主頁 >  其他 > 【靶機詳解】DC-2

【靶機詳解】DC-2

2022-08-19 08:05:50 其他

目錄
  • 環境搭建
  • 環境資訊
  • 滲透思路
    • 1資訊收集
    • 2漏洞發現
    • 3漏洞利用
  • 知識點匯總
  • 參考資料

環境搭建

  1. 下載靶機(DC-2 靶機下載)
  2. 解壓后,使用 VMware 打開,并將攻擊機和靶機的網卡,設定為 NAT 模式,

NAT 模式:將攻擊機與靶機設定在同一網段下

環境資訊

  • 攻擊機:kali -> IP:192.168.237.128
  • 靶機:DC-2(Linux)

就像 DC-1 一樣,有五個 flag,包括最終的 flag ,

請注意,您需要將滲透測驗設備上的 hosts 檔案設定為:
192.168.0.145 dc-2
顯然,將 192.168.0.145 替換為 DC-2 的實際 IP 地址,
它將使生活變得更加簡單(如果沒有它,某些 CMS 可能無法作業),

滲透思路

1資訊收集

  1. 使用 nmap -sS -O 192.168.237.0/24 掃描網段,找尋靶機的 IP,

  1. 根據掃描出的系統資訊,以及埠的開放情況,判斷 192.168.237.162 是目標靶機的 IP,然后按斬訓境資訊修改 hosts 檔案,

Windows:C:\Windows\System32\drivers\etc\hosts
Linux:/etc/hosts

  1. 使用 nmap -A -T4 -p- 192.168.237.162 對靶機進行全面掃描,

  2. 發現靶機開放了 80 埠,并且靶機的 http 站點的 CMS 為 WordPress ,使用 http://192.168.237.162 嘗試進行訪問,

  3. 成功訪問到靶機的 http 站點,根據首頁內容,再次確認這是一個 WordPress 站點,

2漏洞發現

  1. 嘗試點擊首頁的 Flag 選項,成功找到了第一個 flag,

您通常的單詞表可能不起作用,因此,也許您只需要成為 cewl,
更多的密碼總是更好,但有時你無法贏得所有密碼,
以一個身份登錄以查看下一個標志,
如果找不到,請以另一個身份登錄,

  1. 根據 flag1 的內容,使用 cewl http://dc-2/ -w password.txt 制作密碼字典,
  2. 因為 flag1 中提到需要登錄,但是網頁中找不到相關的登錄界面入口,所以使用 dirsearch -u http://dc-2/ 爆破網站目錄,尋找登錄界面,

  1. 成功找到登錄界面,使用 http://dc-2/wp-login.php 進行訪問,

  2. 訪問成功后,由于目前只有密碼字典,所以還需要使用 wpscan --url http://dc-2/ -e u 列舉 WordPress 站點中注冊過的用戶名,來制作用戶名字典,

  3. 成功列舉出三個用戶名,將這三個用戶名寫入到一個檔案中,作為用戶名字典,

  4. 使用 wpscan --url http://dc-2/ -U user.txt -P password.txt 呼叫相關的字典檔案對網站進行爆破,

  5. 成功爆破出兩個用戶,嘗試使用 jerry:adipiscing 進行登錄,

  6. 登錄成功后,把每個選項都點擊一遍試試效果,在 Pages -> All Pages 下發現了 flag2,

如果您不能利用 WordPress 并走捷徑,還有另一種方法,
希望你找到另一個切入點,

3漏洞利用

  1. 根據 flag2 中的內容,想到了在資訊收集階段中掃描出的 ssh 服務,并且當前我們知道兩對用戶名和密碼,所以分別使用 ssh jerry/[email protected] -p 7744 嘗試登錄,

  2. 使用 tom:parturient 登錄成功,使用 whoami 查看當前權限,

  3. 發現當前為 rbash,被限制的 Shell,所以可以考慮進行 rbash 繞過,

  4. 使用 la -al 瀏覽一下當前目錄,發現了 flag3.txt

  5. 使用 cat flag3.txt 進行查看,發現無法使用該命令,所以嘗試使用 vimvi 進行查看,

可憐的老湯姆總是追著杰瑞跑, 也許他應該為他造成的所有壓力感到不安,

  1. 使用 vi 查看成功,觀察 flag3 中的內容,發現文本中包含 Jerrysu ,所以猜測需要使用 su jerry 登錄到 jerry 用戶下,嘗試后發現 su 命令無法使用,所以下一步嘗試進行 rbash 繞過,
  2. 使用 export -p 發現可以使用 export 命令,所以使用以下命令進行 rbash 繞過:
BASH_CMDS[a]=/bin/sh;a       #注:把 /bin/sh 給a變數并呼叫
export PATH=$PATH:/bin/      #注:將 /bin 作為PATH環境變數匯出
export PATH=$PATH:/usr/bin   #注:將 /usr/bin 作為PATH環境變數匯出

