靶机DC-2练习:通过rbash绕过获取shell,使用git命令提权

最新推荐文章于 2025-09-10 10:10:45 发布
原创 最新推荐文章于 2025-09-10 10:10:45 发布 · 1.9k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#靶机DC-2练习 #rbash绕过获取shell #使用git命令提权

本文详细记录了在靶机DC-2上的渗透测试过程,包括主机发现、服务扫描、WordPress用户枚举、利用rbash限制的绕过方法,以及通过git命令实现权限提升,最终找到并读取了final-flag文件。

1.主机发现

靶机IP地址:192.168.109.163

2.扫描目标服务版本

3.发现80端口,访问主页

访问失败

很显然,本地不解析该域名,在/etc/hosts文件中添加即可

再次刷新网页

单击首页左下角

发现flag1:出现疑似用户名cewl,登录后找下一个flag

最低0.47元/天 解锁文章
rbash绕过方法总结(精)
墨痕诉清风的博客
05-11 1108
枚举 Linux 环境 1) First we must to check for available commands like cd/ls/echo etc. 2) We must to check for operators like >,>>,<,|. 3) We need to check for available programming languages like perl,ruby,python etc. 4) Which commands we can run
DC-2 靶机实战------rbash绕过git、WPScan的使用
z2560088的博客
09-25 426
安装DC-2 网卡开启NAT模式 开始攻击 攻击机kali (192.168.160.0/24)使用wpscan、cewl、hydra、dirb、nmap等工具 信息搜集 nmap -sP 192.168.160.0/24 确定DC-2 IP 192.168.160.140 扫描具体开放的端口 nmap -sV 192.168.160.140 -p- -A 得知SSH开放和http开放,访问http://192.168.160.140 发现ip重定向有问题需.
Rbash绕过
weixin_54252904的博客
04-17 648
Rbash VI绕过 vi:set shell=/bin/sh 运行shell:shell export PATH=/usr/sbin:/usr/bin:/sbin:/bin CP绕过 cp 环境变量绕过 BASH_CMDS[a]=/bin/sh;a 注:把/bin/bash给a变量` export PATH=$PATH:/bin/ 注:将/bin 作为PATH环境变量导出 export PATH=$PATH:/usr/bin 注:将/usr/bin作为PATH环境变量导
主机渗透之DC-2(sudo
最新发布
m0_62207480的博客
09-10 799
主机渗透之DC-2打靶记录,主机存活探测,端口扫描,sudo
rbash绕过
weixin_43705814的博客
12-29 5478
rbash绕过 一、前言 在进行dc-2的靶场渗透时遇到了rbash受限,查阅了大佬们写的笔记了解一下原理,做一下总结好让自己更好的理解掌握。 首先我们要知道为什么要进行rbash绕过rbash是受限的shell的一种此外还有rbash、rksh和rsh,为什么要对shell进行限制呢,有以下几个原因: 1.高安全性,防止黑客和渗透测试人员的入侵 2.限制一些会对系统造成危害的危险命令 3.为了高渗透测试人员的个人能力,在一些靶机上设置受限的shell让测试人员绕过拿flag 二、常见的绕过方法 2.
[2] rbash绕过
qq_45776114的博客
09-30 488
rbash是 “restricted bash” 的缩写,指的是一种受限的 Bash shell。它是一种特别的 Bash shell 变体,旨在限制用户在终端中的某些操作,增加系统的安全性。使用rbash的主要目的是为了限制用户的能力,防止他们执行某些潜在的危险命令rbash限制用户只能运行在$PATH环境变量中定义的程序设置rbash验证是否设置成功:下面这是成功的结果。
DC-2靶机渗透测试-rbash逃逸-git思路精讲
lengcs的博客
11-29 1311
我们现在有了网站的密码字典,现在又通过WPScan扫描出来三个用户id,现在需要做的就是去使用工具,利用我们cewl生成的passwd.txt字典来暴力破解这三个id密码了。也就是说,通过赋值/bin/bash给以a为索引数组BASH_CMDS[a],然后运行a,结果就是等同于运行/bin/bash,得到了一个新的shell。我们当前的shellrbash,但是我们能用vi编辑器,那就好办,利用vi编辑的命令模式,我们重新打开一个shell,不就可以了吗?成功的实现了rbash逃逸。
DC-2靶机渗透测试(cewl,wpscan,hydra爆破,rbash逃逸,vigit
single_g_l的博客
03-17 3248
目录 一. 环境 二. 信息收集(识别目标主机,端口,拿到flag1) 01. 主机发现 02.访问地址192.168.1.8:80 03. 注意到nmap扫描时有这样一个示,基本可以确认需要手动配置hosts文件 04. 配置hosts文件,再次访问,拿到flag1 ​三. wpscan枚举,cwel生成字典,爆破获取密码,登录用户,拿到flag2 01. 使用cewl生成密码 02. 确定是wordpress,使用wpscan工具扫描,枚举出了用户 03. wpscan爆破拿到..
