DC-2 详解其中限制shell的绕过

最新推荐文章于 2023-06-20 17:31:16 发布
最新推荐文章于 2023-06-20 17:31:16 发布
阅读量596 收藏 3
点赞数
分类专栏: vulnhub 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xy_sunny/article/details/106891029
版权
本文详细记录了对DC-2靶机的渗透过程,包括使用wpscan爆破WordPress用户、cewl制作密码字典、dirb与dirbuster扫描目录、绕过rbash限制获取shell权限,最终通过sudo与git提权到root。整个过程展示了渗透测试中的技巧和思路。
摘要由CSDN通过智能技术生成

靶机:DC-2    192.168.56.103

攻击机:Kali   192.168.56.1

今天就来挑战DC-2了,我也是看网上的教程才过的这关,不过其中很多过程都有自己的理解和思路。这篇笔记主要用于个人学习笔记。如果有不对之处,很欢迎大佬们教我。

探寻靶机

使用nmap先把DC-2找出来

然后具体探测开放端口,这里是默认探测常开放的1000个端口

找到80端口,在浏览器输入http://192.168.56.103发现不能连接,而且url处地址自动跳转为http://dc-2

可以这里不允许ip地址访问吧,根据坐着提示,我们去修改hosts文件,让这个ip地址映射到这个域名,通过域名也可以访问。

然后就可以正常访问了

渗透过程

浏览下网页,然后就找到了flag1

翻译一波:你需要获取一个用户登录获取下一个flag。如果这个用户看不到flag就换个用户吧,所以并不用找出全部用户。可能普通的字典无法使用。(账号密码爆破的方式吧,又在内涵我?)。这种情况你可能需要cewl。

Cewl应该是指一个工具。CeWL是一款以爬虫模式在指定URL上收集单词的工具,可以将它收集到的单词纳入密码字典,以提高密码破解工具的成功率。

网站并没有什么多余的内容,至于在哪登录都需要我们去寻找。这里我们先看一下CMS,CMS为wordPress。先来介绍一波。

WordPress是全球流行的博客网站,全球有上百万人使用它来搭建博客。他使用PHP脚本和Mysql数据库来搭建网站。

Wordpress作为三大建站模板之一,在全世界范围内有大量的用户,这也导致白帽子都会去跟踪 WordPress的安全漏洞,Wordpress自诞生起也出现了很多漏洞。Wordpress还可以使用插件、主题。于是Wordpress本身很难挖掘什么安全问题的时候,安全研究者开始研究其插件、主题的漏洞。通过插件,主题的漏洞去渗透Wordpress站点,于是WPScan应运而生,收集 Wordpress的各种漏洞,形成一个Wordpress专用扫描器。

我们这里主要使用wpscan工具

使用wpscan爆出用户

先查看用户信息吧,这里说明下啊wpscan的扫描原理,大概就是爆破大量url,通过正确的有相应响应的url来获取用名。如果网站对ip地址同时访问次数有限制,这种方法可能就不好用了。

