【DC系列】DC-2靶机实战详细讲解

最新推荐文章于 2024-05-03 11:58:47 发布
最新推荐文章于 2024-05-03 11:58:47 发布
阅读量427 收藏 3
点赞数
分类专栏: 打靶机系列 文章标签: linux 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44681307/article/details/131432575
版权

【DC系列02】DC-2靶机复盘

第一步我们还是先扫描出靶机ip地址

nmap -A 192.168.197.0/24 -p-

ip是192.168.197.168 并且还扫描出ssh端口是7744

image-20230627202557668

我们找到ip地址后要设置个东西,在hosts文件中加入这么一行。

linux直接在/etc/hosts文件中最后添加就行

Windows是WINDOWS\system32\drivers\etc\hosts这个目录,在hosts文件最后添加这么一行就可以

image-20230627202937466

然后我们打开网站,在Flag看到了提醒,就是告诉我们只需要cewl扫描出来的字典就行,密码都在这里面。

image-20230627202005827

cewl http://dc-2 (-d 目录深度,默认是2.-w 写到一个文件中)

cewl http://dc-2 -w dc2_pass.txt

image-20230627202233556

image-20230627200953237

cat dc2_pass.txt|wc -l 查看有多少行

从主页我们就可以看出来这是一个wordpress搭建的网站

image-20230627201417726

wordpress登陆地址/wp-login.php

image-20230627201332341

wpscan --url http://dc-2/ --enumerate u 可以查找这个网站有什么用户名,这样我们用户名也就都有了

image-20230627201540005

然后用bp最后一个模式(集束炸弹)来爆破一下,找到了两个账户

image-20230627194229590

经过测试两个都能登陆login.php,但是没什么用

后来经过尝试tom可以ssh远程登陆,这里要注意端口号是7744

image-20230627202523349

进去后我们发现好多命令都不能用,甚至cd都不能用,经过尝试发现vi这个命令可以用,less也可以用。

这时候我们vi一个文件,然后冒号:,输入以下命令。

这个shell需要时系统中原本就有的变量,不能自己捏造变量。

set shell=/bin/sh

image-20230627195021223

image-20230627195635736

然后在shell一下,就自动退出vi编辑器了

image-20230627200329788

这时候执行这个代码,命令权限就有了,原本su命令是不能用的,现在就可以用了

export PATH='/usr/bin:/bin'

image-20230627200357621

image-20230627195507451

jerry不能远程ssh登陆,这里我们su jerry登陆。

image-20230627200427654

登陆成功后sudo -l查看能使用什么root命令,发现可以使用git命令。

在网上搜索git命令怎么提权。发现很简单。

只需要先输入

sudo git -p help

再输入以下:

!/bin/bash

就提权成功了!!!

