ping扫描一下主机IP
nmap -sP 192.168.10.0/24
扫描服务
nmap -sT -A -p 1-65535 192.168.10.146
扫描发现Apache服务
IP地址访问直接被跳转到了dc-2
修改下hosts文件才能访问
在博客网站发现了第一个flag!!!
提示我们一个工具cewl
cewl 是一个Ruby应用程序,给定URL可以生成用于密码破解的口令字典,是一款以爬虫模式指定uRL上收集单词的工具,可以将收集到的单词纳入密码字典。
github 的简介
Based on a discussion on PaulDotCom (episode 129) about creating custom word lists spidering a targets website and collecting unique words I decided to write CeWL, the Custom Word List generator. CeWL is a ruby app which spiders a given URL to a specified depth, optionally following external links, and returns a list of words which can then be used for password crackers such as John the Ripper.
罗宾·伍德(Robin Wood)
基于关于PaulDotCom的讨论(第129集),有关创建自定义单词列表到目标网站并收集唯一单词的讨论,我决定编写自定义单词列表生成器CeWL。CeWL是一个红宝石应用程序,可将给定URL扩展到指定深度,并有选择地跟随外部链接,并返回一个单词列表,这些单词列表可用于开膛手John等密码破解者。
用cewl工具收集口令字典
-m 6 生成长度至少为9的密码
-w dd.txt //指定存储
下面用wpscan工具枚举用户暴力破解
--enumerate //列举枚举
u //用户
-P //指定用于暴力破解的口令字典
用户名跟密码尝试登陆,但是没给登录界面
nikto目录遍历
开源的Web扫描工具,对服务器做目录遍历及问题检查
jerry登录了发现了flag2
提示说WordPress不行,去其他方法,刚刚扫描发现还有ssh服务
用这俩用户名尝试登录ssh
tom登陆上了
发现是个rbash
什么是rbash?
受限shell是LinuxShell限制一些bash shell中的功能,并且是从名字上很清楚。 该限制很好地实现了命令以及脚本在受限shell中运行。 它为Linux中的bash shell提供了一个额外的安全层。
限制在rbash中实现
- cd命令(更改目录)
- PATH(设置/取消设置)
- ENV aka BASH_ENV(环境设置/取消设置)
- 导入功能
- 指定包含参数’/'的文件名
- 指定包含参数’ - '的文件名
- 使用重定向输出*****’>’,’>>’,’>*** *****|’,“<>”,“>&”,“&>”*******
- 关闭使用限制“ **设置+ R”**或“ 设置+ O’
注 :rbash限制任何启动文件被读取后执行。
查看PATH路径只能使用这几个命令
rabsh逃逸
受限的shell 为Linux中的bash shell 提供了一个额外的安全层
方法:利用常见的应用逃逸
-
ftp
-
more
-
less
-
man
-
vi
-
vim
step1:在以上输入的地方输入!/bin/sh或者!/bin/bash
step2:
vi :set shell=/bin/sh :shell
step3:
还可 BASH_CMDS[a]=/bin/sh;a 直接绕过
vi
:set shell=/bin/sh
:shell
已经逃逸了,仍然不能使用一些命令是路径问题;比rbash更容易遇到的问题是当前路径异常问题
/bin/su jerry
或
export PATH=$PATH:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
export 把变量输出为全局变量
登录了Jerry发现flag4.txt
提示我们git
git
git 是一个开源分布式版本控制系统
git shilinus torvalds 为了帮助管理Linux内核而开发的一个开放源码的版本控制软件
…
…
…
sudo -l 查看授权列表git命令可以以root权限执行
git 的帮助信息中有一个-p | --paginate 的帮助信息但这里会默认调用more进行展示
…
…
…
成功了