DC-2靶机详解

于 2024-07-26 16:01:00 发布
阅读量300 收藏 3
点赞数 2
文章标签: 学习 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79700060/article/details/140718075
版权

DC-2

信息搜集

IP 探测

netdiscover -r 192.168.179.0/24

得到 ip 为 192.168.179.133

端口探测

先看开放了哪些端口。

nmap -sT --min-rate 10000 -p- 192.168.179.133

有个 7744 不知道什么玩意儿。

nmap 两步走(udp 不用扫了,没攻击思路了再说),

详细端口扫描

nmap -sT -sV -O -p80,7744 192.168.179.133

漏洞脚本扫描

nmap --script=vuln -p80,7744 192.168.179.133

7744 服务怎么又变 ssh 了,操作系统依然是 linux 内核版本为 3.2-2.9。

再看看漏洞脚本的扫描情况:

没有什么能直接使用的 CVE,枚举了一些路径可以访问。还告诉了应该是个 wordpress 框架,还给了三个用户名。

网页信息搜集

访问 80 端口,显示无法访问

去了解了下,有些时候,访问目标网站时,使用其真实IP无法访问,只有域名才能访问到后端业务服务。这是因为反代服务器(如nginx)配置了禁止直接IP访问。

造成这种的原因可能是原来DNS解析到外网,但是后来删除了A记录,不过nginx,apache配置域名绑定转发没有删除,这时候我们就可以通过修改本地host文件,把我们的子域名做一个绑定,绑定到 ip 上,加上端口就可以正常访问我们内网的业务。

因为dns解析顺序为:在进行DNS请求以前,Windows系统会先检查自己的Hosts文件中是否有这个地址映射关系,如果有则调用这个IP地址映射,如果没有再向已知的DNS服务器提出域名解析。

修改C:/Windows/System32/drivers/etc/hosts文件进行 HOST 碰撞,添加域名绑定。

成功访问:

在下方索引处得到 flag1

提示需要登录并且使用 cewl 工具,在上面 nmap 漏洞脚本扫描中枚举了登录路径,访问 /wp-login.php

wordpess 渗透

在结合刚刚的三个用户,现在唯一需要知道的就是密码了。

当然也可以使用工具 wpscan 来进行用户名枚举(一个扫描 wordpress 漏洞的黑盒子扫描器,它可以为所有 Web 开发人员扫描 wordpress 漏洞并在他们开发前找到并解决问题。)

wpscan --url http://dc-2/ -e u
#-e是枚举的意思,u指的是用户,
#p枚举插件,t枚举主题,

将这三个用户名存入 user.txt,然后接下来就是密码字典的生成了。

上面提示了要使用 cewl 工具(Cewl是一款采用Ruby开发的应用程序,你可以给它的爬虫指定URL地址和爬取深度,还可以添额外的外部链接,接下来Cewl会给你返回一个字典文件。我记得 dirmap 目录扫描工具也是这种通过爬虫来动态生成字典的)。

cewl http://dc-2/ -w pass.txt

直接利用 wpscan进行爆破

wpscan --url http://dc-2/ -U user.txt -P pass.txt

登录一手,得到 flag2

看提示那都不用看后台功能点了,多半走不通,得换攻击方法了(现实中肯定还是需要过一遍功能点的)

获取 shell

想到之前 7744 端口是 ssh 服务,试着用这两队账号进行登录。

tom 账号连接成功了,但是查看权限发现有 rbash 限制(rbash 即受限制的 bash,其可以用作中专服务器(实际上 rbash 只是 bash 的一软连接)。它与一般的 shell 区别在于会限制一些行为,让一些命令无法执行),

compgen -c
#查看哪些命令可以使用

执行 ls 查看文件,less 读取 flag3.txt。

这里暗示了应该要登录 jerry 账号(这个破翻译,翻译出来很怪)。但是上面看到 rbash 中没有 su 命令,所以还得 rbash 逃逸

参考:rbash逃逸

依次执行如下命令即可,

BASH_CMDS[a]=/bin/sh;a
export PATH=$PATH:/bin/
export PATH=$PATH:/usr/bin

切换到 jerry 账号,得到 flag4

最后一步无需多言,提权(这破翻译,最后是 git 离开这里,已经给了提示了)。

提权(git)

