vulnhub靶机试炼场之DC-2

最新推荐文章于 2024-01-07 22:39:10 发布
最新推荐文章于 2024-01-07 22:39:10 发布
阅读量236 收藏
点赞数
分类专栏: 渗透 安全 复现 文章标签: 安全 kali linux 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mrs_H/article/details/120970531
版权
复现 同时被 3 个专栏收录
31 篇文章 3 订阅
订阅专栏
安全
9 篇文章 0 订阅
订阅专栏
渗透
3 篇文章 0 订阅
订阅专栏

前言

距离上次更新靶机渗透的文章已经过了半个月了,这半个月里面一直在打CTF或者是靶场,没有时间做新的靶机。事先说明,这篇靶机的渗透文章是大概一个多月前的作品了。今天刚好有时间,所以就拿出一点时间来整理一下。也当是为了下一个靶机进行复习了。这一个月里面只要没有太多的比赛,漏洞复现去做,应该能更新DC-3吧(应该)。

正文

这次的行文思路不是是跟着flag的次序而是跟着渗透测试过程的来走的。

flag1

先用nmap扫下当前网站up状态的主机,目的是扫出目标靶机
在这里插入图片描述
发现主机只是第一步,接下来我们对该靶机进行全端口的扫描。
在这里插入图片描述
emm,首先一点,我们可以看到上图中的192.168.59.131就是我们要进行测试的目标靶机,而且靶机上开着web服务。不仅如此靶机上面还开着ssh服务,但是并不是默认端口,可能是做了映射?或者一些其他的什么操作。总之呢,我们知道他开着两个服务分别是ssh,和web application,先访问看一下web网址。

从网站上看到了第一个flag,这是作者给我们留下的提示让我们去寻找下一个flag。
在这里插入图片描述

flag3

在flag1中作者提示我们用cewl去进行下一步的测试。cewl是一个kali自带字典生成工具,它可以通过爬取网站上的相关信息,进行相应的字典生成。
在这里插入图片描述
这里我们将用cewl生成的字典文件写进了dict1中,这个生成的字典可能会在后续的密码爆破用上。
我们从网站的首页信息可以得知,它是用wordpress搭建的CMS所以我们要用wpscan扫描整个网站。用命令wpscan --url http://dc-2/去扫描靶机的网址。得到了一些关于主机的配置信息,和wordpress中插件和主题的相关使用情况。(然而并没有什么有用的信息)
在这里插入图片描述
刚才咱们生成了一个字典,那么咱们下一步就可以去尝试ssh登陆(因为在之前的扫描中我们看到了主机是开着ssh端口的)。不过在此之前,我们可以去尝试一下wpscan的用户名爆破。在终端输入wpscan --url http://dc-2/ --enumerate u,然后看到了三个用户。
在这里插入图片描述
把这三个用户写进文件里,然后用刚才生成的字典尝试<username: password>键值对进行密码和用户名的爆破。用wpscan就可以实现wpscan --url http://dc-2/ --passwords /root/桌面/dict1.txt --usernames /root/桌面/user.txt
然后得到了下面的结果:
在这里插入图片描述
从上面可以看到,我们通过ssh连进去了,但没有完全连进去,因为我们发现我们的bash只是一个rbash,也就是受限的bash我们需要进行绕过。(但是在这里有一点,如果只是单纯的想看这个flag3的话是不需要绕过的,直接用less命令看就行了)。
这篇文章中对于各种受限级shell有着详细介绍,而且还介绍了相关的利用方法。

咱们利用vi命令中可以执行第三方命令的特性进行rbash的绕过。
在这里插入图片描述
在这里插入图片描述
然后,在终端中写入添加环境变量的语句
export SHELL="/bin/bash":$SHELL
export PATH="/usr/bin":$PATH
然后我们就得到了一个正常的bash
在这里插入图片描述

flag4

然后我们根据flag3.txt所给的提示su jerry
在这里插入图片描述
我们用jerry的账号看了一下能够有权限执行的命令,发现有个git命令(而且是root权限的)。众所周知,git是可以用来进行提权的,所以我们尝试一下。
于是我遇到了一个奇怪的问题,bash运行后系统总是提醒我无法打开当前目录。额。。。这我就晕了。
在这里插入图片描述
这我属于是没遇见过,上网找了一下,发现可能是没有进到/home/jerry下,因为在jerry这个账户下面是没有/home/tom这个目录的所以导致了这个问题。所以,现在咱们直接cd。
在这里插入图片描述
进主目录后发现,我们不仅可以顺利的执行命令,而且看到了我们失散已久的flag4.txt
我们cat一下。
在这里插入图片描述

final-flag

从flag4.txt的提示中我们可以看出,我们在之前想要用git进行提权的思路是对的,因为在flag4中他告诉我们还不是home,所以我们要进行提权利用git进行提权。
先在终端中输入sudo git help config,然后在git 的config界面进行提权。
在这里插入图片描述
然后到root目录下拿到最后一个flag
在这里插入图片描述

