[vulnhub]DC2

最新推荐文章于 2024-07-19 16:12:11 发布
最新推荐文章于 2024-07-19 16:12:11 发布
阅读量499 收藏
点赞数
分类专栏: 内网渗透 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61839115/article/details/131946154
版权

文章目录

[vulnhub]DC2

信息收集

扫ip,有两种方式:arpnmap

nmap -sP 192.168.56.0/24 -T4

arp-scan -l

image-20230726165819619

192.168.56.137

扫端口:

nmap -sS -A -T4 192.168.56.137 -p 1-65535

image-20230726170107593

flag1

我们使用浏览器登录80端口,发现登录不上,地址栏变为:http://dc-2

原因是dns解析不正确,我们需要在hosts文件中添加:

image-20230726170222209

访问可以获得flag1

image-20230726170404356

提示我们需要使用工具cewl获得字典,登录来获得flag2

flag2

cewl

首先需要了解一下什么是cewl

cewl是一个用于生成自定义字典(custom wordlist)的工具。它的全称是“Custom Word List generator”,意为自定义字典生成器。cewl工具的主要目的是通过分析指定的目标网页或文本文件,从中提取关键词和短语,然后将这些词汇组合成一个自定义的字典文件。

我们大概了解cewl可以分析网页的关键词来生成自定义字典文件,此处我们只需了解-w参数即可:

语法格式:cewl <url> [options]
<url>是指定爬取的站点,options是参数选项

-w,--write	将输出的结果写入到文件

于是我们生成自定义密码词典:

cewl http://dc-2 -w pass.txt    # 这里需要输入域名才有效

image-20230726171043652

我们再观察一下官网:

image-20230726171716087

这个网站是由WordPress 4.7.10 搭建的,肯定有很多wordpress漏洞

我们可以使用工具:wpscan

wpscan

WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞

flag1提示我们需要登录,我们有了密码词典,但是没有用户名怎么登录,所以我们需要获得用户名,而wpscan工具就可以做到

wpscan --ignore-main-redirect --url 192.168.56.137 --enumerate u --force

--ignore-main-redirect	忽略主要的重定向
--url				   指定url
--enumerate u		    枚举用户名
--force: 			    这个选项强制wpscan执行即使目标可能不是WordPress网站的情况下也要继续扫描。如果没有使用--force选项,wpscan在检测到目标不是WordPress网站时将会中止扫描。

这里扫描出了3个用户名:

image-20230726172631558

知道了用户名和密码的词典,我们就可以进行爆破了,可以使用hydrawpscanbp等工具

bp

使用最后一个模式,计算笛卡尔积

image-20230726173214796

image-20230726173142701

wpscan

wpscan --url 192.168.56.137 -U user.txt -P dict.txt --ignore-main-redirect --force

image-20230726173520840

然后我们使用jerry登录网站后台:/wp-admin

image-20230726173844086

希望我们使用另一个点切入

flag3

我们想起之前7744端口开放了一个ssh

image-20230726173940392

我们使用tom登录上ssh:

image-20230726174104116

想查看flag3,却发现没有命令。注意到使用rbash

什么是rbash?

rbash(restricted bash),即受限制的 bash

经过查询发现可以使用rbash逃逸

  • https://blog.csdn.net/qq_43168364/article/details/111830233
  • https://xz.aliyun.com/t/7642#toc-1
  • https://fireshellsecurity.team/restricted-linux-shell-escaping-techniques/

在这个靶机中我们可以使用这种方法:

image-20230726175627455

vi的末行模式输入:

  • :set shell=/bin/sh
  • :shell

image-20230726175505768

结果还是不行,因为没有添加环境变量:

export PATH=$PATH:/bin/
或者
export PATH=/usr/sbin:/usr/bin:/sbin:/bin

image-20230726175617912

Poor old Tom is always running after Jerry. Perhaps he should su for all the stress he causes.

flag4

上面提示了su,所以我们可以使用su切换到jerry,然后查看/home/jerry/flag4.txt

Good to see that you've made it this far - but you're not home yet. 

You still need to get the final flag (the only flag that really counts!!!).  

No hints here - you're on your own now.  :-)

Go on - git outta here!!!!

