DC-2靶机渗透测试(cewl,wpscan,hydra爆破,rbash逃逸,vi提权,git提权)

原创 已于 2022-03-17 19:16:32 修改 · 3.2k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络协议 #网络 #安全

于 2022-03-17 19:03:59 首次发布

目录

一. 环境

二. 信息收集(识别目标主机,端口,拿到flag1)

01. 主机发现

02.访问地址192.168.1.8:80

03. 注意到nmap扫描时有这样一个提示,基本可以确认需要手动配置hosts文件

04. 配置hosts文件,再次访问,拿到flag1

​三. wpscan枚举,cwel生成字典,爆破获取密码,登录用户,拿到flag2

01. 使用cewl生成密码

02. 确定是wordpress,使用wpscan工具扫描,枚举出了用户

03. wpscan爆破拿到密码

04. 利用dirb工具 或 dirsearch工具进行目录扫描,找到登录界面

05. 登录tom用户,没有找到flag;登录jerry用户,拿到flag

四. Hydra爆破ssh密码,进行ssh远程登录,拿到flag3

01. hydra爆破ssh(这里可以用上面的密码字典和账号)

02. 爆破成功,ssh远程登录,tom成功登录,找到flag3

03. cat无法查看文件,被“rbash”限制了,尝试用vi,

五. 获取su命令权限,利用su提权到jerry获取flag4

01. 尝试使用vi绕过,但没有成功。下面是vi绕过rbash方法。

02. 判断需要添加环境变量,拿到su权限。(根据echo $PATH返回的内容判断的)

03. su提权到jerry,拿到flag4。

六. 最后可能是需要拿到root权限,获取final-flag5

01. 列出目前可执行的命令,利用git提权 

02. 在交互式界面输入!/bin/bash,获取root权限

03. 拿到final-flag.txt

一. 环境

靶机:192.168.1.8

攻击机kali:192.168.1.209

(l网络配置都是NAT模式)

----开始---渗透

二. 信息收集(识别目标主机,端口,拿到flag1)

01. 主机发现

1. nmap -sP 192.168.1.0/24  或  arp-scan -l    #识别目标主机
 
2. nmap -sn 192.168.1.0/24 #主机发现
 
3. nmap -sS -A -p- 192.168.1.184  #识别目标主机服务,端口
 
  -A 全面系统检测、启用脚本检测、扫描等
  -sS 半开扫描,很少有系统能把它记入系统日志。不过,需要Root权限

nmap扫描后,发现80,7744端口

02.访问地址192.168.1.8:80

从80端口寻找突破口,访问一下http://192.168.1.8:80,发现URL栏写的不是靶机的ip,而是http://dc-2/,而很明显,DNS没有解析出来

03. 注意到nmap扫描时有这样一个提示,基本可以确认需要手动配置hosts文件

04. 配置hosts文件,再次访问,拿到flag1

sudo vim /etc/hosts       #编辑host文件
在文件添加:192.168.1.8(靶机ip) dc-2

三. wpscan枚举,cwel生成字典,爆破获取密码,登录用户,拿到flag2

WordPress 是一个免费的开源内容管理系统,用 PHP 编写,并与 MySQL 或 MariaDB 数据库配对。功能包括插件架构和模板系统。 cewl是一个网页关键字抓取工具,cewl是一个kali自带的密码生成工具,WordPress有一个kali自带扫描工具wpscan可以爆破网站的用户名,想到用关键字作为密码继续进行爆破。

通过flag1中的cewl--->生成字典,wordpress--->wpscan扫描工具(可以爆破网站的用户名)