  1. 繞過成功,使用 su jerry 和之前爆破出的密碼嘗試進行登錄,

  2. 登錄成功,使用 cd /home/jerry/ 訪問家目錄,發現了 flag4.txt

很高興看到你已經走到了這一步——但你還沒有回家,
您仍然需要獲得最終標志(唯一真正重要的標志!!!),
這里沒有任何提示——你現在就靠你自己了, ??
繼續 - 離開這里!!!!

  1. 根據 flag4 的內容,可以推斷下一步需要進行提權,來獲取 root 權限,訪問 /root 目錄,

  2. 觀察 flag4 中的內容,發現了 git 這個字眼,猜測需要使用 git 提權,所以使用 sudo -l 查看當前用戶可以以 root 身份執行的命令,

  3. 發現可以以 root 身份執行 git 命令,所以下一步使用 git 進行提權,使用 sudo git help config 使 git 被動呼叫 more 進行顯示,

  4. 輸入 !/bin/bash 即可提權成功,

  5. 使用 cd /root/ 訪問 /root 目錄,找到了 final-flag.txt

恭喜!!!
特別感謝所有給我發推文并為我提供反饋的人——非常感謝,
如果你喜歡這個 CTF,請通過@DCAU7 給我發一條推文,

  1. 滲透結束!!!

知識點匯總

  1. 使用 nmap 找尋并掃描靶機,
  2. 使用 dirsearch 爆破網站目錄,
  3. 使用 cewl 制作字典,
  4. 使用 wpscan 對 WordPress 站點進行掃描和爆破,
  5. rbash 繞過
  6. sudo 提權
  7. git 提權
  8. 修改 hosts 檔案來訪問網站,

參考資料

DC-2 官網
rbash 繞過


如果您覺得哪里有問題,可以在評論區進行留言,我會馬上進行修正的,謝謝!

轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/502238.html

標籤:其他

上一篇:leetcode 304. Range Sum Query 2D - Immutable 二維區域和檢索 - 矩陣不可變(中等)

下一篇:XXE漏洞學習

標籤雲
其他(157675) Python(38076) JavaScript(25376) Java(17977) C(15215) 區塊鏈(8255) C#(7972) AI(7469) 爪哇(7425) MySQL(7132) html(6777) 基礎類(6313) sql(6102) 熊猫(6058) PHP(5869) 数组(5741) R(5409) Linux(5327) 反应(5209) 腳本語言(PerlPython)(5129) 非技術區(4971) Android(4554) 数据框(4311) css(4259) 节点.js(4032) C語言(3288) json(3245) 列表(3129) 扑(3119) C++語言(3117) 安卓(2998) 打字稿(2995) VBA(2789) Java相關(2746) 疑難問題(2699) 细绳(2522) 單片機工控(2479) iOS(2429) ASP.NET(2402) MongoDB(2323) 麻木的(2285) 正则表达式(2254) 字典(2211) 循环(2198) 迅速(2185) 擅长(2169) 镖(2155) 功能(1967) .NET技术(1958) Web開發(1951) python-3.x(1918) HtmlCss(1915) 弹簧靴(1913) C++(1909) xml(1889) PostgreSQL(1872) .NETCore(1853) 谷歌表格(1846) Unity3D(1843) for循环(1842)

熱門瀏覽
  • 網閘典型架構簡述

    網閘架構一般分為兩種:三主機的三系統架構網閘和雙主機的2+1架構網閘。 三主機架構分別為內端機、外端機和仲裁機。三機無論從軟體和硬體上均各自獨立。首先從硬體上來看,三機都用各自獨立的主板、記憶體及存盤設備。從軟體上來看,三機有各自獨立的作業系統。這樣能達到完全的三機獨立。對于“2+1”系統,“2”分為 ......

