DC-2

最新推荐文章于 2022-10-16 16:13:47 发布
最新推荐文章于 2022-10-16 16:13:47 发布
阅读量156 收藏
点赞数
分类专栏: 靶机实战——DC系列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/per_se_veran_ce/article/details/100857194
版权

1、arp-scan -l 确定目标主机

在这里插入图片描述

2、扫描目标主机详细信息

在这里插入图片描述

ssh端口被改为7744,这个端口后面远程登录要使用

3、80端口开放,可以尝试访问一下ip地址

在这里插入图片描述
在hosts文件中加入解析记录
在这里插入图片描述
访问成功在这里插入图片描述
发现重要信息在这里插入图片描述

4、cewl是kali自带的密码生成工具
cewl -w 文件名 将结果输出到指定文件中

在这里插入图片描述在这里插入图片描述

5、确定是wordpress,使用wpscan进行扫描用户

WPScan是一个扫描WordPress漏洞的黑盒子扫描器,可以扫描出wordpress的版本,主题,插件,后台用户以及爆破后台用户密码等。
在这里插入图片描述
获取帮助信息
在这里插入图片描述
用户名枚举
在这里插入图片描述
报错的话可以更新一下
wpscan --url http://dc-2 --enumerate u,可以看到三个后台用户
在这里插入图片描述
建立文档,将三个用户写入dc_2_user.txt,建立用户名字典
在这里插入图片描述

6、暴力破解用户账号的密码(密码攻击神器:hydra)

hydra -L dc2_user.txt -P dc2_password.txt dc-2 http-form-post '/wp-login.php:log=^USER^&pwd=^PASS^&wp-submit=Log In&testcookie=1:S=Location'

-L:指定用户名字典
-P:指定密码字典
http-post-form:表示表单的类型
/ dvwa / login-php是登录页面URL
username是输入用户名的表单字段
^ USER ^告诉Hydra使用字段中的用户名或列表
password是输入密码的表单字段(可以是passwd,pass等)
^ PASS ^告诉Hydra使用提供的密码列表
在这里插入图片描述
得到两个用户的密码:
tom parturient
jerry adipiscing

7、尝试ssh远程登录目标主机

在这里插入图片描述

8、绕过rbash

发现权限受限,rbash(限制bash),rzsh、rksh(受限模式下的Korn Shell),这些都可以绕过
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

export PATH=$PATH:/bin/
或者export PATH=/usr/sbin:/usr/bin:/sbin:/bin

PATH就是定义/bin:/sbin:/usr/bin等这些路径的变量,其中冒号为目录间的分割符。
由上图可以看出,rbash成功绕过。

9、切换到用户jerry

在这里插入图片描述
这还不是最终flag,提示git
在这里插入图片描述

10、git提权
查看sudo配置文件,git不需要密码

在这里插入图片描述
在这里插入图片描述

提权成功!

