靶机DC-2练习:通过rbash绕过获取shell,使用git命令提权

最新推荐文章于 2024-04-03 16:14:32 发布
最新推荐文章于 2024-04-03 16:14:32 发布
阅读量1.8k 收藏 6
点赞数 1
分类专栏: 靶机练习 渗透学习 文章标签: 靶机DC-2练习 rbash绕过获取shell 使用git命令提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41210745/article/details/103615317
版权
本文详细记录了在靶机DC-2上的渗透测试过程,包括主机发现、服务扫描、WordPress用户枚举、利用rbash限制的绕过方法,以及通过git命令实现权限提升,最终找到并读取了final-flag文件。
摘要由CSDN通过智能技术生成

1.主机发现

靶机IP地址:192.168.109.163

2.扫描目标服务版本

3.发现80端口,访问主页

访问失败

很显然,本地不解析该域名,在/etc/hosts文件中添加即可

再次刷新网页

单击首页左下角

发现flag1:出现疑似用户名cewl,登录后找下一个flag

最低0.47元/天 解锁文章
7Riven
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
rbash绕过方法总结(精)
墨痕诉清风的博客
05-11 869
枚举 Linux 环境 1) First we must to check for available commands like cd/ls/echo etc. 2) We must to check for operators like >,>>,<,|. 3) We need to check for available programming languages like perl,ruby,python etc. 4) Which commands we can run
rbash绕过
weixin_43705814的博客
12-29 3293
rbash绕过 一、前言 在进行dc-2的靶场渗透时遇到了rbash受限,查阅了大佬们写的笔记了解一下原理,做一下总结好让自己更好的理解掌握。 首先我们要知道为什么要进行rbash绕过,rbash是受限的shell的一种此外还有rbash、rksh和rsh,为什么要对shell进行限制呢,有以下几个原因: 1.提高安全性,防止黑客和渗透测试人员的入侵 2.限制一些会对系统造成危害的危险命令 3.为了提高渗透测试人员的个人能力,在一些靶机上设置受限的shell让测试人员绕过拿flag 二、常见的绕过方法 2.
网安笔记——提权的各种姿势
qq_64875725的博客
09-13 329
SUID提权的思路就是运行root用户所拥有的SUID的文件,当其他用户运行该文件的时候就得获得root用户的身份。1、使用find命令查看拥有suid权限的文件2、使用exec查看当前用户,text必须是可以找到的文件名,不然会出错,3、然后使用find命令提权
Rbash绕过
weixin_54252904的博客
04-17 539
Rbash VI绕过 vi:set shell=/bin/sh 运行shell:shell export PATH=/usr/sbin:/usr/bin:/sbin:/bin CP绕过 cp 环境变量绕过 BASH_CMDS[a]=/bin/sh;a 注:把/bin/bash给a变量` export PATH=$PATH:/bin/ 注:将/bin 作为PATH环境变量导出 export PATH=$PATH:/usr/bin 注:将/usr/bin作为PATH环境变量导
rbash限制以及绕过
qq_60848021的博客
04-09 698
rbash,即受限制的 bash,其可以用作中转服务器(实际上rbash只是bash的一个软链接)。它与一般shell的区别在于会限制一些行为,让一些命令无法执行。
rbash绕过提权
qq_45654333的博客
09-18 389
1,复制一个bash,重命名为rbash2,设置用户tom登陆的shell为rbash3, 在tom用户下新建一个.bin目录存放可以执行的命令4, 通过软连接执行命令5, 编辑文件/home/$tom/.bashrc,添加export PATH=$HOME/.bin/.文件一定要以# .bashrc为首行.
【Vulnhub靶机渗透测试】之DC-2 (git命令提权
Pluto.的博客
12-27 627
文章目录Vulnhub靶机渗透测试之DC-21. 信息收集2. 漏洞利用3. 提权 Vulnhub靶机渗透测试之DC-2 环境搭建 靶机镜像下载地址:https://www.vulnhub.com/entry/dc-2,311/; 需要将靶机和kali攻击机放在同一个局域网里; kali的IP地址:192.168.40.142。 1. 信息收集 使用 nmap 扫描 192.168.40.0/24 网段存活主机 发现靶机IP为:192.168.40.143。 使用 nmap 扫
crasher.tar(DC3靶机所需提权exp-2)
02-20
DC3靶机所需提权exp
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开...
