靶场DC-2

最新推荐文章于 2024-03-22 16:24:40 发布
最新推荐文章于 2024-03-22 16:24:40 发布
阅读量379 收藏
点赞数
分类专栏: 网络安全 靶场 文章标签: 网络安全 linux wordpress git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JJ951001/article/details/119185922
版权

配置

老样子,将靶机与攻击机置于同一网段即可

开整

获取目标IP

arp-scan -l

在这里插入图片描述
确认IP为192.168.130.129

端口扫描

sudo nmap -sS -T4 -p- -A 192.168.130.129

在这里插入图片描述

发现80端口,但链接重置到了http://dc-2
7744为openssh服务

探索

访问一下http://192.168.130.129,发现无法访问,访问http://dc-2,也不行,所以需要修改hosts文件,添加一行:

192.168.130.129 dc-2

再次访问http://dc-2,能访问到了,发现CMS:wordpress,以及flag:
在这里插入图片描述

flag1:

Your usual wordlists probably won’t work, so instead, maybe you just need to be cewl.
More passwords is always better, but sometimes you just can’t win them all.
Log in as one to see the next flag.
If you can’t find it, log in as another.

意思是需要使用cewl生成密码字典。cewl是kali自带的密码生成工具,直接使用

cewl -w pw.txt http://dc-2/

在这里插入图片描述

现在密码字典有了,但还没有用户字典,这时需要用到另一个工具wpscan了,这个工具可以扫描wordpress,其中有一个选项就是获取用户名

wpscan -e u --url http://dc-2/

在这里插入图片描述

获得了三个用户admin、tom、jerry,将其保存到文件中,再次使用wpscan进行暴破

wpscan -U u.txt -P pw.txt --url http://dc-2

在这里插入图片描述
成功获取了两个用户的密码:

tom/parturient
jerry/adipiscing

目录扫描

dirb http://dc-2/


发现后台wp-admin,使用这两个口令信息成功登录wordpress的后台,找到了flag2:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ebcTeyhc-1627465090658)(./assert/flag2.png)]
大概意思是:如果不能利用wordpress走捷径,可以考虑另一条路。
先走走常规路,看看后台能不能上传webshell,发现这两个账号都没有主题、插件模板修改功能,巧不巧?但在media处发现上传功能,先上传一个txt文档试试,好家伙,直接无法上传,应该是权限问题:
在这里插入图片描述

只能说出题者很牛逼,flag2都提示得很明显了,劝我们另寻他路(果然是劝退咯)。。。
那我走?哈哈哈,那就另寻他路,前边不是扫到了7744 ssh端口么,尝试利用得到得账号登录一下试试呢。嗨呀,tom果然登录成功了,你说巧不巧,我都还没尝试jerry呢(后发现确实jerry无法登录)。
在这里插入图片描述

果然靶场作者诚不欺人,在tom家目录下发现了flag3.txt,但是无法使用cat查看内容
在这里插入图片描述

发现为rbash,百度了一下,发现其是一个受限的bash,很多命令都无法执行,但vi命令还能用,就是这么巧妙,rbash能耐我何?直接vi flag3.txt,即可编辑查看到flag3.txt的内容
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YouRspCc-1627465090665)(./assert/hint3.png)]

意思是得切换至jerry,那来吧,切换一下吧su jerry,失败咯,哈哈,rbash原来在这等着我呢,不能直接切换了,刚好百度的时候看到了rbash的逃逸大全,总结到位,顺势学习一波。学以致用,既然vi可以使用,那就用vi来逃逸吧

# vi进入末行模式,即:
:set shell=/bin/bash  
:shell  
  
export PATH=/usr/sbin:/usr/bin:/sbin:/bin

成功逃逸,cat都能使用了
在这里插入图片描述

然后在jerry的家目录下找到了flag4.txt
在这里插入图片描述
好了,没有更多信息了,按照套路,最终的flag必然在root的家目录下,故又需要提权,先看看哪些命令不需要密码,直接sudo就可执行的

