信息收集:
kali里使用netdiscover发现主机
使用命令: nmap -sS -sV -A -n 172.16.5.18
打开网站
找到flag1 他提示我们使用cewl工具(一个字典生成工具)
那么既然我们有了密码 我们还需要知道用户名使用wpscan 这个工具
使用命令:wpscan --url http://dc-2/ -e
发现了三个用户 分别 admin,jerry,tom 新建一个字典放这三个用户准备爆破。
暴力破解:
使用dirb 扫登入后台 dirb 172.16.5.18
第一个/wp-admin/ 就是登入的后台 直接访问 发现是wordpress
接下来就使用wpscan 进行暴力破解,出现 [SUCCESS]标识的就是账号密码
登入后台:
账号密码分别是:jerry,adipiscing 和tom , parturient 进行登入!
也尝试tom账户 发现并没有什么可用的信息,这里给的提示感觉也没啥可以利用的信息了,换一个思路 看看还有没有别的端口。再次使用nmap 扫所有的端口 发现了一个7744的端口 而且开的是ssh 服务。
直接远程登入ssh: ssh tom@172.16.5.18 -p 7744
需要设置一个环境变量:export PATH=$PATH:/bin/ 和 export PATH=$PATH:/user/bin 然后就可以查看etc/passwd;
提权:
根据刚刚的提示他应该让我们切换杰瑞用户,还是没有权限
但是在flag4.txt 中提示我们使用git 提权!!
已经是root权限啦!! 查看最后一个flag。
Flag都找到了
扫一扫
875
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
