靶机测试--DC(2)

最新推荐文章于 2024-04-27 21:56:30 发布
最新推荐文章于 2024-04-27 21:56:30 发布
阅读量166 收藏
点赞数
分类专栏: 渗透测试靶机实战 文章标签: 渗透测试 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45742511/article/details/114666974
版权

目录

信息收集

主机发现

在这里插入图片描述

端口扫描

在这里插入图片描述

版本及服务扫描

在这里插入图片描述
7744端口开放的ssh服务。

漏洞发现及利用

访问80端口:

这里要手动设置DNS解析(原因我也不知道)
linux在/etc/hosts设置:
在这里插入图片描述

flag1

打开网站就能看到:
在这里插入图片描述
翻译:

你通常的词表可能不起作用,所以相反,也许你只需要成为cewl。
密码越多越好,但有时你就是赢不了。
作为一个登录以查看下一个标志。
如果找不到,请以另一个身份登录。

flag2

提示cewl生成密码字典,但是没有用户名啊。

看主页:
在这里插入图片描述

使用wpscan枚举用户名:

wpscan --url http://dc-2 -e u

枚举出三个用户:
在这里插入图片描述

WordPress默认登录页面为wp-login.php:

使用wpscan进行爆破。

用户名字典ok,密码字典使用cewl生成:

cewl >>pwd.txt

使用wpscan进行爆破:

wpscan --url http://dc-2 -U userDC2.txt -P pwd.txt

在这里插入图片描述
获得两组账号密码。

登录后台:

使用jerry登录获得flag2:
在这里插入图片描述
翻译:如果你不能利用WordPress并走捷径,还有另一种方法。希望你能找到另一个切入点。

flag3

根据提示,另一个切入点,那只能是服务器开启的ssh服务了。

使用hydra进行ssh破解(可以直接使用账号密码ssh连接,这里想练习一下工具的使用,但是好慢啊):
在这里插入图片描述

ok,进行远程登录:
在这里插入图片描述
但是使用cat打开时,存在限制:
在这里插入图片描述
绕过限制的方式:

BASH_CMDS[a]=/bin/sh;a
/bin/bash
export PATH=$PATH:/bin/
export PATH=$PATH:/usr/bin

打开文件:
在这里插入图片描述
翻译:可怜的老汤姆总是在追杰瑞。也许他应该为自己造成的压力负责。

flag4

这里提到另一个用户,尝试ssh连接,失败:
在这里插入图片描述
在tom用户中,查看:
在这里插入图片描述
可以尝试切换用户:
在这里插入图片描述

在jerry家目录下,找到了flag4:
在这里插入图片描述

翻译:很高兴看到你走了这么远-但你还没回家。你仍然需要得到最终的标志(唯一真正重要的标志!!!)。这里没有提示-你现在只能靠自己了。😃 去吧-滚开!!!!

flag5

很明显,提权。

使用:

sudo -l
查看具有root权限的命令

在这里插入图片描述
git提权:

sudo git -p --help

!/bin/bash

在这里插入图片描述
在这里插入图片描述

总结

主要是工具的使用和sudo提权的方式。

参考链接:

