vulnhub靶场之DC-2

于 2024-01-07 22:39:10 发布
阅读量937 收藏 16
点赞数 18
分类专栏: [ vulnhub靶机通关篇 ] 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58091216/article/details/135446229
版权

一.环境搭建

1.靶机描述

与DC-1非常相似,DC-2是另一个专门建造的易受攻击的实验室,目的是在渗透测试领域获得经验。

与最初的DC-1一样,它的设计考虑到了初学者。

Linux 技能和对 Linux 命令行的熟悉是必须的,对基本渗透测试工具的一些经验也是必须的。

就像DC-1一样,有五个标志,包括最后一个标志。

2.下载地址

DC: 2 ~ VulnHub

image-20231013214402559

3.启动环境

image-20231013214451769

4.设置网卡为nat模式

image-20231013214559611

虚拟机开启之后界面如下(和1一样),我们不知道ip,需要自己探活,网段知道:192.168.52.0/24

image-20231013214714255

二.渗透靶场

1.信息收集

寻找真实的靶场ip

image-20231013214909426

Kali ip为192.168.52.152

所以分析可得靶机ip为192.168.52.131

2.探端口以及服务

image-20231013215059360

image-20231013215130572

发现开放了80端口,存在web服务,Apache/2.4.10,

发现开放了7744端口,开放了ssh服务,OpenSSH 6.7p1

3.进行访问端口

我们访问:http://192.168.52.131

image-20231013215316817

本地访问不了会自动跳到DC-2。应该是给重定向了!我们想到dc-2这个域名解析失败,我们需要更改hosts文件,添加一个ip域名指向。

修改hosts文件,添加靶机IP到域名dc-2的指向

image-20231013215523485

image-20231013215452669

添加完成之后,再次访问,访问成功(我们使用kali里面的浏览器)

image-20231013215834927

根据wappalyzer插件可知当前运行的是一个wordpress的站点

三.查找所有flag

1.站点下面存在一个flag

image-20231013215918528

image-20231013220044963

大致意思就是暴力破解,账号密码

2.我们进行目录扫描

image-20231013220314587

image-20231013220408917

发现一个后台地址: http://dc-2/wp-login.php?redirect_to=http%3A%2F%2Fdc-2%2Fwp-admin%2F&reauth=1

3.我们进行用户枚举

1)前面我们提到这是一个wordpress的站,我们采用专门针对wordpress的工具wpscan来进行扫描

Wpscan一些常用语句:

wpscan –url http://dc-2

wpscan –url http://dc-2 –enumerate t 扫描主题

wpscan –url http://dc-2 –enumerate p 扫描插件

wpscan –url http://dc-2 –enumerate u 枚举用户

2)我们先进行用户爆破用户名

image-20231013220646280

可以看到爆破出来三个用户名

2)我们进行爆破密码

我们使用cewl生成字典,使用wpscan进行暴力破解

cewl http://dc-2/ > MS02423.txt

image-20231013220835248

3)最后我们爆破出来2个账号

jerry/adipiscing tom/parturient

image-20231013220912291

4)我们进行登录

image-20231013221021765

5)我们找到了flag2

image-20231013221421875

6)我们查看flag2

image-20231013221437901

意思是如果你不能利用WordPress并走捷径,还有另一种方法。

希望你找到了另一个切入点(这里我们想到7744端口,服务是ssh我们使用ssh进行登录)

4.使用ssh进行登录

1)我们使用ssh登录账号,用jerry登录半天登录不上去,我们使用tom进行登录,发现可以登录成功,而且看到了flag3.txt

image-20231013221825054

2)我们查看flag3.txt

image-20231013221945751

我们发现使用cat看不了,被rbash限制了

3)使用compgen -c 查看可以使用的命令,我们使用vi进行查看

image-20231013222101048

image-20231013222123923

5.rbash绕过

1)echo $PATH 显示当前PATH环境变量,该变量的值由一系列以冒号分隔的目录名组成

image-20231013222446343

2)cd进不去目录 ,前面我们知道可以使用ls,使用ls直接查看目录信息

image-20231013222612721

3)使用echo来绕过rbash

BASH_CMDS[a]=/bin/sh;a

export PATH=$PATH:/bin/

export PATH=$PATH:/usr/bin

echo /*

image-20231013222753663

4)我们可以看到cd可以使用了,我们cd .. ls 可以看到jerry

image-20231013223443700

5)我们看到flag4.txt,查看

image-20231013223524657

意思是

很高兴看到你走了这么远,但你还没回家。

您仍然需要获得最后的标志(唯一真正重要的标志!)