01. 使用cewl生成密码

1. cewl -w dc2_passwords.txt http://dc-2  #生成字典

02. 确定是wordpress,使用wpscan工具扫描,枚举出了用户

1. wpscan --url dc-2 -e u 或 wpscan --url http://dc-2 --enumerate u #暴力枚举用户名
   
   得出结果有三个用户admin,jerry,tom,将这三个用户保存在us.txt文件中(可以用vi写入)

   wpscan --url dc-2    #扫描wordpress的版本和ip等信息

2. 开始爆破
   wpscan --url http://dc-2 -U users.txt dc2_Passswords.txt    或者

   wpscan --ignore-main-redirect --url 192.168.1.8 --enumerate u --force

03. wpscan爆破

最低0.47元/天 解锁文章
DC-2完整的渗透测试过程
weixin_51097397的博客
07-04 1135
1.此次DC-2的渗透用到了如下几种工具的基础使用①arp-scan②namp③dirsearch④cewlwpscan2.学到了修改本地hosts3.学会rbash逃逸BASH_CMDS [ r ] = /bin/bash #设置变量r为一个shell r #执行这个shell #添加环境变量 export PATH = $PATH :/bin/ export PATH = $PATH :/usr/bin/4.学会git
DC-2靶机渗透全流程详细
qq_63940076的博客
03-20 2863
执行x的时候就相当于在执行shell这个同样是需要设置环境变量,这里就不再赘述获得命令限后,我们寻找下一个flag找到flag3,示susu是切换账户的命令,现在我们唯一另外的账户就是jerry,试试吧账号:jerry 密码:adipiscing密码来自于前面WPScan爆破所得Ok,查看限查找下一个flagFlag4git,应该是要,一般最后一个flag都是到root。
kali中wpscan工具使用
y995zq的博客
01-10 2815
wpscan
DC-2 渗透测试
Darklord.W
04-13 656
DC-2渗透测试 0x00实验环境 靶机DC-2,IP地址:192.168.8.133 测试机:Kali,IP地址:192.168.8.128; 0x01实验流程 信息收集——主机发现、端口扫描 渗透测试 0x02实验步骤 主机发现 Masscan以及nmap扫描 修改hosts文件,访问web 发现是wordpress的CMS并得到示需要cewl制作针...
DC-2靶场渗透测试实验整理
u013930899的博客
09-15 2148
dc-2实验
DC系列之DC-2渗透测试
qq_45392044的博客
12-24 1310
其实正常情况下来讲,打开浏览器我们输入IP地址的时候,实际上地址栏不应该直接跳到dc-2,如果想正确的访问dc-2这样一个web应用,需要给一个本地的解析,否则访问不了!除了本地需要修改hosts文件,那我们用kali虚拟机去访问目标80端口的时候,我们也需要去修改一下kali虚拟机的host文件。我们可能在渗透测试或者是攻防演练的过程中,我们需要做一个信息收集,我们往往很多的信息都是放在我们网页里面的。写的,它是WordPress模板,WordPress是我们开源的cms的PHP编写的。
DC-2 靶机实战------rbash绕过gitWPScan的使用
z2560088的博客
09-25 428
安装DC-2 网卡开启NAT模式 开始攻击 攻击机kali (192.168.160.0/24)使用wpscancewlhydra、dirb、nmap等工具 信息搜集 nmap -sP 192.168.160.0/24 确定DC-2 IP 192.168.160.140 扫描具体开放的端口 nmap -sV 192.168.160.140 -p- -A 得知SSH开放和http开放,访问http://192.168.160.140 发现ip重定向有问题需.
靶机DC-2练习:通过rbash绕过获取shell,使用git命令
7Riven's blog
12-24 1952
1.主机发现 靶机IP地址:192.168.109.163 2.扫描目标服务版本 3.发现80端口,访问主页 访问失败 很显然,本地不解析该域名,在/etc/hosts文件中添加即可 再次刷新网页 单击首页左下角 发现flag1:出现疑似用户名cewl,登录后找下一个flag 网页其他模块未发现有效信息,接下来扫描一下后台目录 4.工具扫描后台目...
DC-2靶机渗透详细过程(附靶机链接)
bwt_D的博客
