vulnhub DC: 2

最新推荐文章于 2025-02-21 21:58:32 发布
最新推荐文章于 2025-02-21 21:58:32 发布
阅读量603 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: vulnhub 文章标签: wpscan cewl wordpress rbash 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/elephantxiang/article/details/125399004

渗透思路:

nmap扫描----nikto扫描----wpscan枚举wordpress用户----cewl爬取单词----wpscan爆破wordpress密码----tom用户ssh登录并vi绕过rbash----su切换到jerry----sudo git提权

环境信息:

靶机:192.168.101.75

攻击机:192.168.101.34

具体步骤:

1、nmap扫描

sudo nmap -sV -sC -p- 192.168.101.75

扫描到80(http)和7744(ssh)

2、nikto扫描网站,修改hosts文件

​nikto -host http://192.168.101.75

nikto扫描网站发现网站根目录重定向到http://dc-2/,结合nmap扫描结果中写在网页标题中的提示“http-title: Did not follow redirect to http://dc-2/”,先在攻击机hosts文件中增加靶机ip和dc-2的对应关系。

由于攻击机是kali,因此需要修改的是/etc/hosts

sudo vim /etc/hosts

增加高亮的这条,然后保存并退出

然后浏览器访问http://dc-2/,在明晃晃的Flag页面发现明晃晃的Flag1,内容大概是要登录进网站会发现下一个flag,但是通常的密码字典是无效的,需要用cewl生成密码字典

3、wpscan枚举网站用户

登录网站首先要知道网站有哪些用户,由于靶机网站是wordpress,所以可以用wpscan进行枚举

​wpscan --url http://dc-2/ -e

发现三个用户:admin、jerry、tom

把这三个用户名保存在文件user.txt中,一行一个,备用

4、cewl爬取单词,wpscan爆破密码

用cewl爬取网站包含的单词,并保存到文件dc2.txt中

​cewl http://dc-2/ -w dc2.txt

然后用wpscan爆破网站用户名密码,用户名字典用上一步中的user.txt,密码字典用dc2.txt

​wpscan --url http://dc-2/ -U user.txt -P dc2.txt

得到两个结果

| Username: jerry, Password: adipiscing

| Username: tom, Password: parturient

5、jerry登录wordpress发现flag2

浏览器访问http://dc-2/wp-admin/,跳转到登录页面,以用户名jerry,密码adipiscing进行登录

在Pages页面点击Flag2

发现第二个flag,这个flag提示要尝试别的入口点

6、tom用户ssh登录,vi绕过rbash

ssh只有tom能登录成功,jerry无法登录成功

ssh tom@192.168.101.75 -p 7744

密码为步骤4中爆破出的parturient

登录成功后发现,tom是以rbash登录的,很多命令不支持

通过vi绕过rbash:

靶机shell输入vi

然后在vi的界面上输入

:set shell=/bin/bash
:shell

然后按回车,即可绕过rbash,得到bash

但是对于这个靶机来说,还是有很多命令无法执行,这是由于靶机的环境变量$PATH=/home/tom/usr/bin,而该目录下仅有小部分命令

因此,还需要修改$PATH变量值

export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

先在可以用cat命令查看flag3.txt了,flag3中提示可以用su命令切换到jerry用户

7、sudo git 提权

切换到jerry,输入

su - jerry

然后输入步骤4中wpscan爆破出的jerry的密码adipiscing

/home/jerry下找到flag4.txt

sudo -l

发现jerry可以以root身份执行git命令,该命令可以sudo提权

git | GTFOBins

首先在靶机命令行输入

sudo git -p help config

然后在出现的help界面中输入

!/bin/bash

即可得到root的shell

在/root目录下找到final-flag.txt

vulnDC2
qq_55992895的博客
07-09 856
DC2
玩转靶机VulnhubDC2(详细)
weixin_51566481的博客
07-26 1280
dc2,suid提权,rbash逃逸
[Vulnhub] DC-2
weixin_63231007的博客
01-02 713
DC系列靶机-第二弹(hydra爆破+rbash逃逸+git提权)
Vulnhub靶机:DC-2渗透详细过程
IerkeU的博客
01-30 3805
前言 这次练习的靶机是vulnhub平台下的DC系列靶机第二台,下载地址为DC: 2 ~ VulnHub。该靶机的难度系数为简单,和DC1一样,总共有五个flag。 DC-2DC-1一样,是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具)
Vulnhub靶场 DC系列 DC-2靶场
sdfsergfr的博客
12-12 829
Vulnhub靶场 DC系列 DC-2靶场
vulnhub DC:1靶场
weixin_46420165的博客
12-28 425
据某个帖子说是因为现在有一个在线的MD5数据库,可以查到很多MD5码的原文,因此Drupal 7的开发者认为不能再继续采用这种极不安全的方法了,因此Drupal 7采用了新型的Hash加密方法来确保密码安全。要成功完成这一挑战,您需要 Linux 技能、熟悉 Linux 命令行以及基本渗透测试工具的经验,例如可以在 Kali Linux 或 Parrot Security OS 上找到的工具。网络是为 DHCP 配置的。它旨在对初学者来说是一个挑战,但它的难易程度取决于您的技能和知识以及您的学习能力。
vulnhub DC: 6
箭雨镜屋
01-12 976
渗透思路: nmap扫描---->wpscan枚举wordpress用户---->wpscan暴力破解wordpress用户名密码---->利用RCE漏洞getshell---->sudo提权
Vulnhub靶机:DC-4暴力破解——新手进阶4
m0_75051044的博客
03-22 1799
本次实验使用了两种破解admin用户密码的方式,明显使用hydra更快,使用brupsuite要对字典commompw.txt中7000多个密码进行暴力破解,时间太长了,所以直接用hydra爆破出来的密码登录,再用bruqsuite进行抓包更改命令,最后获取密码字典,然后接着用hydra爆破。显然还是不用bruqsuite更好。使用了两种提权方式,第一种:添加一个无密码用户,并使用teehee执行写入 passwd中,第二种:通过定时任务执行脚本提权。对比一下第一种提权更快。
Vulnhub靶机:DC-3渗透详细过程
IerkeU的博客
02-21 2683
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-32,312/ DC-3是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,只有一个入口点和一个flag,并且没有任何线索。 靶场只需要简单的下载,解压,打开并将其导入到VMware即可(我将其网络配置为NAT模式,保证机器与kali在同一个网段下) nmap -sP 192.168.
【网安神器篇】——WPScan漏洞扫描工具
热门推荐
Demo不是emo的博客
10-04 1万+
​这是网安神器专栏的第一篇博客,本专栏主要是为了和大家分享平时遇见的冷门但实用的网安工具或项目,希望能帮助到同学们,今天给大家带来的是wordpress渗透神器——wpscan
oscp备考,oscp系列——DC-6:wpscan使用密码爆破,wordpress后台管道符拼接命令执行,信息收集+nmap提权