提示我们需要使用git命令

flag5

这里需要了解一个知识点:git提权

git提权

git提权的前提是不需要使用密码就可以使用git命令

我们可以使用sudo -l命令查看哪些可以具有root权限的命令:

image-20230726185956557

我们可以看到git命令刚好满足,使用不需要密码,于是我们进行git提权:

我们可以使用如下命令:

sudo git help config #在末行命令模式输入 
!/bin/bash 或 !'sh' #完成提权

image-20230726190443154

提权成功后为root权限:

image-20230726190622880

查找最后一个flag:

find / -name "*flag*"

image-20230726191143168

总结

通过DC2靶机了解到了很多东西,例如cewl工具可以根据网页的关键字生成自定义字典,例如想要寻找WordPress的漏洞可以使用wpscan工具来扫描,想要破解密码可以使用hydra工具等等,以及受限制的bash:rbash,需要rbash提权到bash来,还了解了一个git提权,当sudo -l列出的可特权执行的命令中git不需要密码,就可以git提权

Tr4n
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DC2DC_Chopper.rar
06-03
《基于MATLAB的DC2DC斩波电路仿真详解》 在电力电子技术领域,DC2DC斩波电路是一种重要的直流电压转换方式,广泛应用于电源管理、电池系统、电动车充电等领域。本文将围绕“DC2DC_Chopper.rar”压缩包中的内容,...
dc2wmiparser.exe
07-24
常用工具:win10开发常用工具,亲测好用,使用平台为win10的1809 64位系统。其他平台未验证。
Vulnhub DC2
qq_45746876的博客
08-13 343
Vulnhub DC2靶机学习
VulnHub DC2
m0_58564181的博客
07-09 204
VulnHub DC2
vulnhub DC2 靶场练习
鸥鹭忘机
08-12 1758
前言 这次练习的靶机是vulnhub平台下的DC系列靶机第二台,下载地址为https://www.vulnhub.com/entry/dc-2,311/。该靶机的难度系数为简单,和DC1一样,总共有五个flag。这次虚拟机的配置采用更为简单的一种配置方法。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击DC-2靶机,然后选中配置。依次点击网络配置->NAT模式->高级->生成,然后确认即可。 收集信息 nmap -sn --min-p
玩转靶机VulnhubDC2(详细)
weixin_51566481的博客
07-26 1045
dc2,suid提权,rbash逃逸
vulnhubDC2
qq_54030686的博客
05-31 217
简述:各位兄弟可移步至https://blog.csdn.net/shuteer_xu/article/details/116141639,直接看这位师傅的即可,本人只当成一个笔记 老三样,主机发现,端口扫描,指纹识别 主机发现 nmap -sS 192.168.43.0/24 全端口扫描 nmap -A -p- 192.168.43.130 共发现 7744为ssh端口处于开放状态,使用hydra进行爆破,使用 hydra -L /opt/user.txt -P /opt/mima.txt ss
vulnhubDC2
开心星人的博客
06-29 506
首先是桥接模式 要注意的是这个靶场不是静态IP,那个192.168.0.145只是个示例,告诉我们如何设置hosts文件的照常下载靶机,它默认就是桥接模式了 不需要改动kali攻击机也设置桥接模式(我是这样弄的)进行主机发现 因为靶机不是桥接模式,和我们的kali可能不在同一个网段 也只能扫描和kali在同一网段的主机 这个是我们的靶机,因为VMare,Inc端口扫描 80端口开放,访问192.168.0.131 这样的结果根据刚开始题目的描述,去设置一下hosts 访问成功 提示我们使用cew
vulnhub--DC2
weixin_55129870的博客
05-12 1263
环境:kali、DC2靶机 DC2靶机默认桥接模式,开启前改成net模式,保证kali和DC2在同一局域网中。(也可都是桥接模式,我比较习惯net模式) ifconfig查看kaliIP地址:192.168.44.131 查看C段,准备C段扫描,在虚拟机编辑--虚拟网络编辑器中, 得知网段192.168.44.0/24,使用nmap扫描存活主机 nmap -sP 192.168.44.0/24 #扫描IP段的所有IP地址 一般都会扫描出5个存活主机,出去较大的,较小的,得知.
