Vulnhub DC Challenges之 DC-2

最新推荐文章于 2024-06-03 17:08:34 发布
最新推荐文章于 2024-06-03 17:08:34 发布
阅读量1.9k 收藏 3
点赞数 5
分类专栏: 靶机 文章标签: Vlunhub DC2 git提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang_624/article/details/90556462
版权

前言

关于Vulnhub 以及DC,以及如何使用ova安装,我已经在DC-1中介绍了 ,今天带来第二弹,比第一弹难度稍微大一点,重点还是考察工具的使用和命令的熟练程度
附上链接Vulnhub DC Challenges之 DC-1

DC-2介绍

DC-2,我们主要是从web入手渗透拿到flag,需要大家对信息收集要有一定的了解,需要掌握的工具:nmap,hydra,cewl。

靶机环境

DC-2:192.168.248.154
ubuntu:192.168.248.149

前期配置

这里作者提示我们需要设置hosts才能访问web服务。
提供linux和windows设置方式
Linux
vim /etc/hosts
添加 靶机ip DC-2
在这里插入图片描述Windows
C:\Windows\System32\drivers\etc\hosts
添加 靶机ip DC-2
在这里插入图片描述

开始拿flag

扫描网段
在这里插入图片描述
扫描端口
这里我只扫描了常用的端口,只有80端口啊,看来这是一次web提权之路。
在这里插入图片描述如果之前没有设置hosts ,这里访问就会失败。设置之后,接下来就可以正常去访问DC-2的web服务了。查看下网站的指纹信息,

在这里插入图片描述尝试直接去msf利用WordPress 去提权,发现需要admin的密码,作废

flag1

查看页面信息,发现了flag1
在这里插入图片描述tip:登录去找到下一个flag,可能需要账号和密码,这里提示你使用cewl工具,密码藏在页面里
先去看看页面都有什么,看看有没有登录的地方,尝试去试探login.php,admin.php,等等类似后台或者登录的页面,发现都会导向一个搜索页面
在这里插入图片描述随便搜索点东西,发现flag1
在这里插入图片描述额,发现flag1 ,什么鬼,发现右下边的都可以点,试着点点看看有什么东西没,发现登录点,这是大收获啊。发现后台
在这里插入图片描述

flag2

返回刚才的搜索页面继续去收集信息,flag2 也出来了,又是提示啊,看来这里有两个方法啊,
在这里插入图片描述接下来我们尝试利用cewl 生成密码字典
在这里插入图片描述然后有了密码, 没有用户名,找到了一款针对于wordpress的安全扫描软件

简要介绍一下,
WPScan是一款针对wwordpress的安全扫描软件;WPScan可以扫描出wordpress的版本,主题,插件,后台用户以及爆破后台用户密码等(但是我的kali的工具一直要更新,如果大家有这个工具可以尝试一下)

那么尝试利用burp去爆破通过对返回长度不同判断是否有当前用户,这里通过我强大的字典,跑出来了三个用户名:admin,jerry和tom
在这里插入图片描述之后使用hydra去爆破wordpress后台,然后分别设置用户字典和密码字典,我们去爆破
提供两个爆破思路
使用hydra

hydra -L user.txt  -P dc2.txt dc-2 http-form-post '/wp-login.php:log=^USER^&pwd=^PASS^&wp-submit=Log In&testcookie=1:S=Location'

在这里插入图片描述使用burp去爆破,截取数据包,然后Ctrl+l之后根据下图修改
在这里插入图片描述选择你的payload,分别导入用户字典和密码字典,
我的burp是专业版,可以跑多线程,设置多线程之后,可以很快的跑出来,线程加高,几秒跑出来了
在这里插入图片描述登录后台

usernamepassword
tomparturient
jerryadipiscing

这两个密码登录成功
在这里插入图片描述既然拿到了密码, 我们尝试去使用密码去尝试去反弹shell,创建失败,需要更高的权限

flag3

这里就不知道怎么去弄了,重新查看之前收集的数据,扫描全端口,发现了新的端口
nmap -p- -sV 192.168.248.154
发现了ssh端口,尝试我们得到的用户去登录
在这里插入图片描述使用tom用户直接登录成功
在这里插入图片描述发现-rbash 命令没有找到
在这里插入图片描述
查找绕过方法

BASH_CMDS[a]=/bin/sh;a 
$ /bin/bash
bash: groups: command not found
tom@DC-2:~$  export PATH=$PATH:/bin/
tom@DC-2:~$  export PATH=$PATH:/usr/bin

