Vulnhub靶机DC-2 writeup

靶机介绍

靶机介绍:https : //download.vulnhub.com/dc/DC-2.zip
在这里插入图片描述

信息搜集

  1. 获取IP地址
扫描靶机的IP的方法
1. nmap -sP 192.168.142.0/24  #nmap进行ping扫描发现存活主机
2. arp-scan -l   #基于ARP发现内网存活主机
3. netdiscover -r 192.168.142.0/24 -i eth0

参考文章:
nmap思维导图:https://mp.weixin.qq.com/s/42dNv-q7K_XcJ7cv23LNSA
arp-scan:https://blog.csdn.net/qq_41453285/article/details/100942591https://www.kali.org/tools/arp-scan/
netdiscover:https://blog.csdn.net/u010698107/article/details/115288643

image

  1. 扫描靶机开放端口

    使用nmap扫描:nmap -A -O -sV -p- 192.168.142.130
使用masscan扫描:masscan -p1-65535,U:1-65535 192.168.142.130 --rate=1000

    masscan参考文章:https://blog.csdn.net/qq_59923059/article/details/124902967

    image
    看到靶机开放了80和7744端口对应的http和ssh服务

  2. 访问http服务
    image
    发现被重定向到 http://dc-2/

  3. 修改hosts文件

    Win10hosts文件位置:C:\Windows\System32\drivers\etc\hosts
Linux hosts文件位置:/etc/host

    /etc/hosts参考文章:https://www.jianshu.com/p/476a92a39b45

    image

  4. 重新访问http服务,得到flag1

    image拿到flag1
    得到提示

    1. 这个网站是wordpress搭建的
    2. 需要使用cewl
    3. 登录之后就可以看到下一个flag
      使用网站指纹识别工具whatweb扫描发现确实是WordPress
    Whatweb使用方法 https://cloud.tencent.com/developer/article/1966438?areaSource=&traceId=

    image

    wordpress介绍:
https://zh.wikipedia.org/wiki/WordPress
https://zhuanlan.zhihu.com/p/60461351
https://www.mezgy.com/203.html

  5. 使用cewl生成密码字典

    cewl参考文章:https://www.freebuf.com/articles/network/190128.html

    image

  6. 使用wpscan 暴力枚举用户名

    wpscan参考文章:https://www.jianshu.com/p/a0143cc79215

    image
    image
    得到了三个用户名分别是admin,jerry,tom

  7. 使用wpsan爆破wordpress用户名密码
    image
    image
    image得到两个用户名密码

    jerry / adipiscing                                                                                                                                                                
tom / parturient

  8. 使用获得的账号密码登录wordpress
    使用jerry / adipiscing登录
    image
    得到flag2,提示需要找到另外一个入口

getshell

  1. 使用刚刚获得的账号密码登录ssh

    image
    登录成功

rbash绕过

  1. 输入命令发现有rbash限制

    rbash绕过方法
https://www.freebuf.com/articles/system/188989.html
https://blog.csdn.net/weixin_43705814/article/details/111879362
http://www.manongjc.com/detail/57-nifycdjdwjjbmqw.html

    绕过

    BASH_CMDS[a]=/bin/sh;a    #把/bin/bash给a变量
export PATH=$PATH:/bin/      #注:将 /bin 作为PATH环境变量导出
export PATH=$PATH:/usr/bin   #注:将 /usr/bin 作为PATH环境变量导出

  2. 得到flag3
    image
    提示要切换到jerry

提权

  1. 切换jerry用户
    查看/etc/passwd文件看到有jerry用户
    使用之前爆破到的密码切换到jerry用户
    image

  2. 得到flag4
    image

  3. 寻找root用户拥有的文件,并将错误写入/dev/null

    find / -user root -perm /4000 2>/dev/null

    image
    看到拥有sudo权限
    使用sudo -l 显示当前用户可以用 sudo 执行那些命令
    image
    发现可以利用sudo执行git命令

    查看提权命令网站:https://gtfobins.github.io/

    查看提权命令工具

image

 成功提权到root

在这里插入图片描述
得到最后一个flag
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/21842.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

qt富文本编辑基本知识(QTextBlockFormat、QTextListFormat)

qt富文本编辑基本知识(QTextBlockFormat、QTextListFormat)

可以参考该文章:QTextBlockFormat、QTextListFormat - 程序员大本营 核心知识如下: 如果想开发一个富文本编辑器(html,markdown等常见格式),Qt已经为用户完成了几乎所有与编辑有关的具体工作,…
阅读更多...
uniapp android底部弹框

uniapp android底部弹框

uniapp android底部弹框&#xff0c;带有动画效果 <view class"popup_box"><view class"bottom_more" click"handleClickCancel"><image src"/static/images/rescue/icon_more.png"></image></view><…
阅读更多...
AutoDL从0到1搭建stable-diffusion-webui