sudo -l

在这里插入图片描述
很nice,发现git命令可以不需要密码,就能以管理员身份运行,通过git提权

sudo git -p help或sudo git help config/status  
# 然后在可以输入的位置输入:
!/bin/bash

成了,撒花,完结
在这里插入图片描述

总结

  • cewl、wpscan、dirb的使用
  • rbash逃逸
  • Linux提权之sudo --git
r3h4ck
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
vuInhub靶场实战系列-DC-6实战
05-29
vuInhub靶场实战系列-DC-6实战
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-2 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-15 2026
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-2 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
靶场DC-2
sunxueer的博客
07-27 1361
DC-2环境:1. 打开虚拟机2. 信息收集2.1 nmap扫描存活主机确定DC-2的ip地址2.2 利用namp扫描DC-2开放的端口2.3 访问一下80端口2.4 尝试寻找该网站的CMS3. 寻找flag3.1 寻找flag13.2 寻找flag23.3 寻找flag33.4 寻找flag4.txt3.4 寻找the final flag总结 环境: 靶机名称:DC-2 攻击机:kali 192.168.78.135 1. 打开虚拟机 导入.ova文件,开启虚拟机 2. 信息收集 2.1 nmap
DC-2靶场
mlws1900的博客
03-22 958
直接点击无法下载可以用迅雷下设置网络为nat模式,其他的错误全部点重试和是打开靶机,启动如下图所示。
vulnhub靶场DC-2
qq_58091216的博客
01-07 1009
1)我们使用ssh登录账号,用jerry登录半天登录不上去,我们使用tom进行登录,发现可以登录成功,而且看到了flag3.txt。猜想需要提权才能获取到最终的flag,并且flag4 提示我们可以使用git,我们可以通过git来提权。虚拟机开启之后界面如下(和1一样),我们不知道ip,需要自己探活,网段知道:192.168.52.0/24。与DC-1非常相似,DC-2是另一个专门建造的易受攻击的实验室,目的是在渗透测试领域获得经验。添加完成之后,再次访问,访问成功(我们使用kali里面的浏览器)
靶机DC-2 WP
m0_66638011的博客
05-13 613
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。DC-2靶场攻破过程:1、我们先进行信息收集,发现了http协议和ssh协议,更改DNS后进入网页,发现了flag1。
DC靶场系列--DC2
BGiscool的博客
08-09 1522
DC2靶场
vulnhub靶场 DC-2
weixin_52221158的博客
08-29 537
vulnhub靶场 DC-2
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
vuInhub靶场实战系列-DC-9实战
最新发布
06-02
vuInhub靶场实战系列-DC-9实战
vuInhub靶场实战系列-DC-8实战
05-31
vuInhub靶场实战系列-DC-8实战
vuInhub靶场实战系列-DC-7实战
05-30
vuInhub靶场实战系列-DC-7实战
vuInhub靶场实战系列-DC-5实战
05-27
vuInhub靶场实战系列-DC-5实战
vuInhub靶场实战系列-DC-4实战
05-22
vuInhub靶场实战系列-DC-4实战
vulnhub靶场实战系列-DC-3实战
05-20
vulnhub靶场实战系列-DC-3实战
靶场系列之DC-1.md
07-26
靶场系列之DC-1.md
SQL注入靶场sqli-labs
12-20
sqli-labs是一个基于SQL注入的游戏教程,它可以帮助用户更好地了解SQL注入的语法和原理。要搭建sqli-labs靶场,您可以按照以下步骤进行操作: 1. 下载sqli-labs项目:您可以从GitHub上的https://github.com/Audi-1/sqli-labs下载sqli-labs项目。 2. 安装Web服务器:您需要在本地或者服务器上安装一个Web服务器,例如Apache或Nginx。 3. 将sqli-labs项目放置在Web服务器的根目录下:将下载的sqli-labs项目解压,并将解压后的文件夹放置在Web服务器的根目录下。 4. 配置数据库:sqli-labs使用MySQL数据库作为后端数据库。您需要创建一个新的数据库,并将数据库的连接信息配置到sqli-labs项目的配置文件中。 5. 导入数据库表结构:在MySQL数据库中,导入sqli-labs项目提供的SQL文件,以创建所需的表结构和数据。 6. 启动Web服务器:启动您的Web服务器,并确保sqli-labs项目可以通过浏览器访问。 7. 访问sqli-labs靶场:在浏览器中输入您的Web服务器地址,加上sqli-labs项目的路径,即可访问sqli-labs靶场。 请注意,搭建sqli-labs靶场需要一定的技术基础和安全意识。在进行任何实验之前,请确保您已经了解了SQL注入的风险,并采取适当的安全措施,以避免对系统造成损害。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值