指南

静水深流

06-01

855

本文探讨了应用程序安全性的核心价值和Spring Security的架构基础。安全性需要根据数据敏感度分级实施，漏洞会导致多维损失（经济、信誉、法律）。通过典型案例分析，论证了防御投入远低于漏洞修复成本。Spring Security采用过滤器链和认证管理器架构，支持密码编码器演进和最小权限原则，提供表单登录与HTTP Basic等认证方式。系统设计应遵循"默认拒绝"原则，通过分层防护保障关键系统安全。

联软SDP+安渡：收敛暴露面从生产网自动取数安全高效

leagsoft_1003的博客

05-28

1392

制造业网络安全面临网络隔离与数据流通的矛盾。为解决供应商跨网协作中的安全风险和管理痛点，联软推出安渡SDP解决方案：通过专用加密隧道实现安全访问，采用IP协议栈隔离、数据指令分离等创新技术，在不开放网络端口的情况下完成自动化数据摆渡。该方案既保障了文件传输的安全性，又提高了办公效率，实现了网络安全防护与业务便捷性的统一。典型应用于BOM系统审批后的图纸自动传输场景，有效规避U盘拷贝、即时通讯等传统方式的安全隐患。

vulnhub靶机dc-1

01-11

### VulnHub DC-1 靶机攻略介绍下载 #### 关于DC-1靶机 VulnHub上的DC-1靶机旨在提供给安全爱好者和渗透测试学习者一个实践平台，在此环境中可以合法地进行各种攻击尝试，从而提升技能。该虚拟环境模拟了一个...