AutoDL从0到1搭建stable-diffusion-webui

前言 AI绘画当前非常的火爆&#xff0c;随着Stable diffusion&#xff0c;Midjourney的出现将AI绘画推到顶端&#xff0c;各大行业均受其影响&#xff0c;离我们最近的AI绘画当属Stable diffusion&#xff0c;可本地化部署&#xff0c;只需电脑配备显卡即可完成AI绘画工作&…
阅读更多...
Git常见问题

Git常见问题

git clone 提示OpenSSL SSL_read git clone 时提示Connection was reset, errno 10054类错误 fatal: unable to acce ss https://github.com/fex-team/ueditor.git/: OpenSSL SSL_read: Connection was reset, errno 10054 备注&#xff1a;以下方法只是归纳整理&#xff0c;…
阅读更多...
使用事件侦听器和 MATLAB GUI 查看 Simulink 信号研究

使用事件侦听器和 MATLAB GUI 查看 Simulink 信号研究

&#x1f4a5;&#x1f4a5;&#x1f49e;&#x1f49e;欢迎来到本博客❤️❤️&#x1f4a5;&#x1f4a5; &#x1f3c6;博主优势&#xff1a;&#x1f31e;&#x1f31e;&#x1f31e;博客内容尽量做到思维缜密&#xff0c;逻辑清晰&#xff0c;为了方便读者。 ⛳️座右铭&a…
阅读更多...
仓库管理系统有哪些功能,如何对仓库进行有效管理

仓库管理系统有哪些功能,如何对仓库进行有效管理

阅读本文&#xff0c;您可以了解&#xff1a;1、仓库管理系统有哪些功能&#xff1b;2、如何对仓库进行有效管理。 仓库是制造业的开端&#xff0c;原材料的领料开始。企业的仓库管理是涉及企业生产、企业资金流和企业的经营风险的关键环节。在众多的工业企业、制造型企业、贸…
阅读更多...
Linux 安装软件 - yum工具

Linux 安装软件 - yum工具

在Linux下安装软件, 一个通常的办法是下载到程序的源代码, 并进行编译, 得到可执行程序. 但是这样太麻烦了, 于是有些人把一些常用的软件提前编译好, 做成软件包(可以理解成windows上的安装程序)放在一个服务器上, 通过包管理器可以很方便的获取到这个编译好的软件包, 直接进行…
阅读更多...
FFmpeg下载安装及Windows开发环境设置

FFmpeg下载安装及Windows开发环境设置

1 FFmpeg简介 FFmpeg&#xff1a;FFmpeg是一套可以用来记录、转换数字音频、视频&#xff0c;并能将其转化为流的开源计算机程序。采用LGPL或GPL许可证。它提供了录制、转换以及流化音视频的完整解决方案。项目的名称来自MPEG视频编码标准&#xff0c;前面的"FF"代表…
阅读更多...
mysql函数及用法

mysql函数及用法

目录 一、前言 二、函数 2.1五大聚合函数 2.2 日期函数 3.字符串函数 三. 总结&#xff1a; 一、前言 mySQL 是一种常见的关系型数据库管理系统&#xff0c;提供了大量的函数可以帮助开发者有效地操作和管理数据库。mySQL根据这些函数将数据更好的进行操作&#xff0c;从…
阅读更多...
《向量数据库》——怎么安装向量检索库Faiss?

《向量数据库》——怎么安装向量检索库Faiss?

装 Faiss 以下教程将展示如何在 Linux 系统上安装 Faiss: 1. 安装 Conda。 在安装 Faiss 之前,先在系统上安装 Conda。Conda 是一个开源软件包和环境管理系统,可在 Windows、macOS 和 Linux 操作系统上运行。根据以下步骤在 Linux 系统上安装 Conda。 2. 从官网…
阅读更多...
Python:Spider爬虫工程化入门到进阶(1)创建Scrapy爬虫项目

Python:Spider爬虫工程化入门到进阶(1)创建Scrapy爬虫项目

Python&#xff1a;Spider爬虫工程化入门到进阶系列: Python&#xff1a;Spider爬虫工程化入门到进阶&#xff08;1&#xff09;创建Scrapy爬虫项目Python&#xff1a;Spider爬虫工程化入门到进阶&#xff08;2&#xff09;使用Spider Admin Pro管理scrapy爬虫项目 本文通过简…
阅读更多...
MySQL 重置root 密码

