VulnHub靶机DC2渗透测试笔记

简介: 靶机下载地址: https://download.vulnhub.com/dc/DC-2.zip靶机难度:入门靶机描述:和DC-1 一样,有五个标志,包括最终标志。

使用VMware将其打开,设置网卡为桥接(保证攻击机与靶机在同一网段下)

  1. 收集信息-获取ip地址

arp-scan-l 基于ARP发现内网存活主机
image.png
获取到靶机IP地址:10.9.136.103

  1. 扫描靶机开放端口

nmap -A全面扫描/综合扫描 nmap -O启用操作系统探测 nmap -sV版本探测 nmap -p-指定扫描端口
image.png
看到靶机开放了80和7744端口对应的http和ssh服务

  1. 访问http服务,发现被重定向到http: //dc-2 ,修改hosts文件

image.png

  1. 重新访问http服务,得到flag1

image.png
得到提示这个网站是wordpress搭建的,使用网站指纹识别工具whatweb扫描发现确实是wordpress

image.png
需要使用cewl登录之后就可以看到下一个flag
5.使用cewl生成密码字典
cewl-w可以将打印出的字典存储为text文件
image.png
6.使用wpscan暴力枚举用户名
image.png
image.png
得到了三个用户名分别是admin,jerry,tom
7.使用wpsan爆破wordpress用户名密码
image.png
image.png
image.png
得到两个用户名和密码

jerry / adipiscing

tom / parturient
8.使用获得的账号密码登录到wordpress 使用jerry / adipiscing登录
image.png
9.得到flag2,提示需要找到另外一个入口,使用刚刚获得的账号密码登录ssh
image.png
10.输入命令发现有rbash限制,绕过

 export PATH=$PATH:/bin/      #注:将 /bin 作为PATH环境变量导出
 export PATH=$PATH:/usr/bin   #注:将 /usr/bin 作为PATH环境变量导出

11.得到flag3
image.png
提权

12.切换jerry用户

查看/etc/passwd文件看到有jerry用户

使用之前爆破到的密码切换到jerry用户
image.png
13.得到flag4
image.png
14.寻找root用户拥有的文件,并将错误写入到/dev/null,使用find命令查看拥有suid权限的文件
find / -user root -perm /4000 2>/dev/null
image.png

使用sudo -l 显示当前用户可以用 sudo 执行那些命令
image.png
发现可以利用sudo执行git命令
image.png
15.成功提权到root,得到最后一个flag
image.png

目录
相关文章
|
2月前
|
机器学习/深度学习 JSON 算法
实例分割笔记(一): 使用YOLOv5-Seg对图像进行分割检测完整版(从自定义数据集到测试验证的完整流程)
本文详细介绍了使用YOLOv5-Seg模型进行图像分割的完整流程,包括图像分割的基础知识、YOLOv5-Seg模型的特点、环境搭建、数据集准备、模型训练、验证、测试以及评价指标。通过实例代码,指导读者从自定义数据集开始,直至模型的测试验证,适合深度学习领域的研究者和开发者参考。
851 3
实例分割笔记(一): 使用YOLOv5-Seg对图像进行分割检测完整版(从自定义数据集到测试验证的完整流程)
|
2月前
|
测试技术
自动化测试项目实战笔记(三):测试用户注册(验证码错误,成功,出现弹框时处理)
本文是关于自动化测试项目实战笔记,主要介绍了如何测试用户注册功能,包括验证码错误、注册成功以及弹框处理的测试步骤和代码实现。
116 2
自动化测试项目实战笔记(三):测试用户注册(验证码错误,成功,出现弹框时处理)
|
2月前
|
Java 关系型数据库 MySQL
自动化测试项目实战笔记(一):JDK、Tomcat、MySQL、Jpress环境安装和搭建
这篇文章是关于自动化测试项目实战笔记,涵盖了JDK、Tomcat、MySQL、Jpress环境的安装和搭建过程,以及测试用例和常见问题总结。
58 1
自动化测试项目实战笔记(一):JDK、Tomcat、MySQL、Jpress环境安装和搭建
|
2月前
|
机器学习/深度学习 弹性计算 自然语言处理
前端大模型应用笔记(二):最新llama3.2小参数版本1B的古董机测试 - 支持128K上下文,表现优异,和移动端更配
llama3.1支持128K上下文,6万字+输入,适用于多种场景。模型能力超出预期,但处理中文时需加中英翻译。测试显示,其英文支持较好,中文则需改进。llama3.2 1B参数量小,适合移动端和资源受限环境,可在阿里云2vCPU和4G ECS上运行。
127 1
|
2月前
|
计算机视觉
目标检测笔记(二):测试YOLOv5各模块的推理速度
这篇文章是关于如何测试YOLOv5中不同模块(如SPP和SPPF)的推理速度,并通过代码示例展示了如何进行性能分析。
122 3
|
2月前
|
安全 Linux 网络安全
Neos的渗透测试靶机练习——DC-3
Neos的渗透测试靶机练习——DC-3
34 4
|
2月前
|
安全 Shell 网络安全
Neos的渗透测试靶机练习——DC-1
Neos的渗透测试靶机练习——DC-1
43 4
|
2月前
|
人工智能 算法 测试技术
自动化测试项目实战笔记(二):解决验证码识别问题
这篇文章介绍了三种自动化测试中验证码识别的方法:使用Python的pytesseract和PIL模块、利用第三方API如万维易源,以及使用开源的ddddocr库,还提到了一些注意事项,比如如何获取验证码区域的截图。
91 2
|
2月前
|
JSON 算法 数据可视化
测试专项笔记(一): 通过算法能力接口返回的检测结果完成相关指标的计算(目标检测)
这篇文章是关于如何通过算法接口返回的目标检测结果来计算性能指标的笔记。它涵盖了任务描述、指标分析(包括TP、FP、FN、TN、精准率和召回率),接口处理,数据集处理,以及如何使用实用工具进行文件操作和数据可视化。文章还提供了一些Python代码示例,用于处理图像文件、转换数据格式以及计算目标检测的性能指标。
77 0
测试专项笔记(一): 通过算法能力接口返回的检测结果完成相关指标的计算(目标检测)
|
2月前
|
机器学习/深度学习 并行计算 数据可视化
目标分类笔记(二): 利用PaddleClas的框架来完成多标签分类任务(从数据准备到训练测试部署的完整流程)
这篇文章介绍了如何使用PaddleClas框架完成多标签分类任务,包括数据准备、环境搭建、模型训练、预测、评估等完整流程。
148 0
目标分类笔记(二): 利用PaddleClas的框架来完成多标签分类任务(从数据准备到训练测试部署的完整流程)