使用账号 jerry 登录后可以发现 flag2
鸟语:
If you can’t exploit WordPress and take a shortcut, there is another way.
Hope you found another entry point.
说人话
不要在搞wordpress了,去找找其他线索、切入点
flag 提示,如果 wordpress 打不下来,就得换一个入口
上面使用了 wpscan 进行了扫描和爆破,但是漏洞扫描没有任何结果,因为现在 wpscan 扫描漏洞需要 API Token 的支持,所以需要访问 https://wpvulndb.com/users/sign_up 注册一个账号,获得 API Token
wpscan --url http://dc-2/ --api-token 这边填你的APIToken
我看了一下,大部分需要认证,并且都是 XSS 之类的,靶机这环境根本没用,有一个 WordPress 3.7-5.0 (except 4.9.9) - Authenticated Code Execution 可以试一试,反正也有账号
根据信息,CVE 编号为 CVE-2019-8942、CVE-2019-8943,MSF 里正好有模块,不过其实是不好利用的,因为这个漏洞是通过文件上传造成的,而 jerry 和 tom 都无法上传,只有 admin 有权限修改上传点
flag3
既然打不下来 wordpress ,就换一个,联想到端口扫描出的 7744 SSH 服务,这里可以作为突破口
使用刚才的爆破出来的两个账号密码去尝试连接一下ssh
爆破结果
Username : tom
Password : parturient
直接登录
ssh tom@192.168.197.146 -p 7744
看来是个受限制的 shell 环境,rbash,使用compgen -c 查看当前用户下可以查看哪些命令
可以看到我们能使用 less 和 vi ,less 查看 flag3
less flag3
Poor old Tom is always running after Jerry. Perhaps he should su for all the stress he causes.
翻译
可怜的老 Tom 总是追随 Jerry。 也许他应该承受自己造成的所有压力。
这里提示了之前爆破出的2个 web 用户,会不会 linux 也有这2个用户?查看 passwd 文件
less /etc/passwd
可见 jerry 用户存在,那么下面就是 rbash 逃逸–>提权
flag4
使用 vi 进行逃逸
vi
:set shell=/bin/sh
:shell
Desc:
:set shell=/bin/sh:这个命令将 Vi 编辑器的 shell 设
置为 /bin/sh,这意味着在 Vi 编辑器中执行外部 shell 命
令时将使用 /bin/sh。
:shell:这个命令会启动一个新的 shell,让你可以在 Vi
编辑器之外执行命令。在这个新的 shell 中,你可以执行任
何标准的 shell 命令,然后通过输入 exit 或者按下
Ctrl+D 返回到 Vi 编辑器。
更改环境变量,把 /bin/sh 目录加进去,不然许多命令不好用
echo P A T H e x p o r t P A T H = PATH export PATH= PATHexportPATH=PATH:/bin:/usr/bin
Desc:
echo $PATH:这个命令用于打印当前 shell 中的环境变量
P
A
T
H
的值。
PATH 的值。
PATH的值。PATH 是一个用冒号分隔的目录列表,其中包含了系统在
搜索可执行文件时要查找的目录。每当你输入一个命令时,系统
会 在 $PATH 中列出的目录中查找这个命令的可执行文件。
export PATH=$PATH:/bin:/usr/bin:这个命令将当前 $PATH
的值与 /bin 和 /usr/bin 目录结合起来,并将结果重新分配给
$PATH。这意味着系统将在 /bin 和 /usr/bin 目录中查找命令
可执行文件,即使它们不在默认的 $PATH 中
ok,现在是正常的 shell 环境了,在提权之前,尝试登录 jerry 用户
su jerry
这里可以看到Jeryy只能使用git 那么答案就很明显了要使用git来最后的提权
Good to see that you’ve made it this far - but you’re not home yet.
You still need to get the final flag (the only flag that really counts!!!).
No hints here - you’re on your own now. 😃
Go on - git outta here!!!
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!**
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
[外链图片转存中…(img-lLLGyhE9-1712482567932)]
1363
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
