小H靶场学习笔记:DC-2

已于 2024-01-03 22:00:57 修改
阅读量364 收藏
点赞数
分类专栏: 靶场笔记 文章标签: 学习 笔记 网络安全 安全 web安全
于 2023-11-12 11:13:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hack_hui/article/details/134358276
版权

DC-2

Created: November 10, 2023 3:01 PM
Tags: WordPress, git提权, rbash逃逸
Owner: 只会摸鱼

靶场过程

信息收集

  • 扫描存活主机,找到靶机ip:192.168.199.131(本机是192.168.199.129)
    在这里插入图片描述

  • 扫描端口开放协议

    在这里插入图片描述

    • 发现有80端口和7744,但80端口有重定向,尝试直接访问无法访问。 因重定向页面为http://dc-2/,固修改/etc/hosts文件,将靶机ip绑定在该网址,再次直接访问,可正常跳转。
      在这里插入图片描述
      在这里插入图片描述

  • 指纹识别
    在这里插入图片描述

    • 可尝试利用WordPress4.7的漏洞
    • 使用msf模块利用无果

  • 返回页面查看是否有其他信息提示

    • 发现了页面提供了flag提示信息
      在这里插入图片描述
      在这里插入图片描述

    • 提示了使用cewl 得到字典, 使用尝试使用身份登录

    kali密码攻击工具——Cewl使用指南 | 码农网

漏洞利用

  • 后台目录爆破一下,发现有login页面,访问一下,跳转到登陆页面。

在这里插入图片描述

在这里插入图片描述

  • 使用cewl输出字典,到文件dicts.txt

最低0.47元/天 解锁文章
只惠摸鱼
关注
专栏目录
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
linux rbash逃逸介绍
有勇气的牛排博客
07-22 545
1 rbash介绍 rbash 与一般shell的区别在于会限制一些行为,让一些命令无法执行。 如何设置rbash cp /bin/bash /bin/rbash # 复制一个bash,重命名为rbash useradd -s /bin/rbash test # 设置用户test登陆的shell为rbash mkdir -p /home/test/.bin # 在test用户下新建一个.bin目录存放可以执行的命令 2检查当前shell是否为rbash cd .. cd /home 输出:-
【渗透测试】--- rbash逃逸方法简述
qq_43168364的博客
12-29 4640
一、rbash简述 1.什么是rbash 它与一般shell的区别在于会限制一些行为,让一些命令无法执行 2.如何设置一个rbash cp /bin/bash /bin/rbash # 复制一个bash,重命名为rbash useradd -s /bin/rbash test # 设置用户test登陆的shell为rbash mkdir -p /home/test/.bin # 在test用户下新建一个.bin目录存放可以执行的命令 二、枚举Linux环境 1.检查可用的命令 如 cd、ls、su
DC-2综合渗透,rbash逃逸,git提权,wordpress靶场渗透教程
最新发布
xt350488的博客
08-22 1095
【h0ck1r丶羽】的公众号~~​​本文详细介绍了利用Kali Linux对Vulnhub的DC-2靶机进行渗透测试的过程。通过nmap发现靶机及开放端口,利用cewl和wpscan工具生成字典,并成功爆破WordPress后台账号密码。面对rbash限制,通过环境变量修改实现逃逸,并利用git和sudo提权获取root权限。整个流程覆盖了信息收集、漏洞利用、权限提升等多个阶段,展示了全面的渗透测试技巧。
linux进行rbash逃逸的方法
u013930899的博客
09-12 1214
rbash逃逸方法步骤
[Vulnhub]Solid-State POP3邮件服务(James)+rbash逃逸
06-15 664
目标存在 james-admin 服务.使用root,root登录服务管理修改用户mindy密码.再次连接到pop3服务从邮件中获得用户名密码通过ssh登录后,你会发现这个用户受到rbash权限限制。
