DC--2

最新推荐文章于 2023-06-14 20:41:51 发布
最新推荐文章于 2023-06-14 20:41:51 发布
阅读量262 收藏
点赞数
分类专栏: DC系列 文章标签: 网络安全 nmap DC系列 信息安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42248871/article/details/128440523
版权

导入DC2靶机,网络适配器选择NAT模式,确保和kali处于同一IP段

1、查看本机的IP地址

image-20220925205735136

2、使用nmap扫描同网段IP地址

image-20220925205929394

发现同网段中有个IP开启了80端口,对该IP地址,使用-A 全面扫描,-p 扫描全端口

image-20220925210647757

一个是80端口,为http服务,一个是7744端口,为ssh服务,说明默认的ssh端口被修改

3、通过http协议访问该ip地址

image-20220925211028373

通过观察扫描结果,会进行一个重定向到dc-2域名

image-20220925210836762

故要使得跳转成功,需要修改本地的hosts文件,将该IP地址和域名进行绑定

vim /etc/hosts

image-20220925211139984

访问成功

image-20220925211220816

4、在该网页中存在一个flag

image-20220925211302129

5、根据flag1的提示,要求我们以个人身份进行登录

image-20220925211416228

cewl 是一个网页关键字抓取工具,可以根据网页中的关键字生成一个密码字典

cewl是一个 [ruby](https://www.codercto.com/topics/20648.html) 应用,爬行指定url的指定深度。也可以跟一个外部链接,结果会返回一个单词列表
语法:cewl url [options]

常用语法:

-h, –help:显示帮助。

-k, –keep:保存下载文件。

-d <x>, –depth <x>:爬行深度,默认2。

-m, –min_world_length:最小长度,默认最小长度为3。

-o, –offsite:允许爬虫访问其他站点。

-w, –write:将输出结果写入到文件。

-u, –ua <agent>:设置user agent。

-n, –no-words:不输出字典。

–with-numbers:允许单词中存在数字,跟字母一样。

-a, –meta:包括元数据。

–meta_file file:输出元数据文件。

-e, –email:包括email地址。

–email_file <file>:输入邮件地址文件。

–meta-temp-dir <dir>:exiftool解析文件时使用的临时目录,默认是/temp。

-c, –count:显示发现的每个单词的数量。

-v, –verbose:verbose。

–debug:提取调试信息。

6、使用cewl生成一个密码字典

image-20220925211954354

7、继续对该网站进行信息收集

通过Wappalyzer浏览器插件发现该网站是由WordPressCMS搭建,故我们可以使用WPscan工具进行扫描

WPscan
一款漏洞扫描工具,它采用Ruby编写
能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。
它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能。
语法:wpscan [options]