使用cewl制作密码字典

最低0.47元/天 解锁文章
jelly0930
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[投稿]Webshell下命令执行限制绕过方法
Coisini的博客
06-23 4088
0x00 前言 上传webshell后,执行命令时或许没法执行了,这时我们该分析下原理并想出绕过方式,防守方也必须根据绕过方式想想更强的防御. 0x01 php webshell执行命令原理 php webshell(以下简称webshell)下是怎么执行系统命令的?我们找一个webshell分析下 搜索关键字定位到以下代码 function execute($cfe) { $re...
shell反弹绕过WAF
技术超强的网络安全平台
11-23 621
写在前面 如今市面上的WAF几乎都已经具备了针对RCE攻击的防御能力,这些WAF并不是想象中毫无破绽,当Web服务器是Linux平台时我们就可以利用一些技巧来绕过WAF规则集。本文主要总结Linux平台下针对RCE WAF的绕过技巧,Windows平台不在本文考虑范围内。 0×01 技巧一:通配符 在bash的操作环境中有一个非常有用的功能,那就是通配符,下面列出一些常用的通配符: * 代表『 0 个到无穷多个』任意字符 ? 代表『一定有一个』任意字符 [ ] 同样代表『一定有一个在括号内
小记如何绕过受限的shell
Globalizationa的博客
01-31 395
今天的靶场登陆ssh后发现shell受限,如下woami都执行不了,查看对应的bin目录,发现只能执行4个命令在网上学到一招可以绕过这种受限制的被阉割的shellBASH_CMDS[a]=/bin/sh;a #把/bin/bash给a变量/bin/bash echo $0 #查看脚本本身的名字echo $? #命令执行结果反馈,0代表执行成功,其余数字表示不成功export PATH=$PATH:/bin/ #将/bin 作为PATH环境变...
渗透测试web目录扫描dirb dirbuster ffuf 扫描原理和使用场景
nihao_ma_的博客
06-20 1259
Dirb、DirBuster和FFUF在扫描原理和使用场景上有所不同。
常见 Webshell 的检测方法及检测绕过思路
niuyisheng的专栏
09-22 6705
Webshell的因素 我们从一个最简单的webshell结构可以看出其基本结构:“” 从目前被公布的一句话webshell来看,基本都符合这个结构,即shell的实现需要两步:数据的传递、执行所传递的数据。 数据传递&绕过检测 对于数据传递,我们通常的做法是使用$_GET、$_POST、$_SERVER、$_COOKIE等获取客户端数据。但这类关键词如果直接出现的
vulnhub靶场实战系列-DC-2实战
最新发布
05-18
vulnhub靶场实战系列-DC-2实战
DC-DC变换电路详解
04-12
非常详细的介绍了升降压的过程,以及计算公式,常用的斩波电路等
面向手机的DCDC转换器用线绕型功率电感
10-20
DC-DC转换器分为绝缘型和非绝缘型,其中在便携式电子设备中,非绝缘型转换器更为常见。非绝缘型转换器又分为断路器式(基于线圈)和供给泵式(主要使用电容器)。供给泵式DC-DC转换器因其能够在电池电压波动时保持高...
LDO与DC-DC器件的差异详解
08-26
**LDO(低压降线性稳压器)与DC-DC转换器的差异详解** LDO,即低压降线性稳压器,是一种常见的电源管理器件,主要用于将输入电压转换为稳定输出电压,以满足电路中不同部分的需求。LDO的特点在于其低压降特性,即在...
降压式DC-DC参数详解.pdf
04-09
DC-DC转换器是电子电路中常用的电源转换模块,其主要功能是将一个直流电压转换为另一个直流电压。根据转换方式的不同,可以分为降压型(Buck)、升压型(Boost)以及升降压型(Buck-Boost)等多种拓扑结构。本篇文档...
[shellcode学习] 绕过条件判断
lyyyuna 的小花园
05-11 1911
shellcode学习第一个例子。以下有一段c语言编写的命令行程序,检验用户输入的数字,并判断是否合法。这里用户的输入被放在了函数的缓冲区里,但程序没有对缓冲区长度做检查,留下了漏洞。这里可以利用该漏洞绕过数字检察,使得任意输入都会被判定为正确。 在 validate_serial 中,do_valid_stuff 的地址溢出到函数的返回值上,就可实现。源程序#include <stdio.h>
网络安全——Web目录扫描
weixin_54055099的博客
09-01 4773
Web目录扫描
渗透测试 10 --- 扫描 web目录 (dirb、wfuzz、wpscan、nikto)
墨鱼菜鸡
07-17 3482
github 更多工具:https://github.com/topics/dirb github 上 fuzz 工具、字典:https://github.com/search?q=fuzz 当使用一个工具扫描完成后,如果没发现漏洞,可以使用其他 web 扫描工具再扫描下,因为每个工具可能侧重点不一样,扫描出来的漏洞就不一样。 关键字 ...
有必要好好学习一下dc_shell
笨蛋大乌龟的博客
12-06 2872
首先最好是有design compiler user guide,哪里不会找哪里?然后来看看常见的dc_shell 命令一般先要起一个dc_shelldc_shell 启动以后,使用 read_ddc xxx/DBs/ddc/.ddc 将design compiler的综合结果读入。为了确认读入的ddc是预期的block的,使用current_design 命令得到block_name 然后dc_shell非常有用的一个作用就要来了,检查sdc是否正确,
服务器文件扫描,网站目录文件扫描工具dirbuster
weixin_39728320的博客
08-09 2307
网站目录扫描的工具很多,最开始用的wwwscan 、御剑,甚至一些小扫描器自带的比如,椰树、北极熊用来用去,最终你还是会发现,一些个人写的工具真的都是渣渣要么后门,要么崩溃闪退,小白用用还是可以的,但是最终你需要的还是工具的系统化专业化,总不能一直用二三流的工具我打算后面长期用dirbuster来进行各种渗透测试1. kali打开打开dirb 和dirbuster是一样的,就跟nmap 和nma...
dirb网站目录扫描工具详解
有勇气的牛排博客
07-29 6174
1 介绍 有勇气的牛排 — 攻防 Kali Linux提供一款基于字典的Web目录扫描工具DIRB。该工具根据用户提供的字典,对目标网站目录进行暴力猜测。它会尝试以递归方式进行爆破,以发现更多的路径。同时,该工具支持代理、HTTP认证扫描限制访问的网站。该工具还提供两个命令,帮助用户从网页生成字典,或者生成定制字典。 1.1 什么是dirb DIRB 是一个基于命令行的工具,可以根据单词列表对任何目录进行暴力破解。 DIRB 会发出一个 HTTP 请求,并查看每个请求的 HTTP 响应代码 1.2 如何工作
DC-DC变换电路详解:升压与控制技术
本文档主要介绍了升压变换电路在DC-DC变换电路中的应用和特性,以及相关的DC/DC变换技术。首先,升压变换电路以其电路简单和电源侧电流波动小为优点,尤其适合在需要将低电压提升到高电压的场景,如太阳能电池的电压...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值