DC-2的靶机渗透

最新推荐文章于 2024-05-09 07:27:00 发布
最新推荐文章于 2024-05-09 07:27:00 发布
阅读量48 收藏
点赞数 1
文章标签: linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74950307/article/details/133902462
版权

DC-2的渗透

Dc2的界面:

看来和dc6差不多都是需要进行渗透,获得root权限下的flag,那就开始吧

第一步——信息收集:

1.获得kali的ip:192.168.13.128

2.获得dc-2的ip:192.168.13.130

3.获得该ip下的应用端口:

可以看到两个正在使用的端口80/http 和 7744/ssh端口

4.查看该ip下的域名:
 

发现一个域名:http://dc-2/

在此之前需要进行添加域名解析不然打不开该网站:在/etc/hosts修改hosts的内容,

添加:192.168.13.130 dc-2:

5.现在在访问该网站:

里面有一些内容,进行依此查看获得需要的信息:

在flag中发现:

将其翻译:

你通常的单词列表可能不起作用,所以相反,也许你只需要被 cewl。

更多的密码总是更好,但有时您无法赢得所有密码。

以一个人的身份登录以查看下一个标志。

如果找不到,请以其他人身份登录。

看来还是需要登录的,那么就说明,这个靶机和dc6有些相似

查看官方文件看到:

也就是说存在5个flag,现在才找到一个,那么现在就开始进行登录的信息搜集

6.获得该网址的登录情况:

这样就获得了用户名信息,将其添加到user.txt中:

7.现在就需要获得密码:

这样就获得了一个密码本

8.那么现在就可以爆破,可以使用wpscan,也可以使用burp:

需要先切换到普通用户下的桌面:

获得了两个用户被爆破出来:

[SUCCESS] - jerry / adipiscing                                                        

[SUCCESS] - tom /                 

那么现在就获得了登录的密码和账户

9.现在就开始寻找登录的界面:

找到了登录了界面:http://dc-2/wp-admin/

10.登录它:

登录成功:一次查看上面的信息,看来并没有安装插件

发现flag:查看它:

这个是第一个flag

看下一个:


翻译:

如果你不能利用WordPress并走捷径,还有另一种方法。

希望你找到另一个切入点。

what?WordPress是什么?查询结果:

WordPress 是一种广泛使用的开源内容管理系统(CMS),它用于构建和管理网站、博客和在线商店等各种类型的网站

原来是一个提供插件的商店,可是并没有发现插件,那么还是找其他的flag吧

登录tom的账号:

可以看到tom下并没有任何东西:

信息收集到现在获得了:

kali的ip:192.168.13.128

Dc2靶机ip:192.168.13.130

User.txt和password.txt

两个靶机ip下的端口:80/http和ssh/7744

两个flag

一个网站,以及网站下的其他域名

第二步——进行渗透

1.登录ip下的用户:

可以看到jerry的是登录不上的,那就试试tom的:

看到tom登录成功

2.查看它的权限:

被拒绝了,那就看看它下面的文件:

看到了下面有一个flag,查看它:

我擦,不能看?查看这个用户有什么命令可以使用:compgen -c

发现vi可以使用,那就使用vi来看一下flag的内容:

翻译它:可怜的老汤姆总是追着杰瑞跑。也许他应该为他造成的所有压力而努力。

额。。。汤姆和杰瑞,思索良久,恍然大悟原来就是tom和jerry两个用户

难道是还需要进入jerry的用户才可以吗

看来资料后发现原来我们需要进行逃逸rbash才可以

3.逃逸rbash:

rbash(也被称为受限的 Bash)是一种限制用户在 Bash shell 中执行某些操作和访问某些目录的机制。虽然 rbash 设计用于提供额外的安全性,但有时你可能需要逃离 rbash 以获得更多权限

可以使用vi编辑器来进行绕过::set shell=/bin/sh

在 Vim 或 Vi 编辑器中使用:set shell=/bin/sh命令可以更改 shell 的设置为 /bin/sh,这意味着在执行外部命令时会启用 /bin/sh,而不再受限于之前的 rbash 环境。这样一来,你可以以普通用户的身份获得更多的权限。

然后在使用::shell就可以逃逸:

然后在添加新的环境变量:

export PATH=$PATH:/bin

export PATH=$PATH:/usr/bin/

解释这两个代码:

在终端中使用 export PATH=$PATH:/bin 命令可以将 /bin 目录添加到环境变量 PATH 中。这样,系统将在执行命令时搜索 /bin 目录,从而使你能够执行位于 /bin 目录下的可执行文件

在终端中使用 export PATH=$PATH:/usr/bin/ 命令可以将 /usr/bin/ 目录添加到环境变量 PATH 中。这样,系统将在执行命令时搜索 /usr/bin/ 目录,从而使你能够执行位于 /usr/bin/ 目录下的可执行文件

也可以使用:

可见已经逃逸成功了

4.登录tom:

tom登录不了,那就登录jerry看看:

登上了,看看下面的文件有什么:

看到了第四个flag:

翻译它:

很高兴看到你已经走到了这一步 - 但你还没有回家。

您仍然需要获得最终标志(唯一真正重要的标志!!)。

这里没有提示 - 你现在只能靠自己了。 :-)

继续 - 在这里 git outta!!!

看来还有最后一个flag了,因该就是获得root权限了,看看这个用户的权限:

果然是root权限而且还需要git进行提权

5.利用git进行提权:

提权方法:

我们使用b方案:

提权成功

现在就登录root用户:

依此查找该用户下的flag:

找到了,查看它:

完成!!!!!!!