image-20230627200733090

dumplings。
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
DC-2靶机渗透全流程详细
qq_63940076的博客
03-20 1551
执行x的时候就相当于在执行shell这个同样是需要设置环境变量,这里就不再赘述获得命令权限后,我们寻找下一个flag找到flag3,提示susu是切换账户的命令,现在我们唯一另外的账户就是jerry,试试吧账号:jerry 密码:adipiscing密码来自于前面WPScan爆破所得Ok,查看权限查找下一个flagFlag4提示git,应该是要提权,一般最后一个flag都是提权到root。
靶机3 DC-2(过程超详细
honest_gg的博客
09-26 1483
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场。
vuln靶场——DC-1
最新发布
qq_54480761的博客
05-03 1376
我们切换语句进入shell,执行whoami查看当前的权限,执行ls查看当前目录下的文件,切换到root目录。典型的drupal,启动Metersploit,MSF存在drupal模块,尝试使用msf渗透。查看www目录下文件,发现flag1.txt文件,打开发现提示信息,内容提示寻找站点的配置文件。搜索Drupal 7的漏洞发现可利用的漏洞很多,搜索与Drupal 7相关的漏洞利用模块。登陆战点之后,随便点几个选项,例如左上角的Content,发现flag3。进行登录,密码是之前我们自己替换的。
DC-2完整的渗透测试过程
weixin_51097397的博客
07-04 518
1.此次DC-2的渗透用到了如下几种工具的基础使用①arp-scan②namp③dirsearch④cewl⑤wpscan2.学到了修改本地hosts3.学会rbash逃逸BASH_CMDS [ r ] = /bin/bash #设置变量r为一个shell r #执行这个shell #添加环境变量 export PATH = $PATH :/bin/ export PATH = $PATH :/usr/bin/4.学会git提权。
DC-2靶机渗透测试流程
qq_60463414的博客
07-18 2748
DC-2靶机渗透测试思路及流程
DC系列】DC-2靶场
qq_51611948的博客
02-14 1147
详细介绍DC2靶机渗透全过程
DC-2靶场渗透测试实验整理
u013930899的博客
09-15 1849
dc-2实验
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
DC-2靶机
Flamingo1998的博客
02-09 224
DC-2靶机
dc-2 靶机渗透学习
..
03-15 1314
网络扫描 第一步先查看当前网段,进行主机探活 nmap -A -p- -v 192.168.202.0/24 发现80、7744端口开放 访问192.168.202.131来看看网站的80端口是啥,可以看到提示不能连接dc-2 造成这样的原因感觉是访问192.168.202.131时,发生了一次跳转到http://dc-2域名,而我们本地的host文件没有对应域名的ip,所以导致访问不成功。 以root身份打开/etc/hosts文件,添加如下内容: 192.168.2
学习测试day_5
bgxeg的博客
11-29 204
#define _CRT_SECURE_NO_WARNINGS 1 #include<stdio.h> #include<string.h> #include<windows.h> #include<stdlib.h> int main() { int i = 0; char password[20] = { 0 }; printf(“请输入密码:>”); scanf("%s", password); for (i = 0; i < 3; i++)
DC-2靶机复现(自己渗透的记录)
hqhhhh的博客
02-20 888
环境搭建参考我的DC-1靶机搭建的方法,靶机的下载同样也在VulnHub中能找到。安装与环境的配置同样跟DC-1完全一直,只需要修改网络连接方式为NAT,使其与你的攻击机处于同一局域网内即可。
实战受挫虐靶机DC-2
Jietewang的博客
08-15 266
前言 已经有一段时间没有搞站了,因为一个人要管一整个某个***云的安全加运维,有时候真的有一些负面的情绪,难道所谓的奋斗就是把趁着年轻多做一些脏活累活吗?以甲方为主的目的是尽全力去实现他们要求的业务需求,不是外包的保姆机构。那就假装日个站吧!!!!!! 1.靶机环境介绍 本靶机是由著名的靶机提供商vulnhub提供,官网连接请点击(https://www.vulnhub.com/),想做就去找吧,这里面啥靶机都有。 本靶机镜像地址:https://www.vulnhub.com/entry/dc-2
【CyberSecurityLearning 71】DC系列之DC-2渗透测试(WordPress)
_Co1a
04-18 773
目录 DC-2靶机渗透测试 一、实验环境 二、实验要求 三、渗透过程演示 flag1: flag2: flag3: flag4: final-flag: DC-2靶机渗透测试 一、实验环境 实验环境: kali2021:192.168.3.151/24(桥接到vmnet0) 靶机环境DC-2(桥接到vmnet0,MAC地址:00:0C:29:3F:B7:2B) 保证kali和DC-2在同一个网段 二、实验要求 靶机中一共有五个flag文件,我们需要找到它们,即可完成任务.
DC-2靶机练习
A86445的博客
03-13 301
过程,扫描内网地址、端口,访问端口服务、使用工具对wordpress进行资产收集漏洞攻击,使用弱密码攻击web服务、使用弱密码攻击ssh服务,对-rbash进行绕过,对环境变量进行绕过,使用git进行提权。分析:hosts文件是系统的本地DNS文件记录了ip与域名的关系,我们输入域名时系统会先访问本地hosts文件,如果没有找到才回去访问DNS服务器、9.使用cat提示我们当前shell是-rbash,使用vi查看获得falg3,意思应该是让我们切换到jreey去。5.访问成功,得到flag1和提示。
My-cmsms靶机实战:ARP与Nmap扫描漏洞检测
在本篇vulnhub靶机实战指南中,我们将会深入探讨针对"My-cmsms"靶机实战操作。My-cmsms是一个基于MyCMS搭建的靶机,提供了一系列安全漏洞供网络安全爱好者进行渗透测试和学习。本文档以第26页开始,涵盖了两个关键...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值