Vulnhub之DC2

于 2024-11-18 10:25:30 发布
阅读量625 收藏 23
点赞数 28
分类专栏: 漏洞复现 文章标签: pip docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57817668/article/details/143845705
版权

信息收集

kali ip

主机发现

靶机地址为 192.168.37.135

端口探测

nmap -sV -sS -p- 192.168.37.135

可以看到靶机开放了80端口 和7744端口 且7744服务为ssh

先访问一下80端口

本地访问不了 会自动跳转到DC-2 应该是给重定向了

修改一下hosts文件

windows在 C:\Windows\System32\drivers\etc下 Linux在 /etc/hosts下

修改后访问靶机80端口

flag1

点击falg 进入网页发现flag1

flag2

这里提示我们需要使用cewl 工具 :你常用的单词表可能不起作用,所以,也许你只需要celw。

Cewl是一款采用Ruby开发的应用程序,你可以给它的爬虫指定URL地址和爬取深度,还可以添额外的外部链接,接下来Cewl会给你返回一个字典文件,你可以把字典用到类似John the Ripper这样的密码破解工具中。除此之外,Cewl还提供了命令行工具。

cewl工具使用指南

cewl http://dc-2 -w password.txt

密码字典有了 现在来找一下登录框

用dirsearch扫描一下目录

访问一下这个目录

这里我们网站和密码字典都有了还需要账号

这里需要用到一款漏洞扫描工具 wpscan

补充:

WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能

wpsan 的使用

wpscan --url http://dc-2 --enumerate u --fore --enumerate | -e [option(s)] 枚举信息 --force | -f 强制让wpscan不要验证目标是否是wordpress u 枚举用户名,默认从1-10

这里扫描出来三个用户 :admin tom jerry

将这三个用户保存到username.txt

使用wpscan 进行爆破账号密码

wpscan --url http://dc-2/ -U username.txt -P passwd.txt --username | -U <username> 指定爆破的用户名

这里暴出了两组密码

直接登录

这里就找到flag2

flag 3

提示:“If you can’t exploit WordPress and take a shortcut, there is another way.Hope you found another entry point.”

如果你不能利用WordPress并走捷径,还有另一种方法。希望你能找到另一个切入点。

这里大概就是说wordpress 找不到其它东西了 提示我们寻找另一个切入点

前面还有7744端口的ssh

这里用上面爆出来的账号和密码去尝试登录ssh

ssh@tom 192.168.37.135 -p 7744 ssh@jerry 192.168.37.135 -p 7744

这里只有tom账户登录上去了

也可以使用hydra 进行爆破

hydra -L username.txt -P password.txt 192.168.37.135 ssh -s 7744 -L 指定用户字典 -P 指定密码字典 -s 指定端口

hydra使用详解

ls 查看当前目录下的文件发现有flag3.txt 使用cat flag.txt 查看一下

发现命令没办法用 被“rbash”限制了

方法一 rbash 绕过

查看环境变量

echo $PATH

使用echo 来绕过rbash

BASH_CMDS[a]=/bin/sh;a export PATH=/bin:/usr/bin:$PATH export SHELL=/bin/bash:$SHELL

cat 查看flag3.txt

可怜的老汤姆老是追杰瑞。也许他应该为他造成的所有压力负责。

方法二 查找可用命名

查看可以使用的命令

ompgen -c

这里有一个vi 我们可以用vi编辑器查看flag3.txt文件

vi flag.txt

flag4

方法一 接上面的方法一

切换到jerry的目录下看看有什么东西

这里有个flag4.txt cat查看一下

大概意思是:很高兴看到你已经走了这么远,但你还没有到家。您仍然需要获得最后的标志(惟一真正有意义的标志!!)。这里没有提示——你现在只能靠自己了。

方法二vi提权 接上面方法二

vi可以用 有一个vi提权

vi 随便打开一个文件 按esc后 再下面添加

先输入:set shell=/bin/sh 再输入 :sehll

部分提权成功

切换到jerry 用户目录下ls查看里面的文件

发现flag4.txt

vi 打开flag4.txt

很高兴看到你已经走了这么远,但你还没有到家。您仍然需要获得最后的标志(惟一真正有意义的标志!!)。这里没有提示——你现在只能靠自己了。

flag5

方法一

切换到jerry用户

这里要用到git提权

git提权

查看不需要密码可以使用的命令

sudo -l

1、sudo git help config #在末行命令模式输入 !/bin/bash 或 !'sh' #完成提权 2、sudo git -p help !/bin/bash #输入!/bin/bash,即可打开一个用户为root的shell