WPScan使用完整攻略:如何对Wordpress站点进行安全测试

hydra 使用介绍

Linux中sudo提权

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
linux shell中的点命令------谈谈. ./a.sh和./a.sh的区别
热门推荐
认知 行动 坚持
05-09 2万+
在前面一面文章中, 我们深入分析过source命令的用途, 现在, 我们要来说说linux shell中的点命令。 不卖关子了, 直接说吧, linux shell中的点命令完全等同于source命令。 如果需要知道source命令的用途, 请直接看我的前一篇文章。 好, 我们来看看点命令操作和结果: [taoge@localhost Desktop]$ cat a.sh  #! /bin/bash echo "shell script" expo
Linux突破受限shell使用sudo提权
孤的博客
09-15 1235
使用ssh登录 restricted 受限的 受限的shell命令,rbash,百度搜索rbash,发现有绕过方法,进行查找,并尝试 Vi编辑,输入,到了/bin/bash BASH_CMDS[a]=/bin/sh;a /bin/bash 此时就变成了bash的shell 然后导入环境变量,目的为了能够使用哪些环境变量中的命令 sudo尝试提权 尝试提权 先转换到 jerry用户,至于为什么...
渗透测试-靶机DC-1-知识点总结
qq_38678845的博客
01-11 2722
渗透测试靶机DC-1的知识点总结
渗透测试学习之靶机DC-5
xdbzdgx的博客
11-18 5653
1.下载靶机 本篇文章是DC靶机系列的第五篇,针对的是靶机DC-5,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-5的下载地址为DC: 5 ~ VulnHub。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 同样地,DC-5只有一个flag。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到roo.
渗透测试学习之靶机DC-4
xdbzdgx的博客
11-18 3684
1.下载靶机 本篇文章是DC靶机系列的第四篇,针对的是靶机DC-4,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-4的下载地址为DC: 5 ~ VulnHub。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 同样地,DC-4只有一个flag。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到ro
靶机DC-2 WP
m0_66638011的博客
05-13 626
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试DC-2靶场攻破过程:1、我们先进行信息收集,发现了http协议和ssh协议,更改DNS后进入网页,发现了flag1。
渗透测试学习之靶机DC-1
xdbzdgx的博客
11-05 2769
1.下载安装靶机 下载链接为DC: 1 ~ VulnHub,里面有三种下载方式任选一种即可,下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,依照指示重试即可成功,如果仍无法成功可百度、谷歌解决。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到root权限,找到flag。 注意,这里建议把DC-1靶机的网络链接模式改为NAT模式。 本文使用的攻击机为kali(安装在VMwa.
渗透测试学习之靶机DC-3
xdbzdgx的博客
11-12 4585
1.下载靶机 本篇文章是DC靶机系列的第三篇,针对的是靶机DC-3,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-3的下载地址为DC: 3.2 ~ VulnHub。三个地址建议使用磁力下载,比较快。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 需要说明的是DC-3相较前两个靶机,它只有一个flag,便是最后一个flag,没有多余的提示了。 在VMware加载成功之后显示如下界面: 默.
VulnHub靶机 DC-9 靶机 详细渗透过程
rumil的博客
04-27 1457
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
渗透测试-靶机DC-2-知识点总结
qq_38678845的博客
01-12 783
渗透测试靶机dc-2涉及到的工具与渗透技巧。
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
chromedriver-mac-arm64_126.0.6474.0.zip
07-31
chromedriver-mac-arm64_126.0.6474.0.zip
chromedriver-mac-arm64_128.0.6548.0.zip
07-31
chromedriver-mac-arm64_128.0.6548.0.zip
MySQL查询加速器:利用Query Cache提升效率
07-31
MySQL是一个流行的开源关系型数据库管理系统(RDBMS),广泛用于Web应用程序的后端数据存储。它基于结构化查询语言(SQL)来管理数据,并且是LAMP(Linux, Apache, MySQL, PHP/Python/Perl)技术栈的一部分,这个技术栈常用于构建动态网站和Web应用程序。 MySQL的特点包括: - **开放源代码**:MySQL的源代码是公开的,任何人都可以自由使用和修改。 - **跨平台**:MySQL可以在多种操作系统上运行,包括Linux、Windows、macOS等。 - **高性能**:MySQL以其快速的查询处理和良好的性能而闻名。 - **可靠性**:MySQL提供了多种机制来确保数据的完整性和可靠性,包括事务支持、备份和恢复功能。 - **易于使用**:MySQL提供了简单直观的界面和丰富的文档,便于用户学习和使用。 - **可扩展性**:MySQL支持从小型应用到大型企业级应用的扩展。 - **社区支持**:由于其广泛的使用,MySQL拥有一个活跃的开发者社区,提供大量的资源和支持。 MySQL被广泛应用于各种场景,包括在线事务处理(OL
Objective-C语言的基础教程.md
最新发布
07-31
Objective-C是一种面向对象的编程语言,是C语言的扩展。它主要用于苹果的iOS和macOS应用程序开发。
Zico2靶机渗透测试实战指南
"该文档是关于使用Zico2作为靶机进行渗透测试的实战指南,主要涵盖实验环境的设置、信息收集以及渗透测试的步骤。Zico2是一个用于安全研究和教育的虚拟机,适用于练习渗透测试技术。" 在渗透测试领域,Zico2靶机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值