Vulnhub-dc2学习笔记
1.NMAP扫描子网
发现靶机IP,有80端口,ssh端口改成了7744
2.改hosts文件访问80端口http
打开web页面发现找不到ip,修改/etc/hosts文件
使用dc-2/访问web页面,得到flag提示需要用cewl得到密码,并且要登录获得下一个提示
2.1使用cewl获取密码字典
按照提示获取密码字典,但是用户名未知,尝试常用用户名均失败
2.2使用WPscan获取用户名
看到网站为wordpress,使用msf试了半天未果,找到专门针对此cmd的工具,wpscan,获取用户名
2.3 使用wpscan爆破密码
admin没有爆破成功,jerry和tom成功
2.4 按照提示登录获取下一个线索
开始找登录入口,爆破了目录没发现,用nessus扫了一遍也没东西,expolit-db上下了几个poc也失败了,最后发现dc-2/index.php/flag/admin.php会有搜索框。搜索lag就显示了登录入口。。。还有下一个提示
登录成功显示wordpress版本5.3.2。再去找poc依然没有成功。也没有找到任何提示或者提权方法。
3.尝试使用用户名密码ssh登录
jerry用户登录不了
tom用户登录正常,发现cat被限制
各种试发现less可以使用。看到flag3提示,要切换jerry用户
然后su命令也没有权限。。。。woc。。。。找资料发现可以绕过rbash…成功切换jerry
在jerry的家目录找到flag4。然后没提示了
用上一个靶机学到的suid提权看看,有sudo,查看sudo的权限
4.Git提权
发现只有一个git。然后找git提权的方法并利用
然后finalflag在root的家目录里