MySQL 重置root 密码

5.7 版本 首先要把服务mysql57 关闭 net stop MySQL57 在安装的mysql57的程序的bin中 运行cmd&#xff08;管理员运行&#xff09; mysqld --defaults-file‘mysql存放数据的位置\my.ini’ --skip-grant-tables 上图 错误 注意&#xff1a;如果遇到mysqld: Can’t change dir…
阅读更多...
大数据之Hadoop(一)

大数据之Hadoop(一)

目录 一、准备三台服务器 二、虚拟机间配置免密登录 三、安装JDK 四、关闭防火墙 五、关闭安全模块SELinux 六、修改时区和自动时间同步 一、准备三台服务器 我们先准备三台服务器&#xff0c;可以通过虚拟机的方式创建&#xff0c;也可以选择云服务器。 关于如何创建虚…
阅读更多...
MySQL最终弹-并发(脏读,不可重复读,幻读及区别),JDBC的使用和安装,最全万字

MySQL最终弹-并发(脏读,不可重复读,幻读及区别),JDBC的使用和安装,最全万字

一、&#x1f49b;并发基本概念 并发的基本意思&#xff1a; 什么是并发呢&#xff1f;简单的理解就是同一时间执行 服务器同一时刻&#xff0c;给多个客户端提供服务&#xff5e;&#xff5e;&#xff0c;这两个客户端都可以给服务器提交事务。 如果提交两个事务&#xff0c;改…
阅读更多...
Linux安装操作(Mac版本)

Linux安装操作(Mac版本)

Parallels Desktop的简介 Parallels Desktop是Mac平台上的虚拟机软件&#xff0c;也是Mac平台最好的虚拟机软件之一。它允许用户在Mac OS X系统上同时运行其他操作系统&#xff0c;例如Windows、Linux等。Parallels Desktop为Mac用户提供了使用其他操作系统和软件的便利性&…
阅读更多...
【ASP.NET MVC】使用动软(三)(11)

【ASP.NET MVC】使用动软(三)(11)

一、问题 上文中提到&#xff0c;动软提供了数据库的基本操作功能&#xff0c;但是往往需要添加新的功能来解决实际问题&#xff0c;比如GetModel&#xff0c;通过id去查对象&#xff1a; 这个功能就需要进行改进&#xff1a;往往程序中获取的是实体的其他属性&#xff0c;比如…
阅读更多...
基于 JavaScript 的富文本编辑器框架简单使用

基于 JavaScript 的富文本编辑器框架简单使用

1.打开wangEditor wangEditor开源 Web 富文本编辑器&#xff0c;开箱即用&#xff0c;配置简单https://www.wangeditor.com/ 2.html文件 <link href"https://unpkg.com/wangeditor/editorlatest/dist/css/style.css" rel"stylesheet"> <style&…
阅读更多...
直播预告 | 开源运维工具使用现状以及可持续产品的思考

直播预告 | 开源运维工具使用现状以及可持续产品的思考

运维平台自上世纪90年代开始进入中国市场&#xff0c;曾形成以传统四大外企&#xff1a;IBM、BMC、CA、HP为代表的头部厂商&#xff0c;还有一众从网管起家的国内厂商。2010年前后&#xff0c;出现了以Zabbix、Nagios、Cacti为代表的开源工具&#xff0c;后来又陆续出现了Prome…
阅读更多...
13-5_Qt 5.9 C++开发指南_基于信号量的线程同步_Semaphore

13-5_Qt 5.9 C++开发指南_基于信号量的线程同步_Semaphore

文章目录 1. 信号量的原理2. 双缓冲区数据采集和读取线程类设计3. QThreadDAQ和QThreadShow 的使用4. 源码4.1 可视化UI设计框架4.2 qmythread.h4.3 qmythread.cpp4.4 dialog.h4.5 dialog.cpp 1. 信号量的原理 信号量(Semaphore)是另一种限制对共享资源进行访问的线程同步机制…
阅读更多...
PHP实践:用openssl打造安全可靠的API签名验证系统

PHP实践:用openssl打造安全可靠的API签名验证系统

&#x1f3c6;作者简介&#xff0c;黑夜开发者&#xff0c;全栈领域新星创作者✌&#xff0c;阿里云社区专家博主&#xff0c;2023年6月csdn上海赛道top4。 &#x1f3c6;数年电商行业从业经验&#xff0c;历任核心研发工程师&#xff0c;项目技术负责人。 &#x1f3c6;本文已…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023