per_se_veran_ce
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DC-002 DC-005 DC-012 电源接口2D3D三维视图PCB封装库AD库(8个合集).zip
05-31
DC-002 DC-005 DC-012 电源接口2D3D三维视图PCB封装库AD库(8个合集) Component Count : 8 Component Name ----------------------------------------------- DC-002 DC-003 DC-003A DC-005 DC-005P DC-012 DC-...
Arp-scan的使用
她叫常玉莹
08-23 5026
arp-scan是一款轻量级的arp扫描工具,会解析mac地址。 使用方式:arp-scan option [rhost] 对于目标主机可以指定IP地址主机名,可以是一个网段、指定一个地址范围、指定主机和子网掩码。 常用指令: -f <s>从指定文件中读取主机名或地址 -l从网络接口配置生成地址 -i 各扫描之间的时间差 -r 每个主机扫描次数 -t <i>设置主机超时时间 -V显示程序版本并退出 -I<s>使用网络接口 -g不显示重复的数据 -D显示数据包往返.
靶机渗透测试实战(一)——拿下shell之后的操作、SUID的解释
weixin_45116657的博客
09-25 2743
理论基础: 1、使用arp-scan -l命令进行主机扫描,确定主机ip; arp-scan是一个用来进来系统发现和指纹识别的命令行工具。它可以构建并发送ARP请求到指定的IP地址,并且显示返回的任何响应。 arp-scan是Kali Linux自带的一款ARP扫描工具。该工具可以进行单一目标扫描,也可以进行批量扫描。批量扫描的时候,用户可以通过CIDR、地址范围或者列表文件的方式指定。该工具...
kali之arp-scan
小刚的博客
05-25 5515
Arp-scan 是一款kali自带的一款轻量ARP扫描工具,该工具会自动解析MAC地址,得到对应硬件厂商。 对于目标主机: 可以指定为IP地址主机名。也可以指定为一个网段(例如192.168.1.0/24),或者地址范围(例如192.168.1.3-192.168.1.27),或者到 指定给定网络中的所有主机和掩码(例如192.168.1.0:255.255.255.0) 常用指令: -f &...
DC-2靶场实战详解
热门推荐
a310034188的博客
11-30 1万+
DC-2 写写自己打DC-2的过程 使用工具 kali DC-2的靶机下载地址为:https://www.vulnhub.com/entry/dc-2,311/ 环境配置。 我这里的话kali和DC-2都是nat模式 kali IP为:192.168.28.139 DC-2 IP设置为nat模式,具体多少暂时也不知道。 信息收集 查找 DC-2 IP arp-scan -l 得到DC-2 IP为:192.168.28.179 扫描开启的端口 nmap -A -p1-65535 198.13.51.
DC-2靶机攻略
weixin_43179779的博客
10-16 1719
DC-2靶机攻略
DC-DC PCB layout 指导.docx
06-18
DC-DC PCB layout 指导.docx
DC-DC变换器Simulink仿真模型
08-07
本人在Simulink平台搭建的DC-DC变换器仿真模型,可以使用构成你自己模型的一部分。
dc-unlocker2client-1.00.1439.7z
12-27
File name: dc-unlocker2client_1.00.1439.zip Operating system: Microsoft Windows Release date: 2022-05-03 File size: 11.47 MB
DC-UPS
03-23
介绍了关于DC-UPS的详细说明,提供不间断电源UP的技术资料的下载。
基于matlab实现的空间调制通信过程,包含信号调制、天线选择等发送过程,以及采用最大似然估计的检测过程 .rar
最新发布
05-02
基于matlab实现的空间调制通信过程,包含信号调制、天线选择等发送过程,以及采用最大似然估计的检测过程。.rar
基于matlab的关于生猪养殖场经营管理的研究.docx
05-02
本文档是课题研究的研究报告内含调研以及源码设计以及结果分析
网络作为特征提取器-python源码.zip
05-02
网络作为特征提取器-python源码.zip
JavaScript-javaweb项目
05-02
JavaScript-javaweb项目
node-v12.11.0-linux-arm64.tar.xz
05-02
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
仿Slideby触屏版html5响应式手机wap网站模板下载.zip
05-02
触屏版自适应手机wap软件网站模板 触屏版自适应手机wap软件网站模板
node-v10.18.1-linux-arm64.tar.xz
05-02
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
IEC 60695-11-3:2012.pdf
05-02
IEC 60695-11-3:2012.pdf
2021-2010上市公司和讯网社会责任评级CSR-股东员工客户消费者环境社会责任分项评级
05-02
上市公司和讯网社会责任评级CSR-股东责任员工责任客户消费者环境社会责任分项评级 得分(2010-2021年) "中国上市公司-和讯网社会责任数据"是 一份来自和讯网的数据集,它同步并收集了中国上市公司关于社会责任的相关信息。包括了 公司在股东责任、员工责任、供应商客户消费者权益责任、环境责任、社会责任中的表现和 成绩,以反映公司承担社会责任的程度。可以帮助大家了解公司在承担社会责任方面的具体 表现。这对于研究公司社会责任与公司业绩、公司声誉、公司风险等方面的关系具有参考意 义。 一、数据介绍 数据名称:上市公司和讯网社会责任评级CSR-股东责任员工责任 客户消费者环境社会责任分项评级得分 数据年份:2010-2021年 样本数量:每 年含2300-4600左右上市公司数据,总数据量40058条(注:因披露口径原因 ,2021年仅有430+上市公司数据) 数据格式:Excel面板数据 二、指标说 明 共计11个指标:股票名称、股票代码、年份、总得分、等级、股东责任、员工责任、 供应商客户和消费者权益责任、环境责任、社会责任、统计日期 三、部分excel数据 展示
DC-022-20A
01-16
DC-022-20A是一种直流电源接口,可以支持最大电流为20A的电路。它通常用于连接电源和电路板,以提供稳定的电源供应。这种接口具有较高的电流承载能力,适用于一些需要大电流的应用场景。 以下是一个使用DC-022-20A...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值