提权成功

切换到root文件夹ls查看发现final-flag.txt 查看final-flag.txt

方法二

先进行rbash绕过 然后su 切换到jerry用户 再进行git提权

Vulnhub靶场实战———DC2
m0_67309561的博客
05-02 434
Vulnhub靶场实战
玩转靶机VulnhubDC2(详细)
weixin_51566481的博客
07-26 1270
dc2,suid提权,rbash逃逸
vulnhub--DC2
weixin_55129870的博客
05-12 1393
环境:kali、DC2靶机 DC2靶机默认桥接模式,开启前改成net模式,保证kali和DC2在同一局域网中。(也可都是桥接模式,我比较习惯net模式) ifconfig查看kaliIP地址:192.168.44.131 查看C段,准备C段扫描,在虚拟机编辑--虚拟网络编辑器中, 得知网段192.168.44.0/24,使用nmap扫描存活主机 nmap -sP 192.168.44.0/24 #扫描IP段的所有IP地址 一般都会扫描出5个存活主机,出去较大的,较小的,得知.
Vulnhub DC2
qq_45746876的博客
08-13 429
Vulnhub DC2靶机学习
Vulnhub-DC-2实战靶场
ierciyuan的博客
10-27 2755
vulnhubdc-2靶场。信息收集、漏洞利用等,详细的分步打靶。
vulnhubDC2
qq_54030686的博客
05-31 278
简述:各位兄弟可移步至https://blog.csdn.net/shuteer_xu/article/details/116141639,直接看这位师傅的即可,本人只当成一个笔记 老三样,主机发现,端口扫描,指纹识别 主机发现 nmap -sS 192.168.43.0/24 全端口扫描 nmap -A -p- 192.168.43.130 共发现 7744为ssh端口处于开放状态,使用hydra进行爆破,使用 hydra -L /opt/user.txt -P /opt/mima.txt ss
靶机实操:vulnhub-DC2
不想当脚本小子的脚本小子
12-01 325
最近练手的就用vulnhub上面的靶机来玩一玩,一来可以锻炼自己的能力,二来可以举一反三,培养自己的思路,在这里我奉劝各位初学者,一定要动手实操,只有在做的过程中才能够记住你所学的东西。话不多说,今天先来DC2.我这里主要是分享我的一些实验过程以及自己的思路与总结。 首先境安装好以后先哐哐哐各来一通: 开放了80,7744端口,对这个7744端口还挺有兴趣,一会看看有没有什么能够自己操作的地方 wapplyzer是一款火狐插件,亲测好用,发现了wordpress,这个时候就想着一会...
Vulnhub系列之DC2靶场详解
weixin_50053818的博客
05-05 1920
TOC {:toc} 环境 DC-1靶场 VMware虚拟机 kali 直接更改域名解析进网站拿flag1 根据目标靶场的MAC地址得出IP为:192.168.31.182,直接上nmap扫描。 可以发现开放了80端口,网页服务器但是可以看出做了域名解析,所以需要在本地即kali的配置文件/etc/hosts文件写入192.168.31.182 dc-2即可完成本地域名解析。还可以看出网站是由WordPress内容管理系统搭建的。 还开放了7744端口,可以知道使用协议是ssh,所以可以远程连接。 .
vulnhub靶机-DC2-Writeup
liuhanzhe的专栏
12-08 702
0x01 部署 靶机地址: https://www.vulnhub.com/entry/dc-2,311/ DESCRIPTION Much like DC-1, DC-2 is another purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. As with the original DC-1, it’s designed with begi
Vulnhub DC Challenges之 DC-2
ST0new的博客
05-26 2011
前言 关于Vulnhub 以及DC,以及如何使用ova安装,我已经在DC-1中介绍了 ,今天带来第二弹,比第一弹难度稍微大一点,重点还是考察工具的使用和命令的熟练程度 附上链接Vulnhub DC Challenges之 DC-1 DC-2介绍 DC-2,我们主要是从web入手渗透拿到flag,需要大家对信息收集要有一定的了解,需要掌握的工具:nmap,hydra,cewl。 靶机环境 DC-2...
看完这篇 教你玩转渗透测试靶机vulnhub——DC2
Aluxian_的博客
03-22 4405
Vulnhub靶机DC2渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 Vulnhub靶机下载: 官网地址: ...
Vulnhub靶机:DC2
qq_48904485的博客
02-13 468
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:DC2(10.0.2.55)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/dc-2,311/
渗透测试学习之vulnhub系列靶机——DC2
jingzhou_666的博客
06-11 1597
Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用。
Vulnhub靶机渗透学习——DC-2
qq_45612828的博客
10-18 408
wpscan工具使用(wordpress 靶场以及实际中非常常见)rbash 逃逸并提权(vi 进入 /bin/sh, 更改环境变量)学会 git 提权。
[Vulnhub] DC-2
weixin_63231007的博客
01-02 700
DC系列靶机-第二弹(hydra爆破+rbash逃逸+git提权)
vulnhub通关-2 DC-2(含靶场资源)
Brucye
02-01 1288
WPScan是一个开源的网络安全工具,专门用于发现WordPress网站中的安全漏洞。BASH_CMD通常不是一个标准的环境变量。不过,如果你在某些脚本或配置文件中看到BASH_CMD,它可能是一个自定义的环境变量用于存储一个bash命令或者命令的路径。这个变量的具体含义和用途取决于它在脚本或配置中的上下文。命令解释:export 用于添加环境变量,su在/bin目录下,所以添加/bin目录。
VulnHub DC2
m0_58564181的博客
07-09 249
VulnHub DC2
Vulnhub-DC-2 靶机复现完整过程
Continuejww的博客
12-13 1266
::文章参考:https://blog.csdn.net/a310034188/article/details/121624538。
vulnhub靶场之DC-2
qq_58091216的博客
01-07 1215
1)我们使用ssh登录账号,用jerry登录半天登录不上去,我们使用tom进行登录,发现可以登录成功,而且看到了flag3.txt。猜想需要提权才能获取到最终的flag,并且flag4 提示我们可以使用git,我们可以通过git来提权。虚拟机开启之后界面如下(和1一样),我们不知道ip,需要自己探活,网段知道:192.168.52.0/24。与DC-1非常相似,DC-2是另一个专门建造的易受攻击的实验室,目的是在渗透测试领域获得经验。添加完成之后,再次访问,访问成功(我们使用kali里面的浏览器)
DC2元器件使用方法
最新发布
03-14
### 关于DC2元器件的使用说明与教程 目前提供的引用材料并未直接提及 **DC2元器件** 的具体定义或其使用方法。然而,可以从其他相关领域推断可能涉及的知识点,并尝试提供一些通用指导。 #### DC2元器件概述 假设...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值