Vulnhub靶场 | DC系列 - DC2

news2024/12/25 13:03:45

目录

  • 环境搭建
  • 渗透测试

环境搭建

  1. 靶机镜像下载地址:https://vulnhub.com/entry/dc-2,311/
  2. 需要将靶机和 kali 攻击机放在同一个局域网里;
  3. 本实验kali 的 IP 地址:192.168.10.146。

渗透测试

使用 nmap 扫描 192.168.10.0/24 网段存活主机

┌──(root💀kali)-[~/桌面]
└─# nmap -sP 192.168.10.0/24

在这里插入图片描述
经判断,目标主机IP地址为192.168.10.148。

扫描开放的服务。

![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/907fd57c4a86425f833dd3734d30caf3.png)

只开放了http服务,尝试访问、探测网站类型。

```javascript
┌──(root💀kali)-[~/桌面]
└─# whatweb http://192.168.10.148

在这里插入图片描述

但是提示错误:

ERROR Opening: http://dc-2/ - no address for dc-2

直接使用浏览器访问该地址,地址会自动跳转至http://dc-2,同时访问不成功。
在这里插入图片描述

这里需要添加dns记录

┌──(root💀kali)-[~/桌面]
└─# vim /etc/hosts
192.168.10.148  dc-2

再次访问,可以正常访问,同时通过wappalyzer获取网站基本信息。
在这里插入图片描述

或者使用whatweb获取相关信息
在这里插入图片描述

成功发现flag1
在这里插入图片描述

给的提示是

你通常的单词列表可能不起作用,所以相反,也许你只需要成为cewl。
更多的密码总是更好,但有时你就是无法赢得所有密码。
以一个身份登录以查看下一个标志。
如果您找不到它,请以其他身份登录。

这里提到了cewl,Cewl是一款采用Ruby开发的应用程序,可以给他的爬虫指定URL地址爬取深度,还可以添加外部链接,接下来Cewl会给你返回一个字典文件

使用cewl对目标网站进行爬虫,并生成字典。

┌──(root💀kali)-[~/桌面]
└─# cewl http://dc-2/ -w dc2.txt

在这里插入图片描述

在这里插入图片描述

统计共238行,按照提示,这个应该为密码字典。
在这里插入图片描述

但是浏览网页,没有可以登录的位置。而因为是WordPress,比较知名的cms,所以可以先尝试一下默认的后台地址,/wp-login.php/wp-admin,如果不行,则需要使用网站目录扫描工具扫描网站后台~
在这里插入图片描述

由于是wordpress,针对于wordpress 有专门的扫描器 wpscan,使用该扫描器进行扫描。

WPScan能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能。

┌──(root💀kali)-[~/桌面]
└─# wpscan --url http://dc-2/

在这里插入图片描述

使用-e u来枚举用户

┌──(root💀kali)-[~/桌面]
└─# wpscan --url http://dc-2/ -e u

共枚举出三个用户,分别是 admin、jerry、tom
在这里插入图片描述

使用burpsuite尝试爆破一下
在这里插入图片描述

将刚才生成的密码字典导入
在这里插入图片描述

爆破出用户jerry和tom的密码,分别为adipiscing、parturient。
在这里插入图片描述

尝试登录
在这里插入图片描述

找到flag2
在这里插入图片描述

提示:

如果你不能利用WordPress并走捷径,还有另一种方法。
希望你找到了另一个切入点。

提示告诉我们,不能再利用WordPress了~ 但是通过刚该是的namp扫描只扫到了一个80端口(这里注意:默认扫描的端口是常见的 1000个端口)。

尝试扫描所有端口试试,使用-p-

┌──(root💀kali)-[~/桌面]
└─# nmap -sV  192.168.10.148 -p-

在这里插入图片描述

果然,有一个7744端口,并且对应的服务是ssh。

先尝试使用刚才的用户名和密码登录试试~
在这里插入图片描述

成功登录tom用户。
在这里插入图片描述

在当前目录下发现flag3.txt,但是cat命令不能用,不过可以使用less查看。

在这里插入图片描述

提示:

Poor old Tom is always running after Jerry. Perhaps he should su for all the stress he causes.
可怜的老汤姆总是追赶杰瑞。也许他应该为他造成的所有压力而起诉。

将目标指向了Jerry。

尝试切换到jerry,但是提示su命令不存在。(应该-rbash的原因)

在这里插入图片描述

切换到其他shell试试,但是提示不能添加“/”
在这里插入图片描述

绕过-rbash:

