DC-2靶机笔记

最新推荐文章于 2024-03-03 20:01:53 发布
最新推荐文章于 2024-03-03 20:01:53 发布
阅读量225 收藏 1
点赞数 2
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45320164/article/details/109084488
版权

ping扫描一下主机IP

nmap -sP 192.168.10.0/24

在这里插入图片描述
扫描服务

nmap -sT -A -p 1-65535 	192.168.10.146

在这里插入图片描述

扫描发现Apache服务

IP地址访问直接被跳转到了dc-2

修改下hosts文件才能访问
在这里插入图片描述
在这里插入图片描述

在博客网站发现了第一个flag!!!

在这里插入图片描述

提示我们一个工具cewl

cewl 是一个Ruby应用程序,给定URL可以生成用于密码破解的口令字典,是一款以爬虫模式指定uRL上收集单词的工具,可以将收集到的单词纳入密码字典。

github 的简介

Based on a discussion on PaulDotCom (episode 129) about creating custom word lists spidering a targets website and collecting unique words I decided to write CeWL, the Custom Word List generator. CeWL is a ruby app which spiders a given URL to a specified depth, optionally following external links, and returns a list of words which can then be used for password crackers such as John the Ripper.

罗宾·伍德(Robin Wood)

基于关于PaulDotCom的讨论(第129集),有关创建自定义单词列表到目标网站并收集唯一单词的讨论,我决定编写自定义单词列表生成器CeWL。CeWL是一个红宝石应用程序,可将给定URL扩展到指定深度,并有选择地跟随外部链接,并返回一个单词列表,这些单词列表可用于开膛手John等密码破解者。

用cewl工具收集口令字典

-m 6 生成长度至少为9的密码
-w dd.txt //指定存储

在这里插入图片描述

下面用wpscan工具枚举用户暴力破解

--enumerate //列举枚举
u	//用户
-P	//指定用于暴力破解的口令字典

在这里插入图片描述

在这里插入图片描述

用户名跟密码尝试登陆,但是没给登录界面

nikto目录遍历

开源的Web扫描工具,对服务器做目录遍历及问题检查

在这里插入图片描述

在这里插入图片描述

jerry登录了发现了flag2

在这里插入图片描述

提示说WordPress不行,去其他方法,刚刚扫描发现还有ssh服务

用这俩用户名尝试登录ssh

在这里插入图片描述

tom登陆上了

在这里插入图片描述
发现是个rbash

什么是rbash?

受限shell是LinuxShell限制一些bash shell中的功能,并且是从名字上很清楚。 该限制很好地实现了命令以及脚本在受限shell中运行。 它为Linux中的bash shell提供了一个额外的安全层。

限制在rbash中实现

  1. cd命令(更改目录)
  2. PATH(设置/取消设置)
  3. ENV aka BASH_ENV(环境设置/取消设置)
  4. 导入功能
  5. 指定包含参数’/'的文件名
  6. 指定包含参数’ - '的文件名
  7. 使用重定向输出*****’>’,’>>’,’>*** *****|’,“<>”,“>&”,“&>”*******
  8. 关闭使用限制“ **设置+ R”**或“ 设置+ O’

:rbash限制任何启动文件被读取后执行。
查看PATH路径只能使用这几个命令
在这里插入图片描述

rabsh逃逸

受限的shell 为Linux中的bash shell 提供了一个额外的安全层

方法:利用常见的应用逃逸

  1. ftp

  2. more

  3. less

  4. man

  5. vi

  6. vim

    step1:在以上输入的地方输入!/bin/sh或者!/bin/bash

    step2:

    vi
:set shell=/bin/sh
:shell

    step3:

还可 BASH_CMDS[a]=/bin/sh;a 直接绕过

vi
:set shell=/bin/sh
:shell

在这里插入图片描述

在这里插入图片描述

已经逃逸了,仍然不能使用一些命令是路径问题;比rbash更容易遇到的问题是当前路径异常问题

/bin/su jerry
或
export PATH=$PATH:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
export 把变量输出为全局变量

在这里插入图片描述
登录了Jerry发现flag4.txt

提示我们git

git

git 是一个开源分布式版本控制系统

git shilinus torvalds 为了帮助管理Linux内核而开发的一个开放源码的版本控制软件



sudo -l 查看授权列表git命令可以以root权限执行
在这里插入图片描述

git 的帮助信息中有一个-p | --paginate 的帮助信息但这里会默认调用more进行展示

.....



