oscp——DC-6

0x00 前言

这个是第26台机子,难度感觉就在wp的插件上了。其他的都没什么

0x01 信息收集

在这里插入图片描述
在这里插入图片描述

0x00 Web

首先绑定下域名
在这里插入图片描述
wp站,然后wpscan扫一下,这里发现了一些用户
在这里插入图片描述
在下载网页上有这样一个提示
在这里插入图片描述
然后生成字典进行爆破拿到一个账号密码
mark, Password: helpdesk01
在这里插入图片描述

登录之后发现有一个activity monitor插件
在这里插入图片描述
找一下漏洞
在这里插入图片描述
dump下来,修改url以及源码,注意这里要带上cookie,弹回一个shell
在这里插入图片描述
用户目录下找到一个提示 graham - GSo7isUM1D4
在这里插入图片描述
su切换用户,之后sudo -l一下
在这里插入图片描述
写一个bash进去
在这里插入图片描述
sudo -l一下
在这里插入图片描述
然后提权
在这里插入图片描述
拿到flag
在这里插入图片描述

0x03 总结

其实这个DC-6的难点就在于你得知道这个activity monitor才行

相关推荐
©️2020 CSDN 皮肤主题: 程序猿惹谁了 设计师:白松林 返回首页