DC-2综合渗透,rbash逃逸,git,wordpress靶场渗透教程
xt350488的博客
08-22 1230
【h0ck1r丶羽】的公众号~~​​本文详细介绍了利用Kali Linux对Vulnhub的DC-2靶机进行渗透测试的过程。通过nmap发现靶机及开放端口,利用cewl和wpscan工具生成字典,并成功爆破WordPress后台账号密码。面对rbash限制,通过环境变量修改实现逃逸,并利用git和sudo获取root限。整个流程覆盖了信息收集、漏洞利用、升等多个阶段,展示了全面的渗透测试技巧。
rbash限制以及绕过
qq_60848021的博客
04-09 1517
rbash,即受限制的 bash,其可以用作中转服务器(实际上rbash只是bash的一个软链接)。它与一般shell的区别在于会限制一些行为,让一些命令无法执行。
git
longwanlian的博客
01-19 1123
输入sudo git help config后会有一个很长的文本,在此基础上,按下: ,在输入!然后按q退出,再输出sudo git -p help命令,同上输入!前:用户可以使用sudo中git限。可以发现git命令存在sudo
rbash绕过
qq_45654333的博客
09-18 850
1,复制一个bash,重命名为rbash2,设置用户tom登陆的shellrbash3, 在tom用户下新建一个.bin目录存放可以执行的命令4, 通过软连接执行命令5, 编辑文件/home/$tom/.bashrc,添加export PATH=$HOME/.bin/.文件一定要以# .bashrc为首行.
rbash绕过技术详解:攻与防
vortex5的博客
04-25 1131
受限Bash(rbash)是Bash shell的受限版本,通过以rbash名称启动或使用bash -r选项进入受限模式。禁止更改目录:无法使用cd命令切换目录。环境变量限制:无法设置或取消SHELLPATHENV或BASH_ENV。命令路径限制:禁止执行包含斜杠()的命令(如/bin/bash重定向限制:禁用输出/输入重定向操作符(如>><>>&等)。shell替换限制:禁止使用exec替换当前shell。路径修改限制:无法修改PATH以包含用户主目录外的目录。FTP服务器。
【Vulnhub靶机渗透测试】之DC-2git命令
Pluto.的博客
12-27 830
文章目录Vulnhub靶机渗透测试之DC-21. 信息收集2. 漏洞利用3. Vulnhub靶机渗透测试之DC-2 环境搭建 靶机镜像下载地址:https://www.vulnhub.com/entry/dc-2,311/; 需要将靶机和kali攻击机放在同一个局域网里; kali的IP地址:192.168.40.142。 1. 信息收集 使用 nmap 扫描 192.168.40.0/24 网段存活主机 发现靶机IP为:192.168.40.143。 使用 nmap 扫
rbash逃逸
leoriclee的博客
07-02 656
枚举Linux环境 枚举是本文中最重要的内容。我们需要通过枚举Linux环境来考察可以绕过rbash做哪些事情。 我们需要枚举: 1)首先,我们必须检查有哪些可用的命令,如cd / ls / echo等。 2)我们必须检查诸如>、>>、<、|之类的操作符。 3)我们需要检查可用的编程语言,如perl、ruby、python等。 4)我们能够以root身份运行哪些命令(sudo -l)。 5)检查具有SUID限的文件或命令。 6)必须检查当前所用的shell,具体命令为:echo $
git方法
G_Fu_Q的博客
04-29 3738
当我们拿到系统的限的时候,发现限太低,很多命令执行不了的时候,我们应该怎样呢 下面我将介绍一个git的方法 前是执行sudo -l 示不需要密码可以使用git命令 下面将示两种方法 1、sudo git help config #在末行命令模式输入 !/bin/bash 或 !'sh' #完成 2、sudo git -p help !/bin/bash #输入!/bin/bash,即可打开一个用户为root的shell ...
2021-8-8git
qq_45290991的博客
08-08 695
一般在linux下,如果发现sudo -l之后可以用git的话,就用这个: 基本原理应该是git配置不当存在溢出,溢出的部分如果输入一个交互式窗口就会有交互,类似于suid那样,暂时拥有root,又写了一个交互,就真的有了root的交互: 1. 直接输入!/bin/bash然后回车即可 2. 同理 3. sudo git -p help config 然后同理 ...
VULNHUB靶机渗透——DC-2(rbash限制shell绕过git命令)
aarong的博客
12-29 3043
网络拓扑:攻击机KALI和靶机DC-2同在NAT模式下 信息收集: arp-scan扫描出靶机IP:arp-scan -l 得到靶机IP:192.168.65.136 nmap进行端口服务扫描:nmap -T4 -A -p 1-65535 192.168.65.136 靶机开放了http服务端口80,接下来可以浏览器中访问它。 还开放了ssh远程登陆服务端口7744 浏览器访问之前要注意,先在hosts文件(/etc/hosts)中给IP做出解析,要不然一直访问不了这个网站: dirsearch进行网
DC-1靶机渗透测试攻略及DC-2靶机简介
靶机DC-2,尽管在标题和描述中未被及,但从文件名称列表中可以得知,它也是Vulnhub系列中的一个靶机。根据名称推断,DC-2可能与DC-1具有相似的主题或设计理念,但具体细节和挑战会有所差异,测试人员在面对DC-2时...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值