tom@DC-2:~$ BASH_CMDS[a]=/bin/sh;a
$ export PATH=$PATH:/bin

在这里插入图片描述

输入先前爆破出来的密码adipiscing,成功切换。

在这里插入图片描述

在jerry的家目录下找到了flag4。
在这里插入图片描述

提示:

很高兴看到你走了这么远——但你还没到家。
你仍然需要得到最终的旗帜(唯一真正重要的旗帜!!!)。
这里没有暗示-你现在独自一人了。:-)
继续 - git outta here!!!!

发现flag4,已经没有什么提示了,唯一提示是 -git,考虑使用git命令进行提权。

使用sudo查看授权的命令~
在这里插入图片描述

发现有一个git命令,并且不需要密码。

使用git命令提权,执行sudo git -p help,强制进入交互状态(让页面缓冲区无法显示全部信息,放大字体即可)。

  • git -p help命令执行完,如果内容再页面上显示不完,就会进入交互状态,和less类似~此时可以输入!/bin/bash,以root身份进入bash(因为加了sudo)。
    在这里插入图片描述
    在这里插入图片描述

成功拿到最终的flag。

🔗Reference:DC-2

  • cewl:https://blog.csdn.net/qq_43168364/article/details/111773051
  • dc-2通关:https://blog.csdn.net/weixin_45677119/article/details/111810783
  • https://www.freebuf.com/articles/system/188989.html
  • https://blog.csdn.net/weixin_43705814/article/details/111879362
  • RBash:https://cloud.tencent.com/developer/article/1680551
  • https://www.hackingarticles.in/multiple-methods-to-bypass-restricted-shell/
  • https://www.hackingarticles.in/penetration-testing/

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1924525.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

window下安装go环境

一、go官网下载安装包 官网地址如下:https://golang.google.cn/dl/ 选择对应系统的安装包,这里是window系统,可以选择zip包,下载完解压就可以使用 二、配置环境变量 这里的截图配置以win11为例 我的文件解压目录是 D:\Software…

【进阶篇-Day9:JAVA中单列集合Collection、List、ArrayList、LinkedList的介绍】

目录 1、集合的介绍1.1 概念1.2 集合的分类 2、单列集合:Collection2.1 Collection的使用2.2 集合的通用遍历方式2.2.1 迭代器遍历:(1)例子:(2)迭代器遍历的原理:(3&…

Halcon机器视觉15种缺陷检测案例_2不均匀表面刮伤检测

2: 不均匀表面刮伤检测 思路 1、获取图像 2、分割图像 3、处理区域 4、获取大,小缺陷 效果 原图 代码 *02 不均匀表面刮伤检测 dev_update_off () dev_close_window ()*****************第一步 获取图像******************* read_image (Image, 2.不…

集成excel工具:自定义导入回调监听器、自定义类型转换器、web中的读

文章目录 I 封装导入导出1.1 定义工具类1.2 自定义读回调监听器: 回调业务层处理导入数据1.3 定义文件导入上下文1.4 定义回调协议II 自定义转换器2.1 自定义枚举转换器2.2 日期转换器2.3 时间、日期、月份之间的互转2.4 LongConverterIII web中的读3.1 使用默认回调监听器3.2…

NAT地址转换+多出口智能选路,附加实验内容

本章主要讲:基于目标IP、双向地址的转换 注意:基于目标NAT进行转换 ---基于目标IP进行地址转换一般是应用在服务器端口映射; NAT的基础知识 1、服务器映射 服务器映射是基于目标端口进行转换,同时端口号也可以进行修改&…

AI算法14-套索回归算法Lasso Regression | LR

套索回归算法概述 套索回归算法简介 在统计学和机器学习中,套索回归是一种同时进行特征选择和正则化(数学)的回归分析方法,旨在增强统计模型的预测准确性和可解释性, 正则化是一种回归的形式,它将系数估…

接口基础知识2:http通信的组成

课程大纲 一、http协议 HTTP(Hypertext Transfer Protocol,超文本传输协议)是互联网中被使用最广的一种网络协议,用于客户端与服务器之间的通信。 HTTP协议定义了一系列的请求方法,例如 GET、POST、PUT、DELETE 等&…

一篇学通Axios