8、使用wpscan进行扫描

使用之前先更新wpscan的漏洞库

image-20220925212406958

使用命令枚举wordpress里面的账户

wpscan --url http://dc-2 -e u

image-20220925212837169

识别出了三个用户

9、由于该网站是由CMS搭建的,所以我们可以轻易找到对应的登录页面

image-20220925213043986

10、使用wpscan进行暴力破解,用户名是识别出来的三个用户名,将这个三个用户名输入到一个user.txt文档中保存,密码是由cewl生成的pass.txt

image-20220925213423785

爆破结果

image-20220925213509251

10、使用jerry账号进行登录网站后台,在pages功能点找到flag2

image-20220925213652482

image-20220925213701337

根据flag2的规则,你不能再攻击这个网站了,寻找其他方法

11、根据nmap扫描出来的结果,除了开启了http服务,还有一个ssh服务

利用hydra工具使用当前的字典,对ssh服务进行暴力破解

hydra -L user.txt -P pass.txt ssh://192.168.84.143 -s 7744 -vV

image-20220925215015583

12、使用账号密码进行登录:tom parturient

ssh tom@192.168.84.143

image-20220925215152850

登录成功,发现在当前路径下存在flag3.txt,却无法打开

image-20220925215347691

rbash与一般shell的区别在于会限制一些行为,让一些命令无法执行

13、查看我们可以使用的命令

image-20220925215522278

bin目录存放二进制可执行文bai件(ls,cat,mkdir等),常用命令一般都在这里

利用vi进行rbash逃逸

vi
:set shell=/bin/sh //给shell赋值
:shell //执行shell

image-20220925220519572

设置之后,再次查看flag3的时候,找不到cat命令,设置PATH参数

image-20220925220725758

export PATH=PATH:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/bin:sbin

image-20220925221007745

image-20220925220818840

14、根据flag3的规则,使用su切换到jerry用户

jerry adipiscing

image-20220925221410201

image-20220925221446222

15、根据flag4的提示,可用git,访问到我们的家目录

使用git提权

Git是一个开源的分布式版本控制系统,可以有效、高速地处理从很小到非常大的项目版本管理

使用sudo -l 查看相关授权的信息

image-20220925222324325

jerry用户可以使用root的身份不需要密码执行git

16、Git提权

原理是git存在缓冲区溢出漏洞,在使用sudo git -p时,不需要输入root密码即可以root权限执行这条命令

sudo git -p

-p参数分页查看,当我们的终端足够小时,就会出现:

执行: !/bin/sh

//shell转义,放置此类提权,就要避免sudo授权用户使用vi,vim,ftp.lee,more,git….

