VulnHub DC2

最新推荐文章于 2024-06-11 23:54:53 发布
最新推荐文章于 2024-06-11 23:54:53 发布
阅读量475 收藏 1
点赞数
分类专栏: # VulnHub Writeup 文章标签: vulhub dc2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014029795/article/details/116855989
版权

0x00 靶机环境

下载地址1:https://www.vulnhub.com/entry/dc-2,311/

下载地址2:https://pan.baidu.com/s/1dTGGz47-hPiGyPyOlmvRqQ 提取码: deyr
在这里插入图片描述
还是一样,有5flag,不过最重要的就是final flag,只要拿到这个就行了。
在这里插入图片描述
开肝。

0x02 渗透流程

flag1

nmap走起
在这里插入图片描述
地址比较少,很快能确定,接着看端口信息。
在这里插入图片描述
常用端口就开放了一个80,先弄着。
在这里插入图片描述
登陆后,发现服务器未找到,且IP地址变成了一个域名,打开控制台发现有301重定向
在这里插入图片描述
想到可以在本地C:\Windows\System32\drivers\etc\host文件写绑定
在这里插入图片描述
写好后再尝试访问
在这里插入图片描述
成功访问,图上就有两信息,一是wordpress,二是有个Flag,先看Flag提示
在这里插入图片描述
直接拿到flag1

flag2

根据提示好像得去干暴力破解的活,根据提示需要使用cewl重新生成字典。

页面点了一圈,没看到登陆页,御剑扫一波
在这里插入图片描述
第一个页面为说明,没有看到有利用的,wp-includes这有一个目录浏览的漏洞
在这里插入图片描述
暂时没发现价值,接着都点开了看下,最终在install.php内发现了登陆页面
在这里插入图片描述
Log In后可以看到登陆页面
在这里插入图片描述
随手点了两个用户名,先是admin
在这里插入图片描述
提示用户名的密码不对,感觉有逻辑漏洞的,再试试另外一个用户aaa
在这里插入图片描述
提示的是用户名不存在,可以对用户名进行爆破了。

这里我用msf来找现成的,但是由于做了重定向,所以也得在kali里面修改/etc/hosts文件
在这里插入图片描述
修改好后,在msfconsole中搜索wordpress
在这里插入图片描述
找到登陆枚举的模块,进行爆破

msf6 >  use  23
msf6 auxiliary(scanner/http/wordpress_login_enum) > show options 
msf6 auxiliary(scanner/http/wordpress_login_enum) > set rhosts dc-2
rhosts => dc-2
msf6 auxiliary(scanner/http/wordpress_login_enum) > exploit

成功爆出用户名
在这里插入图片描述
接着使用提示的rewl来生成字典,感觉密码应该不会少于6位,这样搜集的信息就比较少了。
在这里插入图片描述
接着在burpsuite中跑用户名和密码
在这里插入图片描述
jerry爆破出结果了,接着登陆尝试
在这里插入图片描述
登陆成功,找了一圈没发现啥有效信息,只看到了这个版本信息。但是还发现了一个有意思的地方,就是用户名这里。
在这里插入图片描述
居然是Jerry Mouse,那会不会还有Tom Cat,再跑一次。
在这里插入图片描述
还真有,再登陆一次,然而还是啥都没找到,卧那个x,最后还是在jerry账号里面找到了,但是为啥和第一次看到的内容不一样,这么神奇的吗。。。不过tomjerry账号权限确实有点不一样。
在这里插入图片描述
点开flag2flag是之前的。
在这里插入图片描述

flag3

上面提示如何搞不定wp的话就换个点,去找了一波wp 4.7.10的漏洞,无奈没找到对应的漏洞,只能先放弃了。

但是我现在也没其它的切入点了,只有80端口,wp也拿不下来,但是题目说有其它的点,而且刚刚找的tom账号没有用上,另外一个点就是admin账号没有拿下来,结合这些想了下,大概是还有什么服务没探测出来,只能再拿nmap扫一遍了。
在这里插入图片描述
还真有没扫出来的端口,用telnet连一下看下banner
在这里插入图片描述
SSH,还有刚刚没用上的tom账号,试试看,成功登陆,同时试了下jerry登陆不上,看来分析的还挺准的。
在这里插入图片描述
接着找flag
在这里插入图片描述
目录下找到了flag3.txt但是发现不少命令不能敲,tab也不能用,shell不是常用的/bin/bash,最后通过vi看到了内容
在这里插入图片描述

flag4

这是考英语吗,感觉没啥提示啊,我还误以为可以使用su,呵呵!
在这里插入图片描述
压根不支持好吧。。。在本路径下的usr下找到了能够支持的命令
在这里插入图片描述
看了一圈,又没思路了。这里又想了一会,有两个点,一个是rbash,另外一个是scp,突然想着,不会jerry不能登陆,但是可以使用scp吧,试试!
在这里插入图片描述
逗我玩呢,看来还是得回到rbash上,百度查了下资料,搜到如下信息
在这里插入图片描述