Axios 是一个基于 Promise 的 HTTP 客户端,用于浏览器和 node.js 环境。它提供了一种简单易用的方式来发送 HTTP 请求,并支持诸如请求和响应拦截、转换数据、取消请求以及自动转换 JSON 数据等功能。 Axios 名字的由来 Axios 的名字来源于希腊神话中的…

在Linux系统实现瑞芯微RK3588部署rknntoolkit2进行模型转换

一、首先要先安装一个虚拟的环境 安装Miniconda包 Miniconda的官网链接:Minidonda官网 下载好放在要操作的linux系统,我用的是远程服务器的linux系统,我放在whl这个文件夹里面,这个文件夹是我自己创建的 运行安装 安装的操作都是yes就可以了 检查是否安装成功,输入下面…

秋招突击——7/13——多线程编程(基础知识回顾+编程练习 )

文章目录 引言基础知识Synchronized关键字使用方式用于同步方法针对同步块的方法静态方法使用原理解析 Volatile使用方式实现原理 final关键字 编程练习(synchronized就能实现)双线程轮流打印1-100个人实现参考实现 三线程顺序打出1-100个人实现参考实现…

笔记 4 :linux 0.11 中继续分析 0 号进程创建一号进程的 fork () 函数

(27)本条目开始, 开始分析 copy_process () 函数,其又会调用别的函数,故先分析别的函数。 get_free_page () ; 先 介绍汇编指令 scasb : 以及 指令 sstosd :…

[USACO24OPEN] Smaller Averages G (单调性优化dp)

来源 题目 Bessie 有两个长度为 N的数组(1≤N≤500)。第一个数组的第 i 个元素为 ai​(1≤ai​≤10^6),第二个数组的第 i个元素为bi​(1≤bi​≤10^6)。 Bessie 希望将两个数组均划分为若干非空…

大数据开发中的数据驱动决策:关键问题与实践指南

目录 决策前的准备工作1. 我已经掌握了哪些信息?2. 我们已经做出决定了吗?3. 我们需要哪些额外信息以及何时需要? 决策过程中的关键问题1. 我们需要做这个决定吗?2. 错误地做出这个决定的代价是什么? 决策后的反思1. 我…

主机安全-开源HIDS字节跳动Elkeid安装使用

目录 概述什么是HIDSHIDS与NIDS的区别EDR、XDR是啥? Elkeid架构Elkeid Agent && Agent centerElkeid DriverElkeid RASPElkeid HUBService DiscoveryManager安装数据采集规则&告警 参考 概述 什么是HIDS HIDS( host-based intrusion detec…

CentOS7.X系统部署Zabbix6.0版本(可跟做)

文章目录 一、部署环境说明二、基本环境部署步骤1、环境初始化操作2、部署并配置Nginx3、部署并配置PHP4、测试NginxPHP环境5、部署并配置MariaDB 三、Zabbix-Server部署步骤1、编译安装Zabbix-Server2、导入Zabbix初始化库3、配置Zabbix前端UI4、启动Zabbix-Server5、WEB页面配…

基于 BERT+BILSTM 实现情感分析分类(附源码)

目录 一、数据集 二、数据清洗和划分 2.1 安装依赖 2.2 清洗和划分 三、下载 Bert 模型 四、训练和测试模型 本文主要基于 Bert 和 BiLSTM 实现情感分类,其中参考了多个博客,具体见参考链接。 源码已上传Gitee : bert-bilstm-in-Sentiment-classi…

基于JavaSpringBoot+Vue+uniapp微信小程序校园宿舍管理系统设计与实现

基于JavaSpringBootVueuniapp微信小程序实现校园宿舍管理系统 目录 第一章 绪论 1.1 研究背景 1.2 研究现状 1.3 研究内容 第二章 相关技术介绍 2.1 Java语言 2.2 HTML网页技术 2.3 MySQL数据库 2.4 Springboot 框架介绍 2.5 VueJS介绍 2.6 ElementUI介绍 第三章 系…

pytorch训练的时候 shm共享内存不足,导致训练停止

1.查看shm情况 df -h /dev/shm内存已经满了,因为之前训练多次训练意外停止到shm中的缓存不能及时被清理 2、手动清理shm 依然没被释放 3、查看关联的进程,一个一个kill lsof |grep deletedkill -9 46619 44618 44617 。。。。。4、搞定

3011.力扣每日一题7/13 Java(冒泡排序)

博客主页:音符犹如代码系列专栏:算法练习关注博主,后期持续更新系列文章如果有错误感谢请大家批评指出,及时修改感谢大家点赞👍收藏⭐评论✍ 目录 冒泡排序 解题思路 解题过程 时间复杂度 空间复杂度 冒泡排序 冒…

jenkins系列-07.轻易级jpom安装

jpom是一个容器化服务管理工具:在线构建,自动部署,日常运维, 比jenkins轻量多了。 本篇介绍mac m1安装jpom: #下载:https://jpom.top/pages/all-downloads/ 解压:/Users/jelex/Documents/work/jpom-2.10.40 启动前修…