参考链接:https://www.cnblogs.com/xiaoxiaoleo/p/8450379.html
在这里插入图片描述
查看flag3
在这里插入图片描述

flag4

查看passwd,发现jerry用户
在这里插入图片描述尝试切换到jerry (这里我尝试直接登录jerry 显示权限被拒绝)
切换登录成功

查看目录发现flag4

在这里插入图片描述

最终flag

sudo 查看 发现可以使用git命令,并且是可以是root权限不需要密码
在这里插入图片描述继续百度,搜索git提权
命令:

git -p help
!/bin/sh

参考链接
https://gtfobins.github.io/gtfobins/git/#limited-suid

在这里插入图片描述查看/root
拿到最后的flag
在这里插入图片描述

总结

  1. 前台爆破,需要社工到用户名和密码
  2. -rbash 绕过
  3. git 提权

永远不要停下学习的脚步

0zzie
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机:DC-2渗透详细过程
IerkeU的博客
01-30 3598
前言 这次练习的靶机是vulnhub平台下的DC系列靶机第二台,下载地址为DC: 2 ~ VulnHub。该靶机的难度系数为简单,和DC1一样,总共有五个flag。 DC-2与DC-1一样,是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具)
Challenges-in-DevOps-Education:与开发DevOps相关的挑战
03-19
它是一个存储库,其中包含DevOps教学中的一系列挑战。目的是帮助DevOps教育者教授DevOps。中的(在SBES '20:第34届巴西软件工程研讨会的论文集)上发表的论文中发现了这些挑战中的一些挑战。表中的内容开发DevOps的...
Vulnhub-DC-2靶机实战
御七彩虹猫
03-28 3874
Vulnhub-DC-2靶机实战
vulnhub靶机试炼场之DC-2
Mrs_H的博客
10-26 244
前言 距离上次更新靶机渗透的文章已经过了半个月了,这半个月里面一直在打CTF或者是靶场,没有时间做新的靶机。事先说明,这篇靶机的渗透文章是大概一个多月前的作品了。今天刚好有时间,所以就拿出一点时间来整理一下。也当是为了下一个靶机进行复习了。这一个月里面只要没有太多的比赛,漏洞复现去做,应该能更新DC-3吧(应该)。 正文 这次的行文思路不是是跟着flag的次序而是跟着渗透测试过程的来走的。 flag1 先用nmap扫下当前网站up状态的主机,目的是扫出目标靶机 发现主机只是第一步,接下来我们对该靶机进行全
vulnhub靶机实战_DC-2
最新发布
Varin
06-03 720
vulnhub靶机实战_DC-2
vulnhub实战:DC-2
huangyongkang666的博客
04-25 2285
vulnhub实战:DC-2 1.DC-2介绍 描述 与DC-1非常相似,DC-2是另一个专门构建的易受攻击的实验室,目的是在渗透测试领域获得经验。 与原始DC-1一样,它在设计时考虑了初学者的需求。 Linux技能和对Linux命令行的熟悉程度是必须的,基本的渗透测试工具的一些经验也是必须的。 就像DC-1一样,有五个标志,包括最后一个标志。 同样,就像DC-1一样,标志对初学者很重要,但对那些有经验的人来说并不那么重要。 简而言之,唯一真正重要的标志是最后一面旗帜。 对于初学者来说,谷歌是你的朋友。好吧
Vulnhub-DC-2实战靶场
ierciyuan的博客
10-27 1557
vulnhubdc-2靶场。信息收集、漏洞利用等,详细的分步打靶。
Challenges-in-Devops-Education:与开发DevOps相关的挑战
03-19
它是一个存储库,其中包含DevOps教学中的一系列挑战。目的是帮助DevOps教育者教授DevOps。中的(在SBES '20:第34届巴西软件工程研讨会的论文集)上发表的论文中发现了这些挑战中的一些挑战。 表中的内容 ...
My-CTF-Challenges
05-16
2. 研究Spring的自动绑定配置,查找可被攻击的点。 3. 构造恶意的序列化数据,尝试触发反序列化漏洞。 4. 利用已知的Spring或Java反序列化漏洞,如CVE编号的漏洞。 5. 探索如何利用这些漏洞获取敏感信息或控制服务器...
challenges-batch07-sunnypathak:GitHub Classroom创建的Challenges-batch07-sunnypathak
03-31
指示 请仔细阅读说明。 要求 请确保您具有这些版本或更高版本的node和npm 。 node > = 12.11.0 npm > = 6.11.3 如果您使用的是基于Unix的系统使用最新版本的bash或zsh终端。 如果您是Windows ...
Challenges-Batch07-rocccky:GitHub Classroom创建的Challenges-batch07-rocccky