先试 suid 提权,查看有 suid 权限的程序

没有什么眼熟的,还是看师傅们的 wp 吧。

查看在 root 下有什么命令权限

sudo -l

有 git 命令,结合提示,直接搜索 git 提权,

#在开始前把命令框调小,使得等会显示不完
sudo git -p help 
#然后在末尾添加
!/bin/bash

成功获得 root 权限,拿下最后一个 flag。

总结

HOST 碰撞突破边界。
cewl 生成密码,wpsacn 账号密码爆破。
账号复用连接 ssh。
rbash 逃逸。
git 提权

gaorenyusi
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DC-9靶机渗透详解
xiaocainiao2017的博客
12-07 2832
DC-9靶机 查看dc-9的mac地址 sudo arp-scan -l 找出dc-9的IP地址 sudo nmap -A -p- 10.9.11.26 扫描dc-9端口 访问80端口 查看wappalyzer dirb http://10.9.11.26/ 扫描目录 进入css 点击style.css 进另一个目录includes dirb效果不太好,使用dirmap。 访问http://10.9.11.26/display.php
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub dc-2靶机 详解 易懂
Lee_yc的博客
08-21 515
​ 下载地址:DC: 2 ~ VulnHub 下载完成后直接使用虚拟机打开就可以了,注意把靶机设置为NAT模式
DC-2靶机详解,2024年最新2024网络安全架构面试指南
2301_82101171的博客
04-13 351
接下来使用一个工具 WPScan,同样 kali 自带爆破结果,存在2个账户这里可以用dirb工具扫一下有哪些可以登录的页面使用账号 jerry 登录后可以发现 flag2说人话flag 提示,如果 wordpress 打不下来,就得换一个入口上面使用了 wpscan 进行了扫描和爆破,但是漏洞扫描没有任何结果,因为现在 wpscan 扫描漏洞需要 API Token 的支持,所以需要访问 https://wpvulndb.com/users/sign_up 注册一个账号,获得 API Token。
DC-2靶机详解(1),网络安全基础入门教程
2301_82101171的博客
04-13 887
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
DC-3 靶机详解
TonyChaoWei的博客
02-11 1092
DC-3靶机
DC-4 靶机详解(两个解法版本)
TonyChaoWei的博客
04-11 898
DC-4 两钟解法
DC-2靶机渗透
weixin_45349299的博客
01-02 662
title: DC-2靶机渗透详解 date: 2022-1-1 23 :38 :36 tags: DC系列靶机 categories: 学习笔记kali攻击机:192.168.1.103靶机:192.168.2.102,以10000的速率扫描靶机的所有端口,对指定端口的服务做综合详细扫描打不开192.168.2.108:80的原因:没有在本地设置hosts本地hosts文件位置:C:\Windows\System32\drivers\etc添加192.168.2.102 dc-2然后用更新dns缓存查询D
DC-2靶机详解,附小技巧
2401_83947398的博客
04-17 882
我看了一下,大部分需要认证,并且都是 XSS 之类的,靶机这环境根本没用,有一个 WordPress 3.7-5.0 (except 4.9.9) - Authenticated Code Execution 可以试一试,反正也有账号。根据信息,CVE 编号为 CVE-2019-8942、CVE-2019-8943,MSF 里正好有模块,不过其实是不好利用的,因为这个漏洞是通过文件上传造成的,而 jerry 和 tom 都无法上传,只有 admin 有权限修改上传点。查看 passwd 文件。
DC1-靶机详解
TonyChaoWei的博客
02-06 1773
DC系列靶机渗透实战 提权
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开...
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
AvaloniaUI的学习
最新发布
lishuangquan1987的博客
07-25 489
官方中文文档:https://docs.avaloniaui.net/zh-Hans/docs/welcome。
编程学习之路:从零到一的成长指南
KsuferNotes
07-22 442
在当今数字化时代,编程技能已经成为许多人职业发展的重要组成部分。不论你是已经在IT业从业多年的老手,还是刚刚起步的编程新手,这篇博客将带你走过编程学习的每一个重要阶段,从而顺利完成从零到一的华丽转变。
昇思25天学习打卡营第14天|Vision Transformer图像分类
Xavier_F的博客
07-21 664
本案例详细介绍了ViT模型在ImageNet数据集上的训练、验证和推理过程,重点讲解了模型的核心结构和关键概念,如Multi-Head Attention、Transformer Encoder和位置编码等。通过学习此案例,用户将掌握ViT的基本原理以及其在图像分类任务中的应用潜力,为深入研究计算机视觉领域提供了坚实基础。!
从0开始的STM32HAL库学习6
hwq_1229_0525的博客
07-21 355
配置红色框图中的各种配置时钟源选择外部时钟 21.预分频器Prescaler,下面填0,不分频2.计数模式,计数模式选择为向上计数3.自动重装寄存器,自动重装计数器填为10,计数到10后清空并出发中断4.滤波器的频率分频:不使用影子寄存器。
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值