image-20220925222719456

拿到最终的flag

image-20220925222946934

小白学安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DC-DC PCB layout 指导.docx
06-18
DC-DC PCB layout 指导.docx
【网安神器篇】——WPScan漏洞扫描工具
Python栈
01-16 1134
Wordpress作为三大建站模板之一,在全世界范围内有大量的用户,特别是学校网站非常爱用,这也导致白帽子都会去跟踪WordPress的安全漏洞,Wordpress自诞生起也出现了很多漏洞。Wordpress还可以使用插件主题。于是Wordpress本身很难挖掘什么安全问题的时候,安全研究者开始研究其插件、主题的漏洞。通过插件,主题的漏洞去渗透Wordpress站点,于是WPScan应运而生,收集Wordpress的各种漏洞,形成一个Wordpress专用扫描WPScan是Kali Linux默认自带。
dc-2详解
2301_76648294的博客
06-14 84
想到之前扫端口扫出来的7744,站点是ssh的,用于远程控制安全。这个提示是rbash说的,怀疑是这个解释器导致的。应该是提示我们用Tom的权限通过su获得Jerry的。dc靶机系列一般最后flag都是提取root权限,上次的一用的是suid提权。这里试了好几次才进去,su之后要记得进入,不然哪里能用tom的权限使用Jerry的命令呢。意思是你要是字典不行,太菜了,就用cewl日站得到专属字典来破解密码。点一下这个logol,显然是一个内容管理系统吧,百度一下。输个之前爆破的密码,能获得权限。
DC-2靶机渗透测试流程
qq_60463414的博客
07-18 2627
DC-2靶机渗透测试思路及流程
DC靶场系列--DC2
BGiscool的博客
08-09 1407
DC2靶场
WPScan工具的使用(WordPress扫描工具)
谢公子的博客
12-04 1万+
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的...
DC-DC变换器Simulink仿真模型
08-07
本人在Simulink平台搭建的DC-DC变换器仿真模型,可以使用构成你自己模型的一部分。
DC-UPS
03-23
介绍了关于DC-UPS的详细说明,提供不间断电源UP的技术资料的下载。
DC-002 DC-005 DC-012 电源接口2D3D三维视图PCB封装库AD库(8个合集).zip
05-31
DC-002 DC-005 DC-012 电源接口2D3D三维视图PCB封装库AD库(8个合集) Component Count : 8 Component Name ----------------------------------------------- DC-002 DC-003 DC-003A DC-005 DC-005P DC-012 DC-...
DC-DC电路设计技巧及器件选型原则
03-24
DC-DC电路设计技巧及器件选型原则
064 渗透测试实战,靶机 DC-2
鸡蛋炒鸡蛋
04-23 856
文章目录一:环境准备二:flag1三:flag2四:flag3五:flag4六:flag5 一:环境准备 下载:点我 下载之后完成安装,过程详情请参考,063 渗透测试实战,靶机 DC-1 打开DC-2 打开Kali nmap 扫描局域网主机 nmap -sP 192.168.100.0/24 -oN nmap.sP 确定主机之后,对主机进行端口扫描nmap -A 192.168.100.8 -p 1-65535 -oN nmap.A 发现开放了80和7744端口号。 开放了80端口号,所以这时候
常用插接件2(DC 电源插头)
热门推荐
Ivan 的专栏
11-25 3万+
这里说的DC 电源插头不是一种插头,而是一类插头。大家可以看下面的图,这个图中也只是列出了常见的一些。还有好多不常见的没有列出了。 这种插头多用于直流电源上,比如各种笔记本电脑的电源,还有各种小电器的电源,下面这个是淘宝上随便搜的: 实际上,DC 电源插头准确的名称叫什么我也不知道,在网上查了查,也没查出个结果。但是大家基本都这么叫,在淘宝上以这个名字搜索就能找到。 这些形形色色的电源插头中
nmap扫描网段内的所有IP
weixin_33849942的博客
11-06 1万+
sudo nmap -sP -PI -PT 192.168.1.0/24 转载于:https://blog.51cto.com/476946/1979323
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8190
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Elasticsearch初识与简单案例.pdf
04-29
Elasticsearch是一个基于Lucene的分布式全文搜索引擎,提供灵活且高效的搜索和分析功能。通过HTTP请求和客户端库,用户可以索引和搜索文档,执行复杂查询,进行数据分析,并享受高亮显示等特性。其高级功能如复合查询、聚合分析、滚动搜索等,使其适用于各种数据处理和分析场景。Elasticsearch还具有强大的监控和日志功能,确保集群稳定运行。总之,Elasticsearch是企业级搜索和分析的理想选择。
Python基于LSTM模型对全国的空气质量数据进行可视化分析预测源代码
最新发布
04-29
介绍 对全国2019年1月至2023年12月的空气质量数据进行分析,绘制时间序列图,展示每月/每季度的平均AQI变化趋势。绘制不同省份和城市的平均AQI热力图。分析不同污染物的浓度分布和趋势。绘制空气质量等级分布图。 需求说明 对空气质量数据进行数据分析,并使用LSTM模型进行预测。 安装教程 pip install jupyter pip install numpy pandas matplotlib seaborn 使用说明 在项目路径下打开终端输入jupyter notebook就行
百问网linux桌面GUI,基于LVGL 8.x。.zip
04-29
百问网linux桌面GUI,基于LVGL 8.x。
基于Vue开发的XMall商城前台页面 PC端.zip
04-29
基于Vue开发的XMall商城前台页面 PC端.zip
2019年中国民航大学电子设计竞赛E题-自动导航运输车
04-29
2019年中国民航大学电子设计竞赛E题-自动导航运输车 全国大学生电子设计竞赛(National Undergraduate Electronics Design Contest),试题,解决方案及源码。计划或参加电赛的同学可以用来学习提升和参考
DC-022-20A
01-16
DC-022-20A是一种直流电源接口,可以支持最大电流为20A的电路。它通常用于连接电源和电路板,以提供稳定的电源供应。这种接口具有较高的电流承载能力,适用于一些需要大电流的应用场景。 以下是一个使用DC-022-20A接口的示例: ```python # 假设我们有一个需要20A电流供应的电路板 # 连接电源和电路板 power_supply = DC-022-20A circuit_board = CircuitBoard() power_supply.connect(circuit_board) # 提供稳定的电源供应 power_supply.set_current(20) # 设置电流为20A # 运行电路板 circuit_board.run() ``` 在这个示例中,我们使用DC-022-20A接口连接了一个电源和一个电路板。通过设置电源的电流为20A,我们为电路板提供了稳定的电源供应。然后,我们运行电路板以执行其功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值