看完这篇 教你玩转渗透测试靶机vulnhub——DC2
Aluxian_的博客
03-22 3921
Vulnhub靶机DC2渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 Vulnhub靶机下载: 官网地址: ...
Vulnhub-dc2学习笔记
weixin_42820274的博客
01-18 860
Vulnhub-dc2学习笔记1.NMAP扫描子网2.改hosts文件访问80端口http2.1使用cewl获取密码字典2.2使用WPscan获取用户名2.3 使用wpscan爆破密码2.4 按照提示登录获取下一个线索3.尝试使用用户名密码ssh登录4.Git提权 1.NMAP扫描子网 发现靶机IP,有80端口,ssh端口改成了7744 2.改hosts文件访问80端口http 打开web页面发...
渗透测试之Vulnhub-DC2
TenG的博客
04-26 215
Preface 本篇文章记录为vulnhub系列DC2,练习过程中也参考了其他大师傅的文章,加上个人的一些思路见解就有了此文,个人拙见定会有出错,还请各位师傅们指正。参考文章 Process 信息搜集 靶机搭建完成以后发现无法访问正常页面,根据提示应该是无法将地址解析到域名,我们需要在本地hosts文件末尾添加一条解析记录 靶机IP dc-2 hosts是一个没有扩展名的系统文件,可以用记事本等工具打开,其作用就是将网址域名与其对应的IP地址建立一个关联,当用户在浏览器中输入一个需要登录的网址时,系统会首
DC2-analysis:DC2数据集的常规分析工具
05-10
DC2分析 该存储库包含DC2模拟数据集的常规分析脚本。 特定于项目的工作可以在单独的存储库中完成,但是一些分析任务通常会很有用,并且可以在此处包括相关的脚本和笔记本以供更一般的使用。 :right_arrow: ! 链接...
dc2irc Relay-开源
05-01
NMDC到IRC中继服务器。 将自己公开为IRC服务器,IRC客户端可以连接到该服务器,然后加入对应于集线器地址的通道,该通道将允许对符合NMDC的集线器进行聊天访问。 与eggdrop机器人完美配合以提供游戏。
DC2AC converter with SVM in Plecs
09-08
DC2AC converter with SVM done in plecs so it's easy to modify without a PLL for simplicity.
提升无线网络安全:用Python脚本发现并修复WiFi安全问题
m0_68483928的博客
07-17 502
文章详细介绍了如何使用Python脚本和一些强大的开源工具来捕获和测试WPA/WPA2握手。通过上述步骤,您可以在本地测试WiFi密码的安全性,并了解其潜在的漏洞。最后,选择指定密码本进行爆破(我这里的是从网络上收集的,大家可以自行去收集,或者评论或私信我获取)在本文中,我们将介绍并展示如何使用Python脚本来破解WiFi密码。首先,它会验证路由器的MAC地址(BSSID)是否格式正确,例如00:77:88:33:44:55。工具,通过提供的单词表文件来获取密码。·命令查看路由器的网卡地址,并输入。
web安全之跨站脚本攻击xss
奔跑的小猪仔
07-17 1029
xss 跨站脚本攻击。它指的是恶意攻击者往web页面里插入恶意js代码,当用户浏览该页之时,嵌入其中web里面的js代码会被执行,从而达到恶意的特殊目的。
用AI对抗AI:Fortinet解锁家电制造网络安全新密码
最新发布
Fortinet_CHINA的博客
07-19 870
Fortinet盛大启幕《构筑垂直行业 网络安全防线》系列研讨会。Fortinet中国南区资深安全顾问黄志攀深入洞察家电制造行业的网络安全挑战,全面解析了Fortinet如何通过全栈AI技术重塑OT安全解决方案,以应对复杂多变的威胁环境。家电制造行业网络安全深度分析家电制造产线的安全现状普遍令人担忧,主要体现在网络架构的两极分化、显著的安全与管理风险、安全区域划分的缺失,以及OT网络面临的直接威胁。
静态IP地址在网络安全中的角色解析与实测分析
2401_85937702的博客
07-19 895
在这个网络边界日益模糊的时代,每一次点击、每一次数据传输都有着安全问题。作为网络安全体系中的基石,静态IP地址的角色显得尤为重要而复杂。今天,我们的测评团队将带您深入剖析静态IP地址在网络安全中的多重角色,并通过两家代理服务商的实测分析,为您揭开其在实际应用中的神秘面纱。
cbm-dc2 超声波程序
10-14
CBM-DC2超声波程序是一种基于超声波技术的测量程序。CBM是嵌入式系统名称,DC2则表示第二代设备。该程序主要应用于测量距离、检测物体的位置、识别物体的形状等方面。 CBM-DC2超声波程序的工作原理是通过超声波发射...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值