靶场下载地址:
此靶场h和dc-1一样,含有5个flag
获取目标机器的IP地址
查看详细信息,发现开启了80和7744(ssh)端口
进入80查看,发现无法访问,域名解析有问题
修改本地解析,在C:\Windows\System32\drivers\etc下的hosts文件加入192.168.x.x dc-2
再次进入网页成功进去,发现flag
flag提示取用cewl密码字典,提示需要登录但是没有看到有登录页面,使用遇见扫描后台页面
常识点开后发现wordpress登录页面
使用 wordpress扫描工具扫wpscan描出用户名、
WPScan --url dc-2 -e u #将用户名枚举出来
可以看到用户名有admin、jerry、tom,将用户名添加到一个文件里
根据提示利用cewl获取密码字典
获取成功后进行密码爆破
爆破成功获得两组用户名和密码
进行登录,jerry登录上线后发现flag
flag提示此路不通,刚才利用的是80端口,还有7744端口,ssh远程连接,使用jerry连接显示密码错误
使用tom进行连接,登陆成功
看到flag,但是tom权限很少,显示-rbash,shell受限制,
使用vi绕过使用vi查看文件
看到flag里有should su 提示,应该要切换用户,但是tom权限无法切换,vi可以使用那么进行vi提权
进入vi,
输入
set shell=/bin/bash
shell
添加环境变量
export PATH=/usr/sbin:/usr/bin:/sbin:/bin
使用su命令切换到jerry
进入目录看到flag
看到提示git,最后一个flag应该在root目录下,需要提权,提示git提权
使用 sudo -l 查看当前身份可运行命令时
只有一个git进行提权,sudo git -p help
ps:git提全是将命令框拉小,让数据在一个页面无法全部显示
输入!/bin/bash 进行提权
提权成功,进入root目录获得flag