DC-2靶机渗透

news2024/12/23 22:55:26

DC-2靶机渗透回顾

文章目录

    • DC-2靶机渗透回顾
      • 信息收集
      • FLAG1
      • FLAG2
      • FLAG3
      • FLAG4
      • FLAG5

信息收集

  1. nmap进行主机发现和端口扫描,发现开启80,7744端口

image.png

  1. 进行全扫描查看7744端口其实是ssh服务端口

image.png

FLAG1

  1. 访问网址,发现加载失败,看url地址看来是需要配域名解析的,修改添加/etc/hosts文件中的域名ip对应。发现网页给出了flag1

image.png
image.png

FLAG2

  1. 由于是wordpress框架,先尝试去查看可登录用户名

image.png

  1. 根据FLAG1的提示,密码字典需要使用cewl来生成,该工具可以将指定的网页上的单词爬取做成相应字典

image.png

  1. 再次使用wpscan工具,尝试进行用户名密码的爆破登录,得到jerry和tom两个用户

image.png

  1. 登录到后台后发现,pages功能界面有着flag2

image.png

FLAG3

  1. 该后台没能getshell的利用点,根据提示寻找另外一条路,想到前面扫描到的ssh端口,尝试进行登录,发现tom的用户密码可以登录,但发现其是受限的rbash

image.png

  1. 尝试在网上搜索相关能够逃逸rbash的文章,在rbash逃逸大全 - 先知社区 (aliyun.com)这一文章中找到了解决方案,内容很全。使用compgen -c查看可执行的命令,利用vi命令来进行逃逸。发现成功跳到bash下,但还是不能成功执行,可能是存在路径异常的原因,执行文章中给出的修复方案,可成功执行命令查看flag3

image.png

FLAG4

  1. 根据flag3的提示su和jerry,猜测需要切换用户,但在tom权限下也能照常访问flag4

image.png

  1. 尝试使用前面得到的jerry的密码成功切换用户。看来配置了该用户不能ssh进行登录image.png

FLAG5

  1. 开始尝试最后的提权,发现用户具有git命令的sudo权限,去GTFOBins找到了相应的提权方案,直接照着执行成功拿下root权限

image.png
image.png
image.png

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1965454.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

RHCSA Liunx基础完整版笔记

虚拟机上安装rhel9 网络模式: 桥接模式:与主机使用同一张网卡。要求虚拟机的ip地址与物理机的ip地址在同一个网段 nat模式:该模式会使用vm8网卡与真机网卡进行通讯的。即虚拟机中的网卡与vm8连接,真机网卡与vm8连接。是的真机与…

Monorepo简介

Monorepo 第一章:与Monorepo的邂逅第二章:Multirepo的困境第三章:Monorepo的魔力 - 不可思议的解决问题能力第四章:Monorepo的挑战与应对策略第五章:总结第六章:参考 第一章:与Monorepo的邂逅 …

打开Excel后无法编辑是什么情况?3种解决方法

当发现Excel表格无法编辑,相关菜单选项也都变成灰色状态,无法点击时,可以看看是否以下3个原因造成的,一起来看看对应的解决方法吧。 一、Excel标记为“最终版本” 原因: 当Excel标记为最终版本时,Excel会…

AWS-负载均衡-创建一个对外的HTTPS ALB

目录 介绍 功能差异 适用场景 性能比较 补充 基本组成部分 创建流程 介绍 Elastic Load Balancing 支持三种类型的负载均衡器:Application Load Balancer、Network Load Balancer 和 Classic Load Balancer。这里用ALB( Application Load Balancer)说明。 功…

MySQL之表完整性约束

前言:本博客仅作记录学习使用,部分图片出自网络,如有侵犯您的权益,请联系删除 作用:用于保证数据的完整性和一致性 约束条件说明PRIMARY KEY (PK)该字段为该表的主键,可以唯一的标识记录,不可以…

诚宜开张圣听不应妄自菲薄

拾人牙慧孜孜不倦 青山依旧在几度夕阳红朝闻道夕死可矣 青山依旧在几度夕阳红 安能以血补天我计不成乃天命也臣本布衣躬耕南阳大丈夫宁死不辱尔要试我宝剑是否锋利吗又待怎样休教天下人负我竖子不足与谋皇天不佑天下英雄唯使君与操尔青光殷殷其灿如炎备不量力欲申大义于天下我…