exploit.tar(DC3靶机所需提权exp-1)
02-20
39772.zip
dc-4靶机练习.docx
01-02
第一步;靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新... 第三步:通过sudo -l]发现不用登录root可以使用命令 [teehee --help][teehee -a]增加用户,具有root权限
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC-2 靶机实战------rbash绕过git提权、WPScan的使用
z2560088的博客
09-25 309
安装DC-2 网卡开启NAT模式 开始攻击 攻击机kali (192.168.160.0/24)使用wpscan、cewl、hydra、dirb、nmap等工具 信息搜集 nmap -sP 192.168.160.0/24 确定DC-2 IP 192.168.160.140 扫描具体开放的端口 nmap -sV 192.168.160.140 -p- -A 得知SSH开放和http开放,访问http://192.168.160.140 发现ip重定向有问题需.
rbash逃逸
leoriclee的博客
07-02 553
枚举Linux环境 枚举是本文中最重要的内容。我们需要通过枚举Linux环境来考察可以绕过rbash做哪些事情。 我们需要枚举: 1)首先,我们必须检查有哪些可用的命令,如cd / ls / echo等。 2)我们必须检查诸如>、>>、<、|之类的操作符。 3)我们需要检查可用的编程语言,如perl、ruby、python等。 4)我们能够以root身份运行哪些命令(sudo -l)。 5)检查具有SUID权限的文件或命令。 6)必须检查当前所用的shell,具体命令为:echo $
2021-8-8git提权
qq_45290991的博客
08-08 610
一般在linux下,如果发现sudo -l之后可以用git提权的话,就用这个: 基本原理应该是git配置不当存在溢出,溢出的部分如果输入一个交互式窗口就会有交互,类似于suid那样,暂时拥有root,又写了一个交互,就真的有了root的交互: 1. 直接输入!/bin/bash然后回车即可 2. 同理 3. sudo git -p help config 然后同理 ...
VULNHUB靶机渗透——DC-2(rbash限制shell绕过git命令提权)
aarong的博客
12-29 2926
网络拓扑:攻击机KALI和靶机DC-2同在NAT模式下 信息收集: arp-scan扫描出靶机IP:arp-scan -l 得到靶机IP:192.168.65.136 nmap进行端口服务扫描:nmap -T4 -A -p 1-65535 192.168.65.136 靶机开放了http服务端口80,接下来可以浏览器中访问它。 还开放了ssh远程登陆服务端口7744 浏览器访问之前要注意,先在hosts文件(/etc/hosts)中给IP做出解析,要不然一直访问不了这个网站: dirsearch进行网
CTF writeup: rbash 逃脱方法
samohyes的博客
08-03 2314
今天做了一个rbash逃脱的题目。百度了好久没找到,后来翻墙用了google才找到思路,大致的思路是这位外国友人贡献的。 https://eddy3oy.com/2017/02/28/breaking-out-of-rbash/ 好了,我来说下我的解题过程。 首先,我开始尝试出来可以用echo命令,但是不知道有什么用,其实采用compgen -c就可以知道能用什么命令。 那么输入 echo
权限提升-Linux系统权限提升篇&Vulnhub&Rbash绕过&Docker&LXD容器&History泄漏&shell交互
最新发布
siu~
04-03 1477
1、普通用户到Linux-泄漏-History 2、普通用户到Linux-限制-Rbash绕过 3、普通用户到Linux-容器-LXD&Docker 4.Linux系统提权-web/普通用户-docker逃逸&提权&shell交互 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移
HTTP.sys远程执行代码漏洞验证及复现——CVE-2015-1635、MS15-034
热门推荐
7Riven's blog
12-07 2万+
目录 漏洞概述 漏洞环境部署 漏洞验证 漏洞利用:ms15_034 漏洞防御 漏洞概述 HTTP.sys简介 HTTP.sys是Microsoft Windows处理HTTP请求的内核驱动程序,为了优化IIS服务器性能,从IIS6.0引入,IIS服务进程依赖HTTP.sys。HTTP.sys远程代码执行漏洞实质是HTTP.sys的整数溢出漏洞 漏洞成因 远程执行代码漏洞存在于 ...
DC1靶机攻防实战:步步为营获取flag
在本篇关于网络安全的靶机-DC1通关详细过程的文章中,作者通过一系列命令行操作展示了如何利用工具如nmap、Metasploit(msfconsole)以及Python来渗透并控制一个模拟的网络环境。整个过程可以分为以下几个关键步骤:...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值