这里没有暗示,一,你现在只能靠自己了。*-)

继续

大致意思就是还没有结束。猜想需要提权才能获取到最终的flag,并且flag4 提示我们可以使用git,我们可以通过git来提权

6.我们进行提权

1)我们可以看到无需root权限,jerry 可以使用 git

sudo -l

image-20231013223939930

2)查看一下可以使用的root权限命令

find / -user root -perm -4000 -print 2>/dev/null

image-20231013224022322

3)提权成功

1、sudo git help config #在末行命令模式输入

!/bin/bash 或 !’sh’ #完成提权

2、sudo git -p help

!/bin/bash #输入!/bin/bash,即可打开一个用户为root的shell

image-20231013224439557

4)我们进入root用户

image-20231013224548835

5)我们进行ls

image-20231013224558830

6)我们查看flag

image-20231013224621819

四. 相关知识点

1、git提权

2、rbash绕过

3、[ 常用工具篇 ] kali 自带目录扫描神器 dirb Headless (命令行)模式详解

4、WPScan使用完整攻略

MS02423
关注
  • 18
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
vulnhub靶场实战系列-DC-3实战
05-20
vulnhub靶场实战系列-DC-3实战
vulnhub靶场 DC-2
weixin_52221158的博客
08-29 525
vulnhub靶场 DC-2
vulnhub靶机:DC-2
Keepb1ue的博客
09-29 2603
靶机配置说明 靶机下载地址:https://www.vulnhub.com/entry/dc-2,311/ 靶机:DC1 (VirtualBox) IP:192.168.56.111 攻击机:Kali(VMware) IP:192.168.56.108 在下载地址中也有详细的靶机说明,而FunBox需要寻找的flag总数为5个 靶机环境配置: 还是一样,将其桥接到同一张网卡即可。 靶机渗透开始: kali IP: 第一步还是需要确定目标IP 确定目标ip为192.168.56.111后nmap扫描下端
Vulnhub靶场-DC-2靶机练习
qq_44877412的博客
01-20 389
Vulnhub-DC-2 daoyuan 零、环境配置 1、虚拟机:vmware 15.5.6 2、攻击环境:kali linux 2020.3 192.168.143.128 3、靶机:DC-2 靶机直接从虚拟机wmware中打开,注意将网络适配器改为nat模式。 一、信息收集 1、主机存活扫描 arp-scan -l 2、端口扫描 nmap -A -p- 192.168.143.135 发现开放的端口以及服务 80 wordpress 7744 ssh 3、脚本扫描 nmap --script
靶场练习第十天~vulnhub靶场dc-2
qq_57976347的博客
02-09 375
一、准备工作 靶机下载地址链接: 百度网盘 请输入提取码 提取码: ib86 二、信息收集 1.nmap的信息收集 (1)使用nmap 192.168.101.0/24,发现靶机地址为192.168.101.115 (2)对靶机做进一步探测,发现靶机开启了80和7744(SSH)端口: nmap -A -p- 192.168.101.115 (3)先从80端口寻找突破口,访问一下http://192.168.101.115 ,发现URL栏写的不是靶机的ip,而是http://dc-2/,
Vulnhub靶场实战———DC2
m0_67309561的博客
05-02 276
Vulnhub靶场实战
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
vulnhub靶场实战系列-DC-1实战流程图
05-17
vulnhub靶场库中 DC:1
07-06
1. **Vulnhub靶场库与DC:1介绍** Vulnhub是一个在线资源库,提供了一系列虚拟机镜像,这些镜像设计为安全学习和实践平台,尤其是对于网络安全初学者。DC:1是Vulnhub靶场库中的一个特定靶机,它旨在帮助用户学习和...
VulnHub系列』DC- 1-Walkthrough.pdf
10-30
VulnHub系列』DC: 1-Walkthrough,内附工具、知识点和漏洞靶场地址。图文并茂
vuInhub靶场实战系列-DC-8实战
最新发布
05-31
vuInhub靶场实战系列-DC-8实战
vuInhub靶场实战系列-DC-7实战
05-30
vuInhub靶场实战系列-DC-7实战
vuInhub靶场实战系列-DC-5实战
05-27
vuInhub靶场实战系列-DC-5实战
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-2 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-15 1692
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-2 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
看完这篇 教你玩转渗透测试靶机vulnhub——DC2
Aluxian_的博客
03-22 3798
Vulnhub靶机DC2渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 Vulnhub靶机下载: 官网地址: ...
vulnhub靶场通关
09-09
vulnhub靶场是一个用于学习和测试网络安全技能的平台。通关vulnhub靶场需要进行一系列的渗透测试和漏洞利用操作。根据引用中提供的目录,以下是一个通关vulnhub靶场的大致步骤: 1. 环境搭建:下载靶场环境,并启动靶场环境。 2. 信息收集:通过探测靶机真实IP和开放的端口及服务进行信息收集。 3. 访问web站点:访问web站点并进行网站的扫描和漏洞探测。 4. 利用漏洞:使用Metasploit框架(MSF)进行漏洞利用。 - 使用MSF命令进行简单命令介绍和搜索Drupal 7的漏洞。 - 在MSF控制台中搜索drupal模块,并选择合适的模块进行测试。 - 设置靶机IP并运行相应的漏洞利用模块。 - 获取反弹shell或执行命令,并查找flag文件。 5. 登录站点:使用获取到的凭证登录站点并进一步探索和查找flag文件。 请注意,以上步骤仅提供了通关vulnhub靶场的大致思路,具体操作和漏洞利用可能因不同的靶场环境而有所不同。因此,确保在进行任何渗透测试操作之前,遵守法律和道德准则,并获得合法的授权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MS02423

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值