DC-2 靶机学习笔记
浅时光-Trister
08-24 492
DC-2靶机学习笔记
DC-3靶机学习笔记
浅时光-Trister
08-26 646
DC-3靶机学习笔记
DC-1靶机学习笔记
浅时光-Trister
08-23 318
DC-1靶机学习笔记
安全】Linux Restricted Shell 绕过指南
02-04 637
Linux Restricted Shell是一种限制命令、阻止环境变量,甚至于阻止管道/重定向的shell。常见的Linux Restricted Shell有rbash、rksh、rsh。 本文主要讨论,如何在安全测试中,进行rbash的绕过以及逃逸。
DC-2靶场渗透测试实验整理
u013930899的博客
09-15 1974
dc-2实验
rbash逃逸
leoriclee的博客
07-02 579
枚举Linux环境 枚举是本文中最重要的内容。我们需要通过枚举Linux环境来考察可以绕过rbash做哪些事情。 我们需要枚举: 1)首先,我们必须检查有哪些可用的命令,如cd / ls / echo等。 2)我们必须检查诸如>、>>、<、|之类的操作符。 3)我们需要检查可用的编程语言,如perl、ruby、python等。 4)我们能够以root身份运行哪些命令(sudo -l)。 5)检查具有SUID权限的文件或命令。 6)必须检查当前所用的shell,具体命令为:echo $
CTF writeup: rbash 逃脱方法
samohyes的博客
08-03 2350
今天做了一个rbash逃脱的题目。百度了好久没找到,后来翻墙用了google才找到思路,大致的思路是这位外国友人贡献的。 https://eddy3oy.com/2017/02/28/breaking-out-of-rbash/ 好了,我来说下我的解题过程。 首先,我开始尝试出来可以用echo命令,但是不知道有什么用,其实采用compgen -c就可以知道能用什么命令。 那么输入 echo
【渗透测试】SolidState靶机渗透练习_rbash逃逸+4555端口james服务漏洞
serendipity1130的博客
09-03 799
一、信息收集: arp-scan -l nmap -sS -sV -T5 -p- 192.168.225.190 dirb http://192.168.225.190 //无有效目录 2.根据端口扫描信息,可以看到开放了邮件接收pop3服务,4555端口开放的是james-admin服务,进行远程查看: telnet 192.168.225.190 4555 //使用root root密码进行登录 help //查看指令 listusers //列用户名 setpassword mindy
【甄选靶场】Vulnhub百个项目渗透——项目三十七:SolidState-1(pop3,rbash逃逸,计划任务写入)
人间体佐菲的博客
10-11 773
【甄选靶场】Vulnhub百个项目渗透——项目三十七:SolidState-1(pop3,rbash逃逸,计划任务写入)
ubuntu的bash参考手册
深藏功与名
11-30 5895
转自http://blog.csdn.net/laoyiin?viewmode=contents 方便学习,这些命令真是头大,想看的看看不想看就当手册了,哈哈 1 简介 •什么是Bash:Bash的一个简短的描述。 •什么是shell?:简要介绍了shell。 1.1 什么是Bash? Bash是GNU操作系统的shell,或命令语言解释器。这个名字是“Bourne-Again
DC-2靶场搭建及渗透实战详细过程(DC靶场系列)
金 帛的博客
07-02 7422
DC-2靶场渗透实战过程
『VulnHub系列』Gears of War: EP#1-Walkthrough
ins1ght的博客
12-21 978
这是我完成的VulnHub上的第30个靶机。靶机发布日期:2019年10月17日。难度:初级++。标签:smb、cp命令提权、zip密码爆破
SQLi靶场实战揭秘:1-5关通关策略
通过逐步通关SQLlib靶场1-5,读者可以学习到如何识别和利用SQL注入漏洞,同时了解在实际环境中进行安全防护的重要性。了解这些概念和技巧对于网络安全专业人员和开发人员来说都是十分关键的,因为防范SQL注入是确保...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

只惠摸鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值