02-10
使用说明 请仔细阅读说明。 要求 请确保您具有这些版本或更高版本的node和npm 。 node > = 12.11.0 npm > = 6.11.3 如果您使用的是基于Unix的系统使用最新版本的bash或zsh终端。 如果您是Windows ...
VulnHubDC-2
qq_45434762的博客
03-22 364
一个粗糙的端口扫描通过对目标主机进行端口探测,发现只开放了80端口,那就先访问一下看当我们通过IP访问的时候,会自动跳转成 http://dc-2我们需要在/etc/hosts 文件中...
Vulnhub DC-2靶机渗透测试(DC系列)
Alexhirchi的博客
08-31 610
VulnHub 入门DC系列之DC-2 说明 靶场下载地址:https://www.vulnhub.com/entry/dc-1,292/ 渗透靶场:VirtualBox 攻击靶机:本地机+kail(VMware) Flag:5个 在测试之前需要修改一下host文件的配置,添加渗透靶机的IP地址和域名(访问渗透靶机时80端口时,他会自动跳转成dc-2 不修改会无法访问。) host文件位置 kail环境:/etc/host.conf windows环境:C:\Windows\System32\drive
VulnHub——DC-2
菜鸟的学习笔记
12-30 114
DC-2 靶机链接 难度:初学者 任务:获取root权限,5个flag 需修改hosts文件 将“192.168.50.90 dc-2”添加到hosts文件。 信息搜集 使用Nmap探测存活主机。 扫描靶机端口 -A:同时打开操作系统指纹和版本检测 (-O和-osscan-guess也可以探测系统信息) -Pn:非ping扫描,不执行主机发现,可以绕过防火墙 -sV:查找主机服务版本号 -oN:将结果输出为指定文件 访问80端口发现flag1,提示使用cewl工具。 漏洞挖掘与利用 WordPres
vulnhub通关-3 DC-3(含靶场资源)
Brucye
02-07 937
6.网络设置,要与攻击机kali在同一网段,要么都用NAT模式,要么都用桥接模式(我这里用是是NAT模式)链接:https://pan.baidu.com/s/1tJr7V5ZbYMtfCLeOa40r2Q。建议不要使用https源,https更换源需要处理安全问题较为麻烦,我这里直接使用的http源。注意:doublepu.c执行后会生成doublepu 要再次执行doublepu。这款工具是专门对Joomla框架进行扫描的,需要进行下载。3.接下来选择你想导入的路径,进行导入即可。
Vulnhub靶机:DC3
qq_48904485的博客
02-14 666
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:DC3(10.0.2.56)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/dc-32,312/
vulnhub-DC3
weixin_55129870的博客
05-15 490
开机出现错误,解决方法。趁着更改网络连接方式为nat模式。 开启kali.探测主机存活 nmap -sP 192.168.44.0/24 DC3IP: 192.168.44.143 扫描主机开放服务 nmap -A 192.168.44.143 -p 1-65535 只开放80端口,直接浏览器访问 指纹识别 whatweb http://192.168.44.143/ 结果显示使用apache平台,...
Vulnhub靶机渗透学习——DC-2
qq_45612828的博客
10-18 285
wpscan工具使用(wordpress 靶场以及实际中非常常见)rbash 逃逸并提权(vi 进入 /bin/sh, 更改环境变量)学会 git 提权
Vulhub-DC-2靶场通关攻略
weixin_51339377的博客
03-16 748
arp-scan -l nmap -sV -p- 192.168.109.140 也可以执行如下命令 可以探测目标主机是否存活 nmap -T4 -sP 192.168.109.140 也可以尝试如下的命令 -A是主动扫描 -p设置的是端口 -oN可以把结果输出到文件 结果保存在root目标下 nmap -T4 -A 192.168.109.140 -p 1-65535 -oN haha.txt 想要访问可以进入如下...
"基于聚类和K2-tree的大规模图数据压缩表示技术研究
The research paper titled "Computing Research - Large-Scale Graph Data Compression Representation Technology Based on Clustering and K2-Tree" explores the challenges and opportunities presented by the...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值