06-20 432
DC-2靶机下载链接: https://pan.baidu.com/s/1g8nEs5K0MYBCfQr-bGla-w 取码:3xt9 查看kali主机ip:ifconfig 查看靶机的MAC地址:打开虚拟机设置,点击网络适配器,选择nat 模式,点击高级。 使用nmap扫描目标ip:nmap -sP 192.168.159.0/24 对比mac地址发现,目标靶机ip为192.168.159.139 使用nmap扫描端口:nmap -A 192.168.159.139 -p 1-65535 发现8
DC-2靶机渗透测试详细教程
啊醒的博客
05-04 1200
DC-2靶机渗透测试详细教程
DC-2靶机渗透测试流程
qq_60463414的博客
07-18 3173
DC-2靶机渗透测试思路及流程
渗透测试学习之vulnhub系列靶机——DC2
等风来,不如追风去
06-11 1704
Vulnhub是一个供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用。
Vulnhub靶场渗透测试系列DC-2(wpscan使用和git)
qq_45722813的博客
11-20 2277
Vulnhub靶场渗透测试系列-DC-2
DC-2(VI GIT)
E1even的博客
08-25 1033
文章目录扫描网段内存活主机及其开放端口FLAG1:访问即可FLAG2:使用工具爆破用户密码FLAG3:SSH登录并绕过rbash限制FLAG4:VIFLAG5:GIT kali攻击????:192.168.78.131 目标主机:192.168.78.xxx 环境配置参照DC-1 扫描网段内存活主机及其开放端口 使用命令查询主机所在网段 ifconfig 得到网段192.168.78.xxx,扫描该网段内其他存活的主机 nmap -sP 192.168.78.0/24 发现192.168.
【Vulnhub靶机渗透测试】之DC-2git命令
Pluto.的博客
12-27 831
文章目录Vulnhub靶机渗透测试DC-21. 信息收集2. 漏洞利用3. Vulnhub靶机渗透测试DC-2 环境搭建 靶机镜像下载地址:https://www.vulnhub.com/entry/dc-2,311/; 需要将靶机和kali攻击机放在同一个局域网里; kali的IP地址:192.168.40.142。 1. 信息收集 使用 nmap 扫描 192.168.40.0/24 网段存活主机 发现靶机IP为:192.168.40.143。 使用 nmap 扫
oscp备考,oscp系列——DC-6:wpscan使用密码爆破,wordpress后台管道符拼接命令执行,信息收集+nmap
最新发布
2202_75361164的博客
02-21 599
oscp备考,oscp系列——DC-6:wpscan使用密码爆破,wordpress后台管道符拼接命令执行,信息收集+nmap难度简单偏上对于低限shell获取涉及:wpscan使用密码爆破,wordpress后台管道符拼接命令执行对于:信息收集+nmap有一个注意事项需要我们将靶机ip绑定到wordy域名上面有一个示可以帮助我们节约时间,应该需要爆破密码。
rbash绕过
weixin_43705814的博客
12-29 5480
rbash绕过 一、前言 在进行dc-2的靶场渗透时遇到了rbash受限,查阅了大佬们写的笔记了解一下原理,做一下总结好让自己更好的理解掌握。 首先我们要知道为什么要进行rbash绕过rbash是受限的shell的一种此外还有rbash、rksh和rsh,为什么要对shell进行限制呢,有以下几个原因: 1.安全性,防止黑客和渗透测试人员的入侵 2.限制一些会对系统造成危害的危险命令 3.为了渗透测试人员的个人能力,在一些靶机上设置受限的shell让测试人员绕过拿flag 二、常见的绕过方法 2.
DC-2靶机(ssh远程SUID(VIM)
JyajT的博客
04-23 383
dc系列
【网安神器篇】——WPScan漏洞扫描工具
Spontaneous_0的博客
08-16 2204
Wordpress作为三大建站模板之一,在全世界范围内有大量的用户,特别是学校网站非常爱用,这也导致白帽子都会去跟踪WordPress的安全漏洞,Wordpress自诞生起也出现了很多漏洞。Wordpress还可以使用插件主题。于是Wordpress本身很难挖掘什么安全问题的时候,安全研究者开始研究其插件、主题的漏洞。通过插件,主题的漏洞去渗透Wordpress站点,于是WPScan应运而生,收集Wordpress的各种漏洞,形成一个Wordpress专用扫描器WPScan是Kali Linux默认自带。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值