在这里插入图片描述
在这里插入图片描述

成功了

高野02
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DC系列】DC-2靶机实战详细讲解
weixin_44681307的博客
06-28 356
wpscan --url http://dc-2/ --enumerate u 可以查找这个网站有什么用户名,这样我们用户名也就都有了。然后我们打开网站,在Flag看到了提醒,就是告诉我们只需要cewl扫描出来的字典就行,密码都在这里面。进去后我们发现好多命令都不能用,甚至cd都不能用,经过尝试发现vi这个命令可以用,less也可以用。cewl http://dc-2 (-d 目录深度,默认是2.-w 写到一个文件中)这时候执行这个代码,命令权限就有了,原本su命令是不能用的,现在就可以用了。
DC-2靶机
Flamingo1998的博客
02-09 214
DC-2靶机
DC-2靶机详解
最新发布
苏生要努力
03-03 1192
写写自己打DC-2的过程使用工具DC-2的靶机下载地址为:https://www.vulnhub.com/entry/dc-2,311/
靶机DC-2 WP
m0_66638011的博客
05-13 522
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。DC-2靶场攻破过程:1、我们先进行信息收集,发现了http协议和ssh协议,更改DNS后进入网页,发现了flag1。
学习测试day_5
bgxeg的博客
11-29 194
#define _CRT_SECURE_NO_WARNINGS 1 #include<stdio.h> #include<string.h> #include<windows.h> #include<stdlib.h> int main() { int i = 0; char password[20] = { 0 }; printf(“请输入密码:>”); scanf("%s", password); for (i = 0; i < 3; i++)
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开...
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
dc-4靶机练习.docx
01-02
靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
DC-2靶机详细渗透过程
MRS_jianai的博客
11-30 1066
DC-2靶机的渗透过程和收获总结
DC-2靶机渗透
weixin_45349299的博客
01-02 577
title: DC-2靶机渗透详解 date: 2022-1-1 23 :38 :36 tags: DC系列靶机 categories: 学习笔记kali攻击机:192.168.1.103靶机:192.168.2.102,以10000的速率扫描靶机的所有端口,对指定端口的服务做综合详细扫描打不开192.168.2.108:80的原因:没有在本地设置hosts本地hosts文件位置:C:\Windows\System32\drivers\etc添加192.168.2.102 dc-2然后用更新dns缓存查询D
DC-2靶机进行渗透测试
zll___的博客
03-11 603
DC-2靶机进行渗透测试
渗透测试学习之靶机DC-2
xdbzdgx的博客
11-08 3012
1.下载靶机 本篇文章是DC靶机系列的第二个篇,针对DC-2,建议感兴趣的读者从DC-1开始练习((26条消息) 渗透测试学习之靶机DC-1_xdbzdgx的博客-CSDN博客)。 DC-2的下载地址为DC: 2 ~ VulnHub。三个地址建议使用磁力下载,比较快。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我
DC-2靶机复现(自己渗透的记录)
hqhhhh的博客
02-20 853
环境搭建参考我的DC-1靶机搭建的方法,靶机的下载同样也在VulnHub中能找到。安装与环境的配置同样跟DC-1完全一直,只需要修改网络连接方式为NAT,使其与你的攻击机处于同一局域网内即可。
Vulnhub靶机实战——DC-2
冠霖L的博客
09-27 4652
靶机DC-2下载地址:https://download.vulnhub.com/dc/DC-2.zip 描述:靶机DC-2与DC-1一样,共有5个flag,但最终需要root权限才可以找到并查看flag 环境:Vmware 15 Pro虚拟机软件 DC-1靶机IP地址:192.168.220.132 Kali的IP地址:192.168.22...
DC-2靶机渗透测试流程
qq_60463414的博客
07-18 2660
DC-2靶机渗透测试思路及流程
实战受挫虐靶机DC-2
Jietewang的博客
08-15 251
前言 已经有一段时间没有搞站了,因为一个人要管一整个某个***云的安全加运维,有时候真的有一些负面的情绪,难道所谓的奋斗就是把趁着年轻多做一些脏活累活吗?以甲方为主的目的是尽全力去实现他们要求的业务需求,不是外包的保姆机构。那就假装日个站吧!!!!!! 1.靶机环境介绍 本靶机是由著名的靶机提供商vulnhub提供,官网连接请点击(https://www.vulnhub.com/),想做就去找吧,这里面啥靶机都有。 本靶机镜像地址:https://www.vulnhub.com/entry/dc-2
渗透DC-1靶机设计思路
05-24
2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值