Vulnhub靶机DC系列-DC2
0x0:靶场介绍
靶场名称:?DC: 2
靶场发布时间:2019-3-22
靶场地址:https://www.vulnhub.com/entry/dc-2,311/
靶场描述:
Much like DC-1, DC-2 is another purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing.
As with the original DC-1, it's designed with beginners in mind.
Linux skills and familiarity with the Linux command line are a must, as is some experience with basic penetration testing tools.
Just like with DC-1, there are five flags including the final flag.
And again, just like with DC-1, the flags are important for beginners, but not so important for those who have experience.
In short, the only flag that really counts, is the final flag.
For beginners, Google is your friend. Well, apart from all the privacy concerns etc etc.
I haven't explored all the ways to achieve root, as I scrapped the previous version I had been working on, and started completely fresh apart from the base OS install.
1x0:环境搭建
根据提示 需要把靶机的IP和 域名绑定 修改hosts文件
靶机ip dc-2
2x0:靶机渗透
获取靶机的IP
nmap -sn 192.168.37.0/24
在网段环境中机器 比较多的情况,通多比对MAC地址来判断那个是靶机
使用nmap来查看靶机的端口信息和系统信息等等(-A 时间太长了)
首先去查看80端口的web服务
在网页的底部发现很明显是WordPress
2x1:flag1
接下来扫描目录(dirb)
后台默认地址
wpscan专门针对wordpress的工具
wpscan --url http://dc-2发现wordpress的版本4.7.10
wpscan --url http://dc-2 --enumerate t 扫描主题
wpscan --url http://dc-2 --enumerate p 扫描插件
wpscan --url http://dc-2 --enumerate u 枚举用户
根据flag1可以用暴力破解使用cewl生成字典
cewl http://dc-2/ > 1.txt
wpscan http://dc-2 --passwords 1.txt 暴力破解(过程很慢)
爆破出来两个账号
jerry/adipiscing
tom/parturient
登录后台 就可以看到flag2
2x2:flag2
提示wordpress行不通的话,换一个点
在nmap扫描有ssh 去尝试ssh连接(注意端口 可以直接用爆破出来的wordpress账号密码登录)
在tom账号的家目录 发现flag3
在rbash里面,能使用的命令很有限(cat 用不了),尝试很多命令后可以用vi 查看flag3
2x3:flag3
接下来,尝试rbash绕过
查看可以使用的命令 echo $PATH
(cd进不去目录 使用ls直接查看)
使用echo来绕过rbash
2x4:flag4
在jerry的家目录发现flag4
翻译就是:什么都没告诉你
3x0:root提权
查看一下可以使用的root权限命令
sudo可以使用,但是不能到root权限(可以尝试jerry的用户)
在使用su jerry (密码:adipiscing)
jerry用户也不可以直接sudo su
发现可以使用git命令 (root权限)
使用git命令进行提取
输入!/bin/sh
提权成功:
3x1:最终的flag
靶机结束
相关文章
怎么查看聊天记录_为您调查真相获取证据 微信查
提起阿D、NBSI、HDSI这些注入工具,相信大家都或多或少的接触过,这些工具可以帮我们快速的拿下一个有注入漏洞的站点。但如果不懂注入的原理,即便使用这些工具进入无数个网站,但最终还是一个工具黑客。所...
2019今日头条赚钱规则(头条号自媒体平台赚钱技
在主流的自媒体平台中,今日头条的流量以及活跃用户数肯定是排在前两位的,巨大的流量意味着巨大的市场。原本月薪三千的深圳保安小哥,转行做头条号可以月入7万+;普通的农村妇女,运营头条号,实现年销售额1...
怎么同步老婆微信聊天记录?(监控老婆的微信的方法不被发现)
每日要闻如今很多的人都想要有一款能够监控别人微信聊天记录的软件,但是市面上绝大多数的软件想要监控别人的时候都会被发现。于是就有人想问,有没有一种软件能够同步微信不被发现或者一些不被发现的方法?其实现在...
孙力军被免去公安部副部长职务怎么回事?孙力军个人简历做了什么
据人力资源和社会保障部消息,国务院免去孙力军的公安部副部长职务。 据人力资源和社会保障部官网消息: 国务院任免国家工作人员。 免去孙力军的公安部副部长职务。 4月19日,据中央纪委国家监委网站...
黑客查询Ip查到我的名字(黑客怎么查ip)
本文导读目录: 1、最近遇到个黑客,他说查到我的IP地址,会以非法违反协定发病毒过来。这可能吗?请大神解说。 2、别人追查到我的IP地址之后在哪儿能查到我的名字? 3、黑客如果知道你的IP之类...
传统互联网产品经理衰亡实录
编辑导读:本年突如其来的疫情,让整个贸易体系都产生了雷霆万钧的变革。对付传统互联网产物司理来说,一边是新鲜血液不绝涌入,本身压力山大;另一方面是外面的世界瞬息万变,生怕本身跟不上节拍。什么是传统互联网...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!