感觉还是有点讲究的,不过这scp试了会没玩懂,用vi

vi
:set shell=/bin/bash
:shell

此时回到命令行界面的shell,即为/bin/bash,接着使用export改变环境变量即可正常使用su
在这里插入图片描述
登陆成功,拿到了flag4
在这里插入图片描述

finalflag

上面提示说没有提示,只能靠自己,但是最后一句git outta here又是啥,傲娇的作者,明显用git吧,先看suid提权find / -perm -u=s -type f 2>/dev/null
在这里插入图片描述
可以用sudo,但是仍然权限不够
在这里插入图片描述
但是通过sudo -l发现了关键点。
在这里插入图片描述
git来了,接着使用git提权,sudo git help show
在这里插入图片描述
回车后,即可拿到root权限
在这里插入图片描述
搞定,感觉比dc1难那么一些!

0x03 总结

admin账号没拿到,scp的用法没学会,wp也没日下来,还是先睡觉了!

baynk
关注
专栏目录
玩转靶机VulnhubDC2(详细)
weixin_51566481的博客
07-26 1144
dc2,suid提权,rbash逃逸
靶机实操:vulnhub-DC2
不想当脚本小子的脚本小子
12-01 271
最近练手的就用vulnhub上面的靶机来玩一玩,一来可以锻炼自己的能力,二来可以举一反三,培养自己的思路,在这里我奉劝各位初学者,一定要动手实操,只有在做的过程中才能够记住你所学的东西。话不多说,今天先来DC2.我这里主要是分享我的一些实验过程以及自己的思路与总结。 首先境安装好以后先哐哐哐各来一通: 开放了80,7744端口,对这个7744端口还挺有兴趣,一会看看有没有什么能够自己操作的地方 wapplyzer是一款火狐插件,亲测好用,发现了wordpress,这个时候就想着一会...
vulnhub--DC2
weixin_55129870的博客
05-12 1318
环境:kali、DC2靶机 DC2靶机默认桥接模式,开启前改成net模式,保证kali和DC2在同一局域网中。(也可都是桥接模式,我比较习惯net模式) ifconfig查看kaliIP地址:192.168.44.131 查看C段,准备C段扫描,在虚拟机编辑--虚拟网络编辑器中, 得知网段192.168.44.0/24,使用nmap扫描存活主机 nmap -sP 192.168.44.0/24 #扫描IP段的所有IP地址 一般都会扫描出5个存活主机,出去较大的,较小的,得知.
Vulnhub DC2
qq_45746876的博客
08-13 363
Vulnhub DC2靶机学习
Vulnhub系列】DC2
大方子
04-08 5152
文章目录基本信息实验过程额外内容rbash另一种绕过方式另一种查看当前用户可用命令方式 靶机下载地址:https://www.five86.com/downloads/DC-2.zip 基本信息 Kali:192.168.61.145 DC2:192.168.61.162 实验过程 在Kali中先进行内网探活 sudo arp-scan --interface eth0 192.168.61.1/24 排查筛选得知,192.168.61.162为DC2的IP地址 接下来用Nmap对DC2进行端口扫描 n
Vulnhub系列之DC2靶场详解
weixin_50053818的博客
05-05 1781
TOC {:toc} 环境 DC-1靶场 VMware虚拟机 kali 直接更改域名解析进网站拿flag1 根据目标靶场的MAC地址得出IP为:192.168.31.182,直接上nmap扫描。 可以发现开放了80端口,网页服务器但是可以看出做了域名解析,所以需要在本地即kali的配置文件/etc/hosts文件写入192.168.31.182 dc-2即可完成本地域名解析。还可以看出网站是由WordPress内容管理系统搭建的。 还开放了7744端口,可以知道使用协议是ssh,所以可以远程连接。 .
vulnhub靶机-DC2-Writeup
liuhanzhe的专栏
12-08 620
0x01 部署 靶机地址: https://www.vulnhub.com/entry/dc-2,311/ DESCRIPTION Much like DC-1, DC-2 is another purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. As with the original DC-1, it’s designed with begi
vulnhub】【DC系列】DC2 - WordPress 靶机
Nicky_Zheng的博客
01-26 829
1、信息收集 1.1、端口扫描 netdiscover发现靶机ip : 192.168.57.148 nmap -sSV -A -Pn -n -p 1-65535 --version-intensity 9 192.168.57.148 Nmap scan report for 192.168.57.148 Host is up (0.00100s latency). Not shown: 65533 closed ports PORT STATE SERVICE VERSION 80/tcp
