DC-2靶机渗透实战

最新推荐文章于 2024-08-04 08:00:00 发布
最新推荐文章于 2024-08-04 08:00:00 发布
阅读量246 收藏
点赞数
分类专栏: 渗透测试 文章标签: 渗透测试 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ghtwf01/article/details/110440340
版权

主机渗透系统:

kali linux

靶机:

DC-2

渗透过程:

先扫网段内存活主机,发现192.168.1.41是靶机ip

1.png

扫描靶机所有开放的端口

2.png

然后访问80端口的服务,这里根据靶机下载页面上面的提示需要设置hosts文件

3.png

访问页面是一个wordpess,找到flag1

4.png

它提示登录找到下一个flag,也提示了cewl,于是就用cewl爬一波密码出来,保存在根目录

5.png

然后用专门针对wordpress的工具wpscan来扫描所有用户名wpscan --url http://dc-2 --enumerate u (这一步可以不做,直接跳下一步)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hG462TEl-1606813532867)(http://www.ghtwf01.cn/usr/uploads/2019/10/1941370965.png)]

然后用之前得到的密码来爆破 wpscan --url http://dc-2 -P password.txt 得到jerry和tom的密码

7.png

因为我博客用的wordpress,所以知道后台是wp-admin,不知道也可以用dirb扫出来
8.png

两个账号都登陆一下,发现jerry里面有flag2,tom里面没有什么重要信息

9.png

想到之前扫描端口的时候ssh端口开放着,用这两个账号连一下ssh试试,先试试jerry账号,发现密码不是wordpress的登录密码

再试试tom,发现能登录进去,但是这是rbash限制了很多命令

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pjpbcfM5-1606813532870)(http://www.ghtwf01.cn/usr/uploads/2019/10/1057398242.png)]

这里可以使用vi来查看flag3.txt

但是我们的思路肯定是要切换到另外一个用户,里面可能有flag,命令被限制肯定不行

于是我们执行如下命令

BASH_CMDS[a]=/bin/sh;a//切换shell

export PATH=$PATH:/bin//cat等命令存放在这里面

export PATH=$PATH:/usr/bin//sudo等命令存放在这里面

然后就可以查看flag3.txt了,因为之前用vi编辑器不小心把flag3.txt里面的内容删了,所以就不截图出来了,里面的意思是切换到jerry用户,于是切换到jerry,密码就是wordpress那个密码

12.png

因为切换后还是在tom这个用户的目录,所以没有权限查看,于是切换到jerry目录,找到flag4,里面的意思是让我们用git提权

13.png

用sudo -l 查询一下当前的权限

14.png

有git权限

git有一个缓冲区溢出漏洞,在使用sudo git -p --help时,不需要输入root密码即可以root权限执行这条命令,于是我们直接在这时候打开bash shell,直接提权至root,在root目录下找到final-flag.txt

在这里插入图片描述

小结:

通过这个靶机的渗透学会了git提权(git缓冲区溢出漏洞),cewl工具爬密码以及wpscan的使用

ghtwf01
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶机渗透——DC-2
Lorezon的博客
04-14 282
扫描靶机IP nmap一波
DC-2渗透靶机详解
weixin_51083551的博客
07-25 1659
萌新DC系列靶机渗透详解之DC-2 DC-1 结束之后开始 DC-2 的内容 1. 明确目标 目标肯定还是不变的嘛,还是找齐里面所有的 flag 根据每个 flag 的提示找到下一个 flag 2. 信息收集 靶机是在同一个网段下使用的 还是 arp-scan 扫描即可 └─# arp-scan -l Interface: eth0, type: EN10MB, MAC: 00:0c:29:f2:1a:d5, IPv4: 192.168.0.111 Starting arp-scan 1.9.7 with
DC-2靶机详解
苏生要努力
03-03 1342
写写自己打DC-2的过程使用工具DC-2的靶机下载地址为:https://www.vulnhub.com/entry/dc-2,311/
DC系列】DC-2靶机实战详细讲解
weixin_44681307的博客
06-28 432
wpscan --url http://dc-2/ --enumerate u 可以查找这个网站有什么用户名,这样我们用户名也就都有了。然后我们打开网站,在Flag看到了提醒,就是告诉我们只需要cewl扫描出来的字典就行,密码都在这里面。进去后我们发现好多命令都不能用,甚至cd都不能用,经过尝试发现vi这个命令可以用,less也可以用。cewl http://dc-2 (-d 目录深度,默认是2.-w 写到一个文件中)这时候执行这个代码,命令权限就有了,原本su命令是不能用的,现在就可以用了。
靶机3 DC-2(过程超详细)
honest_gg的博客
09-26 1499
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场。
DC-2靶机渗透
weixin_45349299的博客
01-02 672
title: DC-2靶机渗透详解 date: 2022-1-1 23 :38 :36 tags: DC系列靶机 categories: 学习笔记kali攻击机:192.168.1.103靶机:192.168.2.102,以10000的速率扫描靶机的所有端口,对指定端口的服务做综合详细扫描打不开192.168.2.108:80的原因:没有在本地设置hosts本地hosts文件位置:C:\Windows\System32\drivers\etc添加192.168.2.102 dc-2然后用更新dns缓存查询D
靶机DC-2 WP
m0_66638011的博客
05-13 644
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试DC-2靶场攻破过程:1、我们先进行信息收集,发现了http协议和ssh协议,更改DNS后进入网页,发现了flag1。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
DC-2靶机
Flamingo1998的博客
02-09 225
DC-2靶机
Vulnhub-DC-2渗透学习
m0_61996125的博客
06-11 709
​环境搭建 攻击机:Kali-2021.3:192.168.8.105 靶机:Vulnhub-DC2:192.168.8.222 靶机下载地址:https://download.vulnhub.com/dc/DC-2.zip ​
DC-2靶机详解,2024年最新2024网络安全架构面试指南
2301_82101171的博客
04-13 353
接下来使用一个工具 WPScan,同样 kali 自带爆破结果,存在2个账户这里可以用dirb工具扫一下有哪些可以登录的页面使用账号 jerry 登录后可以发现 flag2说人话flag 提示,如果 wordpress 打不下来,就得换一个入口上面使用了 wpscan 进行了扫描和爆破,但是漏洞扫描没有任何结果,因为现在 wpscan 扫描漏洞需要 API Token 的支持,所以需要访问 https://wpvulndb.com/users/sign_up 注册一个账号,获得 API Token。
DC-2靶机初尝试
qq_58672257的博客
12-14 174
Ip探测使用nmap函数端口扫描打靶机的话没有那么多其他的东西,看下目标开放了哪些端口,以及是什么服务。扫描我一般会分两到三次,这样可以确保没有遗漏。第一次作为一次常规扫描。显示只开了一个端口:80,那么下面再做一次全端口扫描,这里可以明显看到扫描结果多了一个开放端口7744,这也就是多扫描一次的好处,如果因为偷懒而错过了一个可能利用的端口或者服务,是很可惜的。最后将这两个端口单独拎出来扫描一遍,以确认具体服务版本,目录扫描。
DC-2靶机渗透全流程详细
qq_63940076的博客
03-20 1702
执行x的时候就相当于在执行shell这个同样是需要设置环境变量,这里就不再赘述获得命令权限后,我们寻找下一个flag找到flag3,提示susu是切换账户的命令,现在我们唯一另外的账户就是jerry,试试吧账号:jerry 密码:adipiscing密码来自于前面WPScan爆破所得Ok,查看权限查找下一个flagFlag4提示git,应该是要提权,一般最后一个flag都是提权到root。
学习测试day_5
bgxeg的博客
11-29 207
#define _CRT_SECURE_NO_WARNINGS 1 #include<stdio.h> #include<string.h> #include<windows.h> #include<stdlib.h> int main() { int i = 0; char password[20] = { 0 }; printf(“请输入密码:>”); scanf("%s", password); for (i = 0; i < 3; i++)
【系统架构设计师】二十四、安全架构设计理论与实践②
最新发布
帅次的博客
08-04 803
安全技术体系架构是对组织机构信息技术系统的安全体系结构的整体描述。安全技术体系架构的目标是建立可持续改进的安全技术体系架构的能力。根据网络中风险威胁的存在实体划分出5个层次的实体对象:应用、存储、主机、网络和物理。
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值