DC-2 靶机实战------rbash绕过、git提权、WPScan的使用

最新推荐文章于 2024-04-03 16:14:32 发布
最新推荐文章于 2024-04-03 16:14:32 发布
阅读量331 收藏 2
点赞数
分类专栏: 网络安全靶机渗透 文章标签: web安全 系统安全 安全架构 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z2560088/article/details/120464526
版权

安装DC-2

网卡开启NAT模式

开始攻击

攻击机kali (192.168.160.0/24)使用wpscan、cewl、hydra、dirb、nmap等工具

信息搜集

nmap -sP 192.168.160.0/24

确定DC-2 IP 192.168.160.140

扫描具体开放的端口

nmap -sV 192.168.160.140 -p- -A

得知SSH开放和http开放,访问http://192.168.160.140

 

发现ip重定向有问题需要将dc-2与对应的ip地址写入/etc/hosts

最低0.47元/天 解锁文章
Zhao蔫儿
关注
专栏目录
rbash绕过方法总结(精)
墨痕诉清风的博客
05-11 893
枚举 Linux 环境 1) First we must to check for available commands like cd/ls/echo etc. 2) We must to check for operators like >,>>,<,|. 3) We need to check for available programming languages like perl,ruby,python etc. 4) Which commands we can run
靶机DC-2练习:通过rbash绕过获取shell,使用git命令提权
7Riven's blog
12-24 1841
1.主机发现 靶机IP地址:192.168.109.163 2.扫描目标服务版本 3.发现80端口,访问主页 访问失败 很显然,本地不解析该域名,在/etc/hosts文件中添加即可 再次刷新网页 单击首页左下角 发现flag1:出现疑似用户名cewl,登录后找下一个flag 网页其他模块未发现有效信息,接下来扫描一下后台目录 4.工具扫描后台目...
rbash绕过
weixin_43705814的博客
12-29 3346
rbash绕过 一、前言 在进行dc-2的靶场渗透时遇到了rbash受限,查阅了大佬们写的笔记了解一下原理,做一下总结好让自己更好的理解掌握。 首先我们要知道为什么要进行rbash绕过,rbash是受限的shell的一种此外还有rbash、rksh和rsh,为什么要对shell进行限制呢,有以下几个原因: 1.提高安全性,防止黑客和渗透测试人员的入侵 2.限制一些会对系统造成危害的危险命令 3.为了提高渗透测试人员的个人能力,在一些靶机上设置受限的shell让测试人员绕过拿flag 二、常见的绕过方法 2.
Rbash绕过
weixin_54252904的博客
04-17 545
Rbash VI绕过 vi:set shell=/bin/sh 运行shell:shell export PATH=/usr/sbin:/usr/bin:/sbin:/bin CP绕过 cp 环境变量绕过 BASH_CMDS[a]=/bin/sh;a 注:把/bin/bash给a变量` export PATH=$PATH:/bin/ 注:将/bin 作为PATH环境变量导出 export PATH=$PATH:/usr/bin 注:将/usr/bin作为PATH环境变量导
rbash绕过提权
qq_45654333的博客
09-18 425
1,复制一个bash,重命名为rbash2,设置用户tom登陆的shell为rbash3, 在tom用户下新建一个.bin目录存放可以执行的命令4, 通过软连接执行命令5, 编辑文件/home/$tom/.bashrc,添加export PATH=$HOME/.bin/.文件一定要以# .bashrc为首行.
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开...
DC-2靶机(ssh远程SUID(VIM)提权
JyajT的博客
04-23 279
dc系列
Vulnhub靶机实战——DC-2
冠霖L的博客
09-27 4810
靶机DC-2下载地址:https://download.vulnhub.com/dc/DC-2.zip 描述:靶机DC-2与DC-1一样,共有5个flag,但最终需要root权限才可以找到并查看flag 环境:Vmware 15 Pro虚拟机软件 DC-1靶机IP地址:192.168.220.132 Kali的IP地址:192.168.22...
rbash逃逸