LLM:微调大模型的评估

微调了一个垂直大模型,要判断其好坏,怎么做才算科学的? 一、客观测试集评测 训练的时候,就划分了训练集、验证集、测试集,6:3:1. 验证集用于观察有没有过拟合,一般来说是loss;测试集是在训练完…

【全国大学生电子设计竞赛】2024年E题

🥰🥰全国大学生电子设计大赛学习资料专栏已开启,限时免费,速速收藏~

工作流流程引擎框架推荐来了

近期有不少粉丝客户朋友都在询问工作流流程引擎框架推荐。随着行业竞争激烈化,实现流程化办公已经成为当务之急。低代码技术平台及工作流流程引擎拥有够灵活、更可靠、可视化界面等诸多个优势特点,在推动企业实现数字化转型的过程中深受行业信赖与喜爱。…

Go语言生成excel、将excel保存到本地、将多个excel表格压缩为压缩包、在压缩文件上传OSS删除本地excel文件和压缩包

最近在公司了个需求,主要涉及到文件导出,需要根据特定表格文件生成excel文件导出,同时对导出的excel临时保存本地,生成压缩包,将压缩包上传至OSS(Object Storage Service)后删除本地临时文件。下…

cpu飙升时的排查方式、线上环境常规排查步骤

提示:面试问题:cpu飙升时的排查方式、生产问题排查方式 文章目录 前言一、cpu飙升时的排查步骤1、top2、top -Hp pid3、printf ‘0x%x’ tid4、jstack pid | grep tid 二、总结三、线上环境常规排查步骤1、查看服务器中线程情况2、查看系统异常进程的16进…

JavaEE 从入门到精通(一) ~ Maven

晚上好,愿这深深的夜色给你带来安宁,让温馨的夜晚抚平你一天的疲惫,美好的梦想在这个寂静的夜晚悄悄成长。 前言一、pandas是什么?二、使用步骤 1.引入库2.读入数据总结 前言 在软件开发的日常工作中,有效的项目管理是…

OCC 模型编辑

目录 一、简介 二、主要功能 三、常用方法 四、详细子类示例 1、BRepBuilderAPI_Copy 1.1 形状复制 注意事项 1.2 复制和变换 2、BRepBuilderAPI_Transform 3、BRepBuilderAPI_GTransform 3.1 应用广义仿射变换 3.2 平移和旋转变换 3.3 缩放 4、BRepBuilderAPI_Nu…

shell正则表达式和文本处理器

文章目录 一,正则表达式1.基础正则表达式1.1 字符匹配1.2 元字符1.3 字符集1.4 预定义字符集1.5 量词1.6 非打印字符 2.扩展正则表达式2.1分组和引用2.2 选择2.3 量词 二,文件处理器1.grep2.sed3.egredp4.awk4.1awk版本4.2工作原理4.3工作流程4.4运行模式…

搜维尔科技:Manus VR数据手套-适用于机器人、人工智能和机器学习解决方案

在劳动力短缺和工作环境日益严峻的今天,机器人技术正成为解决这些复杂问题的关键。MANUS™ 手指捕捉技术,结合先进的量子追踪技术,为机器人的精确操作和远程控制提供了准确且先进的解决方案。 技术亮点 实时数据捕捉:通过Quantum…

数学强化✨张宇18讲+1000题45天带刷计划

张宇25版18讲加起来一共656页,是以前的2倍内容,课时量页直接翻倍! 你以为张宇是把强化内容给重新讲了一遍吗?并不是,张宇往年的的强化内容放在了25版的基础部分来讲,这就直接导致张宇基础30讲课时量页跟着…

视频美颜SDK技术揭秘:如何在直播中实现实时美颜

为了满足观众对视觉效果的追求,视频美颜SDK(软件开发工具包)应运而生。今天小编将揭示视频美颜SDK技术,探讨它是如何在直播中实现实时美颜效果的。 一、视频美颜SDK的基本原理 视频美颜SDK是一种专为视频直播应用设计的软件工具…

电子级异丙醇的应用以及电子级异丙醇的提纯

电子级异丙醇是一种极高纯度的异丙醇(Isopropyl Alcohol, IPA),专为电子和其他高科技产业中对清洁度和纯度有严格要求的应用而设计。它经过特殊的精炼和过滤工艺,以去除水分、杂质、颗粒物以及金属离子,确保其具备超低…

最优化(12):约束优化算法

本章主要讲解罚函数法和增广拉格朗日函数法。