后记

在前面的记述中我们已经找到了4个flag。但是很明显很明显的一个问题我们没有将flag2找出来。看了看网上大佬的博客,发现自己忘记了一个很关键的步骤,网站目录扫描。
所以,这一次我打算用上dirsearch,继续寻找。
在这里插入图片描述
去到wp-admin目录下看一眼。
在这里插入图片描述
后台登陆界面,emm。用tom和jerry的用户名和密码试一下。
在这里插入图片描述
最终是在jerry用户的pages下找到了flag2,tom用户是没有flag的。我一开始试的是tom的帐号,怎么找也没有找到flag的影子,结果换了个账号一下就找到了。

总结

git命令提权
rbash绕过
wpscan扫描

入山梵行
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
看完这篇 教你玩转渗透测试靶机vulnhub——DC2
Aluxian_的博客
03-22 3728
Vulnhub靶机DC2渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 Vulnhub靶机下载: 官网地址: ...
vulnhubDC-2
最新发布
qq_58091216的博客
01-07 921
1)我们使用ssh登录账号,用jerry登录半天登录不上去,我们使用tom进行登录,发现可以登录成功,而且看到了flag3.txt。猜想需要提权才能获取到最终的flag,并且flag4 提示我们可以使用git,我们可以通过git来提权。虚拟机开启之后界面如下(和1一样),我们不知道ip,需要自己探活,网段知道:192.168.52.0/24。与DC-1非常相似,DC-2是另一个专门建造的易受攻击的实验室,目的是在渗透测试领域获得经验。添加完成之后,再次访问,访问成功(我们使用kali里面的浏览器)
Vulnhub DC Challenges之 DC-2
ST0new的博客
05-26 1889
前言 关于Vulnhub 以及DC,以及如何使用ova安装,我已经在DC-1中介绍了 ,今天带来第二弹,比第一弹难度稍微大一点,重点还是考察工具的使用和命令的熟练程度 附上链接Vulnhub DC Challenges之 DC-1 DC-2介绍 DC-2,我们主要是从web入手渗透拿到flag,需要大家对信息收集要有一定的了解,需要掌握的工具:nmap,hydra,cewl。 靶机环境 DC-2...
[ vulnhub靶机通关篇 ] 渗透测试综合靶 DC-2 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-15 1522
[ vulnhub靶机通关篇 ] 渗透测试综合靶 DC-2 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
Vulnhub-DC-2靶机实战
御七彩虹猫
03-28 3869
Vulnhub-DC-2靶机实战
VulnHubDC-2
weixin_39219503的博客
01-30 238
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-2,311/ 题目信息如下 Description Much like DC-1, DC-2 is another purposely built vulnerable lab for the purpose of gaining experience in the world of penetra...
Vulnhub DC-2
Pai_Space
01-29 610
首先明确:《中华人民共和国网络安全法》 Description Much like DC-1, DC-2 is another purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. As with the original DC-1, it's designed with beginners in mind. Linux skills an.
VulnHub DC-2
烟敛寒林的博客
09-07 335
前言 靶机下载地址:https://www.vulnhub.com/entry/dc-2,311/ 靶机DC2 (VirtualBox) IP:192.168.43.15 攻击机:Kali (VMware) IP:192.168.43.242 说明:同DC1,DC2需要找到5个flag 配置同DC-1 开始 首先查看kali的ip得到192.168.43.242 nmap查看靶机ip得到192.168.43.15 继续nmap嗅探靶机其余信息,发现开放...
VulnHubDC-2
qq_45434762的博客
03-22 358
一个粗糙的端口扫描通过对目标主机进行端口探测,发现只开放了80端口,那就先访问一下看当我们通过IP访问的时候,会自动跳转成 http://dc-2我们需要在/etc/hosts 文件中...
VulnHub——DC-2
菜鸟的学习笔记
12-30 107
DC-2 靶机链接 难度:初学者 任务:获取root权限,5个flag 需修改hosts文件 将“192.168.50.90 dc-2”添加到hosts文件。 信息搜集 使用Nmap探测存活主机。 扫描靶机端口 -A:同时打开操作系统指纹和版本检测 (-O和-osscan-guess也可以探测系统信息) -Pn:非ping扫描,不执行主机发现,可以绕过防火墙 -sV:查找主机服务版本号 -oN:将结果输出为指定文件 访问80端口发现flag1,提示使用cewl工具。 漏洞挖掘与利用 WordPres
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub dc-2靶机 详解 易懂
Lee_yc的博客
08-21 485
​ 下载地址:DC: 2 ~ VulnHub 下载完成后直接使用虚拟机打开就可以了,注意把靶机设置为NAT模式
Vulnhub实战———DC2
m0_67309561的博客
05-02 260
Vulnhub实战
vulnhub--DC2
weixin_55129870的博客
05-12 1224
环境:kaliDC2靶机 DC2靶机默认桥接模式,开启前改成net模式,保证kaliDC2在同一局域网中。(也可都是桥接模式,我比较习惯net模式) ifconfig查看kaliIP地址:192.168.44.131 查看C段,准备C段扫描,在虚拟机编辑--虚拟网络编辑器中, 得知网段192.168.44.0/24,使用nmap扫描存活主机 nmap -sP 192.168.44.0/24 #扫描IP段的所有IP地址 一般都会扫描出5个存活主机,出去较大的,较小的,得知.
[Vulnhub] DC-2
weixin_63231007的博客
01-02 540
DC系列靶机-第二弹(hydra爆破+rbash逃逸+git提权)
vulnhub靶机——raven: 2
09-03
pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值