leoriclee的博客
07-02 566
枚举Linux环境 枚举是本文中最重要的内容。我们需要通过枚举Linux环境来考察可以绕过rbash做哪些事情。 我们需要枚举: 1)首先,我们必须检查有哪些可用的命令,如cd / ls / echo等。 2)我们必须检查诸如>、>>、<、|之类的操作符。 3)我们需要检查可用的编程语言,如perl、ruby、python等。 4)我们能够以root身份运行哪些命令(sudo -l)。 5)检查具有SUID权限的文件或命令。 6)必须检查当前所用的shell,具体命令为:echo $
rbash限制以及绕过
qq_60848021的博客
04-09 854
rbash,即受限制的 bash,其可以用作中转服务器(实际上rbash只是bash的一个软链接)。它与一般shell的区别在于会限制一些行为,让一些命令无法执行。
权限提升-Linux系统权限提升篇&Vulnhub&Rbash绕过&Docker&LXD容器&History泄漏&shell交互
最新发布
siu~
04-03 1530
1、普通用户到Linux-泄漏-History 2、普通用户到Linux-限制-Rbash绕过 3、普通用户到Linux-容器-LXD&Docker 4.Linux系统提权-web/普通用户-docker逃逸&提权&shell交互 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移
CTF writeup: rbash 逃脱方法
samohyes的博客
08-03 2332
今天做了一个rbash逃脱的题目。百度了好久没找到,后来翻墙用了google才找到思路,大致的思路是这位外国友人贡献的。 https://eddy3oy.com/2017/02/28/breaking-out-of-rbash/ 好了,我来说下我的解题过程。 首先,我开始尝试出来可以用echo命令,但是不知道有什么用,其实采用compgen -c就可以知道能用什么命令。 那么输入 echo
wpscan
zhaji001
12-19 1263
简介 WPScan是一个黑盒漏洞扫描程序。WPScan使用Ruby编程语言编写,可帮助检测安全配置,主题,插件和用户权限等问题。在Kali,Pentoo和Samurai WTF WPScan已预先安装。此工具是针对Wordpress的专用扫描器。https://wordpress.org/plugins/ose-wp-scan/ github: https://github.com/wpsca...
rbash
weixin_33997389的博客
05-01 286
如果启动rbash,以下操作将被禁止: 使用cd命令切换目录; 设置或者取消SHELL、PATH、ENV或者BASH_ENV环境变量; 以绝对路径运行命令; 使用绝对路径指定的文件名作为内置命令.的参数; 使用绝对路径指定的文件名作为内置命令hash的参数; 在启动时,从shell环境导入函数的定义; 在启动时,解析SHELLOPTS的值; 使用>、&g...
rbash提权bash
weixin_43239236的博客
01-23 543
rbash绕过:可以使用vi的情况下 vi 123 然后使用:set shell=/bin/bash :shell 最后 export PATH=$PATH:/bin/
wpscan_如何使用Wpscan(教程)扫描WordPress网站的安全漏洞?
cunjiu9486的博客
10-10 1669
wpscanWordPress is very popular Content Management System (CMS). It is used by diverse range of users by different purposes and areas. This makes WordPress project very dynamic and rich. The security ...
DC-2(VI GIT提权)
E1even的博客
08-25 899
文章目录扫描网段内存活主机及其开放端口FLAG1:访问即可FLAG2:使用工具爆破用户密码FLAG3:SSH登录并绕过rbash限制FLAG4:VI提权FLAG5:GIT提权 kali攻击????:192.168.78.131 目标主机:192.168.78.xxx 环境配置参照DC-1 扫描网段内存活主机及其开放端口 使用命令查询主机所在网段 ifconfig 得到网段192.168.78.xxx,扫描该网段内其他存活的主机 nmap -sP 192.168.78.0/24 发现192.168.
rbash环境变量提权
longwanlian的博客
01-19 490
实验环境——vulnhub-dc2靶场。可通过环境变量提权方式,越过此限制。lnhub-dc2靶场。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值