vulhub之DC-2
crowsec
11-03 310
微信公众号:乌鸦安全 扫取二维码获取更多信息! 01 靶机信息 https://www.vulnhub.com/?q=dc-2 Name: DC: 2 Date release: 22 Mar 2019 Author: DCAU Series: DC Web page: http://www.five86.com/dc-2.html 靶机描述: DESCRIPTIONMuch like DC-1, DC-2 is another purposely built vulnerable .
Vulnhub靶场实战———DC2
m0_67309561的博客
05-02 356
Vulnhub靶场实战
Vulnhub靶机渗透学习——DC-2
qq_45612828的博客
10-18 317
wpscan工具使用(wordpress 靶场以及实际中非常常见)rbash 逃逸并提权(vi 进入 /bin/sh, 更改环境变量)学会 git 提权。
Vulnhub靶场-DC-2靶机练习
qq_44877412的博客
01-20 439
Vulnhub-DC-2 daoyuan 零、环境配置 1、虚拟机:vmware 15.5.6 2、攻击环境:kali linux 2020.3 192.168.143.128 3、靶机:DC-2 靶机直接从虚拟机wmware中打开,注意将网络适配器改为nat模式。 一、信息收集 1、主机存活扫描 arp-scan -l 2、端口扫描 nmap -A -p- 192.168.143.135 发现开放的端口以及服务 80 wordpress 7744 ssh 3、脚本扫描 nmap --script
渗透测试学习之vulnhub系列靶机——DC2
最新发布
jingzhou_666的博客
06-11 1473
Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用。
vulnhubDC2
qq_54030686的博客
05-31 243
简述:各位兄弟可移步至https://blog.csdn.net/shuteer_xu/article/details/116141639,直接看这位师傅的即可,本人只当成一个笔记 老三样,主机发现,端口扫描,指纹识别 主机发现 nmap -sS 192.168.43.0/24 全端口扫描 nmap -A -p- 192.168.43.130 共发现 7744为ssh端口处于开放状态,使用hydra进行爆破,使用 hydra -L /opt/user.txt -P /opt/mima.txt ss
Vulnhub dc-2靶机 详解 易懂
Lee_yc的博客
08-21 565
​ 下载地址:DC: 2 ~ VulnHub 下载完成后直接使用虚拟机打开就可以了,注意把靶机设置为NAT模式
vulnhubDC2
开心星人的博客
06-29 527
首先是桥接模式 要注意的是这个靶场不是静态IP,那个192.168.0.145只是个示例,告诉我们如何设置hosts文件的照常下载靶机,它默认就是桥接模式了 不需要改动kali攻击机也设置桥接模式(我是这样弄的)进行主机发现 因为靶机不是桥接模式,和我们的kali可能不在同一个网段 也只能扫描和kali在同一网段的主机 这个是我们的靶机,因为VMare,Inc端口扫描 80端口开放,访问192.168.0.131 这样的结果根据刚开始题目的描述,去设置一下hosts 访问成功 提示我们使用cew
vulnhubDC2靶机
LainWith的博客
08-16 1479
靶机概览信息收集nmap信息收集网站信息收集Flag1爬站目录扫描列出站点的用户名、账号渗透攻击爆破后台访问网站Flag2爆破ssh登录ssh绕过rbash拿flag3拿下jerry拿下flag4提权git提权flag5 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 靶机概览 详情介绍请参考下载地址 任务目标:拿下系统的root账户 下载地址:https://www.vulnhub.com/entry/dc-2,311/ 靶机.
Vulnhub DC-2
Pai_Space
01-29 673
首先明确:《中华人民共和国网络安全法》 Description Much like DC-1, DC-2 is another purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. As with the original DC-1, it's designed with beginners in mind. Linux skills an.
cbm-dc2 超声波程序
10-14
CBM-DC2超声波程序是一种基于超声波技术的测量程序。CBM是嵌入式系统名称,DC2则表示第二代设备。该程序主要应用于测量距离、检测物体的位置、识别物体的形状等方面。 CBM-DC2超声波程序的工作原理是通过超声波发射...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值