标注:参考该作者:对DC-2靶机进行渗透测试_dc-2靶机渗透-CSDN博客

sup爱豆的笑容
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC-2靶机渗透
weixin_45349299的博客
01-02 564
title: DC-2靶机渗透详解 date: 2022-1-1 23 :38 :36 tags: DC系列靶机 categories: 学习笔记kali攻击机:192.168.1.103靶机:192.168.2.102,以10000的速率扫描靶机的所有端口,对指定端口的服务做综合详细扫描打不开192.168.2.108:80的原因:没有在本地设置hosts本地hosts文件位置:C:\Windows\System32\drivers\etc添加192.168.2.102 dc-2然后用更新dns缓存查询D
DC-2靶机渗透测试流程
qq_60463414的博客
07-18 2631
DC-2靶机渗透测试思路及流程
dc-2 靶机渗透学习
..
03-15 1293
网络扫描 第一步先查看当前网段,进行主机探活 nmap -A -p- -v 192.168.202.0/24 发现80、7744端口开放 访问192.168.202.131来看看网站的80端口是啥,可以看到提示不能连接dc-2 造成这样的原因感觉是访问192.168.202.131时,发生了一次跳转到http://dc-2域名,而我们本地的host文件没有对应域名的ip,所以导致访问不成功。 以root身份打开/etc/hosts文件,添加如下内容: 192.168.2
DC-2 靶机渗透
weixin_44769042的博客
10-14 152
靶机记录--4 主机发现 端口扫描
Vulnhub DC-2靶机渗透攻击过程演练
zhongxj183的博客
01-04 2930
Vulnhub DC-2靶机渗透攻击过程演练 DC-2介绍 与DC-1相同,DC-2靶机也有5个flag,需要注意的是,要添加host才能访问DC-2的web 环境准备 下载DC-2靶机导入VMware,选择和Kali同一网络适配器,DHCP获取IP即可 渗透过程 信息收集 扫描存活主机,得到目标靶机的IP nmap -sP 192.168.64.0/24 扫描端口,初步收集信息 nmap -T4 -sC -sV 192.168.64.128 添加host,访问web测试 主页上可以看到
DC-2靶机渗透学习
里丘~班诺的小屋
09-01 1369
目录 0X00 靶机的环境搭配 0X01战前准备 一、IP扫描 二、端口扫描 三、网站目录扫描 四、查看网站结构 三、渗透开始 一、flag1 二、flag2 2.1 使用cewl生成密码 2.2 使用wpscan扫出用户 2.3 找到3个用户admin、jerry、tom,并将他们放入一个文本文件中 2.4 开始爆破 2.5登录后台网页 三、flag3 3.1 ssh登录 3.2 初步查找文件 四、flag4 4.1 绕过rbash 五、flag5 5.1..
DC-2靶机进行渗透测试
zll___的博客
03-11 579
DC-2靶机进行渗透测试
vulnhub靶机渗透测试DC-2靶机渗透
m0_62008601的博客
04-29 1358
攻击机-kali-IP:192.168.56.102 靶机-dc2-ip:192.168.103 关于我的这两台机子的网络设置在上一篇文章中已经提到,这里就不再叙述。 查找dc-2 的IP arp-scan-l 得到ip为192.168.56.103 扫描开启的端口 nmap -sV -p- 192.168.56.103 此时发现开启了80端口和ssh服务且将ssh服务的端口改成了7744端口(ssh默认端口是:22) 因为开启了80端口,此时我们可以去访问它的web服务 此
DC-2靶机渗透全流程详细
qq_63940076的博客
03-20 1149
执行x的时候就相当于在执行shell这个同样是需要设置环境变量,这里就不再赘述获得命令权限后,我们寻找下一个flag找到flag3,提示susu是切换账户的命令,现在我们唯一另外的账户就是jerry,试试吧账号:jerry 密码:adipiscing密码来自于前面WPScan爆破所得Ok,查看权限查找下一个flagFlag4提示git,应该是要提权,一般最后一个flag都是提权到root。
DC-1靶机渗透测试
今天不学习 明天变垃圾
03-26 343
DC-1
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Linux的编译器
最新发布
yyl0327的博客
05-09 688
程序的编译过程是将源代码转换为可执行文件的一系列步骤。这个过程涉及多个阶段,主要包括预处理、编译、汇编和链接。
Linux字符设备驱动(一) - 框架
滴水藏海
05-06 991
字符设备驱动的注册
Linux】目录和文件相关的命令,补充:centos7系统目录结构
yannan20190313的博客
05-05 989
Linux】目录和文件相关的命令,补充:centos7系统目录结构
Linux的基本指令
道阻且长,行则将至,关注我,和我一起奔赴下一场山海!
05-03 643
先讲基本概念:在Linux当中,它的路径分隔符是斜杠/ Linux当中的文件和目录其实是一棵。可以删文件,但是在删的过程中,系统会给提示时问你确定还是否,如果觉得麻烦,可以直接。05.touch 具体文档格式名(创建一个普通的文件)centos系统中,所有的普通用户都会放在home目录下。大佬的支持和鼓励,将是我成长路上最大的动力。大佬的支持和鼓励,将是我成长路上最大的动力。01.ls指令(查看当前文件下所有列表)可以用来定位当前目录下的一个文件)作用:创建一个普通的文件。04.cd(改变目录)
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值