图像处理 拓展培训公司 makefile firebase camera requirejs bower 后台管理模板 php项目实战 安卓小程序源码 matlab中log函数 idea全文搜索快捷键 matlab区分大小写吗 python类和对象 python实例教程 java类的继承 java读取文件内容 java创建文件 java数组转集合 java线程死锁 javalist转数组 linux安装教程 方正流行体 高效能人士的七个习惯pdf abaqus最新版本 苹果滚动截屏 视频加字幕软件哪个好 51脚本 cmd代码 c语言程序100例 美国地址生成器 mpg格式转换 ps制作表格 c4d文字 国都证券官网下载 经典雅黑 php随机数函数 cad乘号 文字图片制作 bilibili硬币
当前位置: 首页 > 学习教程  > 编程语言

vulnhub渗透测试CD-2

2020/11/24 10:42:01 文章标签: 测试文章如有侵权请发送至邮箱809451989@qq.com投诉后文章立即删除

一、 探测目标机器的IP 1、 找到同一网段的存活主机 Kali IP:192.168.130.15 靶机IP:192.168.130.6 二、 信息收集 1、 利用Nmap进行全端口扫描。 开放端口及服务:http:80、ssh:7744。 2、 网站信息收集 浏览器访问http://192.168.130.1…

一、 探测目标机器的IP

1、 找到同一网段的存活主机

在这里插入图片描述

Kali IP:192.168.130.15
靶机IP:192.168.130.6

二、 信息收集

1、 利用Nmap进行全端口扫描。

在这里插入图片描述

开放端口及服务:http:80、ssh:7744。

2、 网站信息收集

浏览器访问http://192.168.130.15,无法正常访问页面,但在url地址栏会有http://dc-2域名提示,原因是本地无法解析域名dc-2。
在这里插入图片描述

在/etc/hosts文件中添加靶机IP及域名。
在这里插入图片描述

flag 1

再次访问网站,就可以找flag1.
在这里插入图片描述

提示使用cewl密码字典生成工具,并且在登录后可以找到下一个flag。
在这里插入图片描述

使用dirb进行目录扫描:

在这里插入图片描述

找到后台登录页面,根据flag1的提示,用cewl生成字典,然后进行暴力破解。
在这里插入图片描述

使用Cewl生成密码字典

Cewl是一款以爬虫模式在指定URL上收集单词的工具,可以将它收集到的单词纳入密码字典,以提高密码破解工具的成功率。
cewl http://dc-2 -w dc-2.dic

使用WPScan暴力破解用户名密码。

WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞。该扫描器可以实现获取站点用户名,获取安装的所有插件、主题,以及存在漏洞的插件、主题,并提供漏洞信息。同时还可以实现对未加防护的Wordpress站点暴力破解用户名密码。
常用选项:
–update 更新到最新版本
–url | -u 要扫描的WordPress站点.
–force | -f 不检查网站运行的是不是WordPress
–enumerate | -e [option(s)] 枚举
options:
u:枚举用户名
vp:只枚举有漏洞的插件
vt: 只枚举存在漏洞的主题

wpscan --url http://dc-2 -e u --passwords dc-2.dic
说明:
dc-2.dic 是根据flag1提示用cewl生成的密码字典。在这里插入图片描述

flag 2

使用jerry用户登录,可以找到flag2.
使用tom用户登录,没找到有用信息,可能有其他用途
flag2:
在这里插入图片描述

If you can’t exploit WordPress and take a shortcut, there is another way.
Hope you found another entry point.
如果你不能利用WordPress并抄近路,还有别的办法。
希望你能找到另一个切入点。

flag 3

根据flag2的提示:“另一个切入点“,我们之前利用了http:80,现在利用ssh:7744。
尝试用tom和jerry用户ssh到靶机,发现tom可以连上,并在家目录发现flag3。
在这里插入图片描述在这里插入图片描述在这里插入图片描述

三、 漏洞利用

1.Linux Restricted Shell绕过

Flag3:
Poor old Tom is always running after Jerry. Perhaps he should su for all the stress he causes.
可怜的老汤姆老是追杰瑞。也许他应该为他造成的所有压力负责。
暗示可以使用su切换用户。
提供tom的shell是rbash(受限shell),现在只能执行less、ls、scp、vi这几个命令。
在这里插入图片描述

flag 4

对rbash进行绕过:
在这里插入图片描述

最后一个flag一般都在root的家目录下,flag4又提示git,所以想到git提权。

2.使用git提权

flag 5

sudo -l : 显示出自己(执行 sudo 的使用者)的权限
在这里插入图片描述

jerry可以使用git可以以root用户身份运行git命令,而无需输入密码。
在这里插入图片描述

这里我们用方法(b)

sudo git -p help config
!/bin/sh
 

在这里插入图片描述


本文链接: http://www.dtmao.cc/news_show_400323.shtml

附件下载

上一篇:ubuntu18.10软件源

下一篇:http-https

相关教程

    暂无相关的数据...

共有条评论 网友评论

验证码: 看不清楚?