最新发布
2202_75361164的博客
02-21 512
oscp备考,oscp系列——DC-6:wpscan使用密码爆破,wordpress后台管道符拼接命令执行,信息收集+nmap提权难度简单偏上对于低权限shell获取涉及:wpscan使用密码爆破,wordpress后台管道符拼接命令执行对于提权:信息收集+nmap提权有一个注意事项需要我们将靶机ip绑定到wordy域名上面有一个提示可以帮助我们节约时间,应该需要爆破密码。
wpscan专门针对wordpress安全扫描工具
没刮胡子的程序员专栏
03-11 1109
WPScan是一款专门针对WordPress的漏洞扫描工具,它使用Ruby编程语言编写。WPScan能够扫描WordPress网站中的多种安全漏洞,包括WordPress本身的漏洞、插件漏洞和主题漏洞。此外,WPScan还能扫描类似robots.txt这样的敏感文件,并检测当前已启用的插件和其他功能。WPScan的数据库中包含大量的插件漏洞和主题漏洞信息,可以帮助用户快速发现潜在的安全风险。
vulnhub Funbox: 1
箭雨镜屋
07-09 1143
渗透思路:nmap扫描----wpscan爆破网站用户名和密码----joe用户ssh登录并绕过rbash----文件权限777定时任务提权(多个用户定时任务执行同一个文件)
【Kali Linux工具篇】wpscan的基本介绍与使用
失心少年
05-13 3350
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能。
渗透测试-靶机DC-2-知识点总结
qq_38678845的博客
01-12 931
渗透测试靶机dc-2涉及到的工具与渗透技巧。
WPScan漏洞利用和渗透
Kali与编程
02-22 1060
WPScan是一款流行的WordPress安全扫描工具,它不仅可以用于主题和插件版本识别,还具有强大的漏洞利用功能。本文将详细介绍WPScan的漏洞利用功能,解释其原理,并结合实际示例说明如何使用该功能来评估和提升WordPress网站的安全性。漏洞利用的重要性漏洞利用是一种评估和测试系统安全性的方法,通过利用已知的漏洞来模拟真实的攻击场景。对于WordPress网站来说,漏洞利用是至关重要的,因为WordPress的广泛使用和开放性使其成为黑客攻击的目标。
wpscan渗透wordpress靶机——dc6
网络设备配置-华为
09-22 1341
wordpress: wpscan: 实验环境:kali linux和靶机环境 dc6靶机下载地址:https://download.vulnhub.com/dc/DC-6.zip 下载后,直接在vm打开即可。 注意要使kali和靶机同处一个网段之中,我这里都在VM中搭建NAT模式。 信息收集 靶机打后是这样的: 这个时候出于需求目的,我们需要探测目标主机的ip、操作系统和版本以及其他服务的版本号。kali中集成了很多信息收集的工具,我这里仅用最常使用的 NMAP。 一、勘测目标主机ip地址和开放端口及服
vulnhub DC
01-13
### VulnHub DC 系列 渗透测试 实验环境下载 #### 下载途径 对于希望参与基于VulnHubDC系列的渗透测试练习者来说,获取实验环境的第一步是从[VulnHub](https://www.vulnhub.com/)官方网站下载相应的虚拟机镜像文件。该网站提供了多种不同难度级别的靶场供学习者挑战[^1]。 #### 虚拟化平台支持 这些VMware或VirtualBox格式的镜像文件适用于主流的虚拟化软件,如VMware Workstation/Player以及Oracle VirtualBox。确保本地计算机已安装上述任一款工具以便顺利导入并运行所下载的靶机环境[^2]。 #### 版本差异说明 值得注意的是,在不同的DC版本之间可能存在配置上的变化。例如: - **DC-1** 的攻击机IP地址设定为`192.168.189.148`而Ubuntu靶机位于同一子网下拥有`.172`作为其最后一位数。 - 对于稍后的 **DC-4**, 尽管保持相同的Kali Linux IP(`192.168.189.148`)不变, Ubuntu服务器则被分配到了`.183`这个新位置[^3]. 这种网络布局的变化反映了各次演练场景设计的独特考量,同时也提醒使用者注意每套资料中的具体设置指南以适应特定案例的要求。 #### 安全注意事项 在启动任何模拟攻击之前,请务必确认仅在一个受控环境中操作,比如个人实验室内的隔离网络段内执行此类活动。这不仅有助于保护真实世界资产免遭意外损害,也符合道德黑客行为准则的一部分[^4]。 ```bash # 使用wget命令从VulnHub直接下载(假设链接可用) $ wget https://example.com/path/to/vm_image.zip -O dc-series-image.zip ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值