    uj5u.com 2020-09-10 02:00:44 more
  • 如何從xshell上傳檔案到centos linux虛擬機里

    如何從xshell上傳檔案到centos linux虛擬機里及:虛擬機CentOs下執行 yum -y install lrzsz命令,出現錯誤:鏡像無法找到軟體包 前言 一、安裝lrzsz步驟 二、上傳檔案 三、遇到的問題及解決方案 總結 前言 提示:其實很簡單,往虛擬機上安裝一個上傳檔案的工具 ......

    uj5u.com 2020-09-10 02:00:47 more
  • 一、SQLMAP入門

    一、SQLMAP入門 1、判斷是否存在注入 sqlmap.py -u 網址/id=1 id=1不可缺少。當注入點后面的引數大于兩個時。需要加雙引號, sqlmap.py -u "網址/id=1&uid=1" 2、判斷文本中的請求是否存在注入 從文本中加載http請求,SQLMAP可以從一個文本檔案中 ......

    uj5u.com 2020-09-10 02:00:50 more
  • Metasploit 簡單使用教程

    metasploit 簡單使用教程 浩先生, 2020-08-28 16:18:25 分類專欄: kail 網路安全 linux 文章標簽: linux資訊安全 編輯 著作權 metasploit 使用教程 前言 一、Metasploit是什么? 二、準備作業 三、具體步驟 前言 Msfconsole ......

    uj5u.com 2020-09-10 02:00:53 more
  • 游戲逆向之驅動層與用戶層通訊

    驅動層代碼: #pragma once #include <ntifs.h> #define add_code CTL_CODE(FILE_DEVICE_UNKNOWN,0x800,METHOD_BUFFERED,FILE_ANY_ACCESS) /* 更多游戲逆向視頻www.yxfzedu.com ......

    uj5u.com 2020-09-10 02:00:56 more
  • 北斗電力時鐘(北斗授時服務器)讓網路資料更精準

    北斗電力時鐘(北斗授時服務器)讓網路資料更精準 北斗電力時鐘(北斗授時服務器)讓網路資料更精準 京準電子科技官微——ahjzsz 近幾年,資訊技術的得了快速發展,互聯網在逐漸普及,其在人們生活和生產中都得到了廣泛應用,并且取得了不錯的應用效果。計算機網路資訊在電力系統中的應用,一方面使電力系統的運行 ......

    uj5u.com 2020-09-10 02:01:03 more
  • 【CTF】CTFHub 技能樹 彩蛋 writeup

    ?碎碎念 CTFHub:https://www.ctfhub.com/ 筆者入門CTF時時剛開始刷的是bugku的舊平臺,后來才有了CTFHub。 感覺不論是網頁UI設計,還是題目質量,賽事跟蹤,工具軟體都做得很不錯。 而且因為獨到的金幣制度的確讓人有一種想去刷題賺金幣的感覺。 個人還是非常喜歡這個 ......

    uj5u.com 2020-09-10 02:04:05 more
  • 02windows基礎操作

    我學到了一下幾點 Windows系統目錄結構與滲透的作用 常見Windows的服務詳解 Windows埠詳解 常用的Windows注冊表詳解 hacker DOS命令詳解(net user / type /md /rd/ dir /cd /net use copy、批處理 等) 利用dos命令制作 ......

    uj5u.com 2020-09-10 02:04:18 more
  • 03.Linux基礎操作

    我學到了以下幾點 01Linux系統介紹02系統安裝,密碼啊破解03Linux常用命令04LAMP 01LINUX windows: win03 8 12 16 19 配置不繁瑣 Linux:redhat,centos(紅帽社區版),Ubuntu server,suse unix:金融機構,證券,銀 ......

    uj5u.com 2020-09-10 02:04:30 more
  • 05HTML

    01HTML介紹 02頭部標簽講解03基礎標簽講解04表單標簽講解 HTML前段語言 js1.了解代碼2.根據代碼 懂得挖掘漏洞 (POST注入/XSS漏洞上傳)3.黑帽seo 白帽seo 客戶網站被黑帽植入劫持代碼如何處理4.熟悉html表單 <html><head><title>TDK標題,描述 ......

    uj5u.com 2020-09-10 02:04:36 more
最新发布
  • 2023年最新微信小程式抓包教程

    01 開門見山 隔一個月發一篇文章,不過分。 首先回顧一下《微信系結手機號資料庫被脫庫事件》,我也是第一時間得知了這個訊息,然后跟蹤了整件事情的經過。下面是這起事件的相關截圖以及近日流出的一萬條資料樣本: 個人認為這件事也沒什么,還不如關注一下之前45億快遞資料查詢渠道疑似在近日復活的訊息。 訊息是 ......

