Vulnhub靶机DC系列-DC2
0x0:靶场介绍
靶场名称:?DC: 2
靶场发布时间:2019-3-22
靶场地址:https://www.vulnhub.com/entry/dc-2,311/
靶场描述:
Much like DC-1, DC-2 is another purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing.
As with the original DC-1, it's designed with beginners in mind.
Linux skills and familiarity with the Linux command line are a must, as is some experience with basic penetration testing tools.
Just like with DC-1, there are five flags including the final flag.
And again, just like with DC-1, the flags are important for beginners, but not so important for those who have experience.
In short, the only flag that really counts, is the final flag.
For beginners, Google is your friend. Well, apart from all the privacy concerns etc etc.
I haven't explored all the ways to achieve root, as I scrapped the previous version I had been working on, and started completely fresh apart from the base OS install.
1x0:环境搭建
根据提示 需要把靶机的IP和 域名绑定 修改hosts文件
靶机ip dc-2
2x0:靶机渗透
获取靶机的IP
nmap -sn 192.168.37.0/24
在网段环境中机器 比较多的情况,通多比对MAC地址来判断那个是靶机
使用nmap来查看靶机的端口信息和系统信息等等(-A 时间太长了)
首先去查看80端口的web服务
在网页的底部发现很明显是WordPress
2x1:flag1
接下来扫描目录(dirb)
后台默认地址
wpscan专门针对wordpress的工具
wpscan --url http://dc-2发现wordpress的版本4.7.10
wpscan --url http://dc-2 --enumerate t 扫描主题
wpscan --url http://dc-2 --enumerate p 扫描插件
wpscan --url http://dc-2 --enumerate u 枚举用户
根据flag1可以用暴力破解使用cewl生成字典
cewl http://dc-2/ > 1.txt
wpscan http://dc-2 --passwords 1.txt 暴力破解(过程很慢)
爆破出来两个账号
jerry/adipiscing
tom/parturient
登录后台 就可以看到flag2
2x2:flag2
提示wordpress行不通的话,换一个点
在nmap扫描有ssh 去尝试ssh连接(注意端口 可以直接用爆破出来的wordpress账号密码登录)
在tom账号的家目录 发现flag3
在rbash里面,能使用的命令很有限(cat 用不了),尝试很多命令后可以用vi 查看flag3
2x3:flag3
接下来,尝试rbash绕过
查看可以使用的命令 echo $PATH
(cd进不去目录 使用ls直接查看)
使用echo来绕过rbash
2x4:flag4
在jerry的家目录发现flag4
翻译就是:什么都没告诉你
3x0:root提权
查看一下可以使用的root权限命令
sudo可以使用,但是不能到root权限(可以尝试jerry的用户)
在使用su jerry (密码:adipiscing)
jerry用户也不可以直接sudo su
发现可以使用git命令 (root权限)
使用git命令进行提取
输入!/bin/sh
提权成功:
3x1:最终的flag
靶机结束
相关文章
黑客网站找人_网络彩票被骗转账追回成功率
#孩子的营养餐#很多妈妈说,“早上时间太匆忙,我经常给宝宝一个鸡蛋一杯牛奶就打发了。”早餐在日常饮食中占据着不可或缺的一部分,对正在长身体的宝宝来说尤其重要。 当我研究出这款薄、软、甜、香的蛋饼后,就...
苏州拍婚纱照哪家好?十大排行版任你选择
苏州婚纱摄影排行榜 有榜网(中国行业榜单数据服务商)榜单基于商户第三方平台数据,通过人工智能分析技术的信息服务平台。致力于通过大数据精确查询行业标杆、辅助消费决策,为用户寻找商户提供更多的参考标准。...
去哪找专业黑客-世界最著名的黑客是谁(世界最著名的黑客大战结果)
去哪找专业黑客相关问题 世界最著名的黑客是谁相关问题 如何成为一个黑客高手 黑客新手入门教程(黑客入门新手教程书籍)...
比较好的黑客论坛(黑客技术的论坛)
本文导读目录: 1、比较出名的黑客论坛 2、哪个黑客论坛比较好 3、哪个黑客论坛好,要不收费的 4、谁可以给推荐一些好的黑客的论坛啊? 5、大家推荐几个好的黑客论坛! 6、比较好的...
狮井茶叶报价查询(茶香信阳红茶叶多少钱一包)
岳阳狮井茶叶价格表批发价查询 狮井茶叶180斤 3716元/饼 狮井茶叶229盒 7756元/克 狮井茶叶308克 3966元/瓶 狮井茶叶406斤 7977元/箱...
在有密码的前提下如何知道他人QQ聊天记录 怎么找回查看别人删除的QQ历史聊天记录
在有密码的前提下如何知道他人QQ聊天记录 怎么找回查看别人删除的QQ历史聊天记录 成都市仁北初中曾是一所遭遇“合拼 ”的欠缺院校。二0一二年,成都仁北中学校长陈朗在京四中观看了智慧课堂方式示范课...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!