    uj5u.com 2023-04-20 08:48:24 more
  • web3 產品介紹:metamask 錢包 使用最多的瀏覽器插件錢包

    Metamask錢包是一種基于區塊鏈技術的數字貨幣錢包,它允許用戶在安全、便捷的環境下管理自己的加密資產。Metamask錢包是以太坊生態系統中最流行的錢包之一,它具有易于使用、安全性高和功能強大等優點。 本文將詳細介紹Metamask錢包的功能和使用方法。 一、 Metamask錢包的功能 數字資 ......

    uj5u.com 2023-04-20 08:47:46 more
  • vulnhub_Earth

    前言 靶機地址->>>vulnhub_Earth 攻擊機ip:192.168.20.121 靶機ip:192.168.20.122 參考文章 https://www.cnblogs.com/Jing-X/archive/2022/04/03/16097695.html https://www.cnb ......

    uj5u.com 2023-04-20 07:46:20 more
  • 從4k到42k,軟體測驗工程師的漲薪史,給我看哭了

    清明節一過,盲猜大家已經無心上班,在數著日子準備過五一,但一想到銀行卡里的余額……瞬間心情就不美麗了。最近,2023年高校畢業生就業調查顯示,本科畢業月平均起薪為5825元。調查一出,便有很多同學表示自己又被平均了。看著這一資料,不免讓人想到前不久中國青年報的一項調查:近六成大學生認為畢業10年內會 ......

    uj5u.com 2023-04-20 07:44:00 more
  • 最新版本 Stable Diffusion 開源 AI 繪畫工具之中文自動提詞篇

    🎈 標簽生成器 由于輸入正向提示詞 prompt 和反向提示詞 negative prompt 都是使用英文,所以對學習母語的我們非常不友好 使用網址:https://tinygeeker.github.io/p/ai-prompt-generator 這個網址是為了讓大家在使用 AI 繪畫的時候 ......

    uj5u.com 2023-04-20 07:43:36 more
  • 漫談前端自動化測驗演進之路及測驗工具分析

    隨著前端技術的不斷發展和應用程式的日益復雜,前端自動化測驗也在不斷演進。隨著 Web 應用程式變得越來越復雜,自動化測驗的需求也越來越高。如今,自動化測驗已經成為 Web 應用程式開發程序中不可或缺的一部分,它們可以幫助開發人員更快地發現和修復錯誤,提高應用程式的性能和可靠性。 ......

    uj5u.com 2023-04-20 07:43:16 more
  • CANN開發實踐:4個DVPP記憶體問題的典型案例解讀

    摘要:由于DVPP媒體資料處理功能對存放輸入、輸出資料的記憶體有更高的要求(例如,記憶體首地址128位元組對齊),因此需呼叫專用的記憶體申請介面,那么本期就分享幾個關于DVPP記憶體問題的典型案例,并給出原因分析及解決方法。 本文分享自華為云社區《FAQ_DVPP記憶體問題案例》,作者:昇騰CANN。 DVPP ......

    uj5u.com 2023-04-20 07:43:03 more
  • msf學習

    msf學習 以kali自帶的msf為例 一、msf核心模塊與功能 msf模塊都放在/usr/share/metasploit-framework/modules目錄下 1、auxiliary 輔助模塊,輔助滲透(埠掃描、登錄密碼爆破、漏洞驗證等) 2、encoders 編碼器模塊,主要包含各種編碼 ......

    uj5u.com 2023-04-20 07:42:59 more
  • Halcon軟體安裝與界面簡介

    1. 下載Halcon17版本到到本地 2. 雙擊安裝包后 3. 步驟如下 1.2 Halcon軟體安裝 界面分為四大塊 1. Halcon的五個助手 1) 影像采集助手:與相機連接,設定相機引數,采集影像 2) 標定助手:九點標定或是其它的標定,生成標定檔案及內參外參,可以將像素單位轉換為長度單位 ......

    uj5u.com 2023-04-20 07:42:17 more
  • 在MacOS下使用Unity3D開發游戲

    第一次發博客,先發一下我的游戲開發環境吧。 去年2月份買了一臺MacBookPro2021 M1pro(以下簡稱mbp),這一年來一直在用mbp開發游戲。我大致分享一下我的開發工具以及使用體驗。 1、Unity 官網鏈接: https://unity.cn/releases 我一般使用的Apple ......

    uj5u.com 2023-04-20 07:40:19 more