Vulnhub-DC-2

靶机IP:192.168.20.135

网络有问题的可以看下搭建Vulnhub靶机网络问题(获取不到IP)

kaliIP:192.168.20.128

  1. 扫描靶机端口及服务版本

    发现开放了80和7744端口

    并且是wordpress建站

  2. dirsearch扫描目录

  3. 访问前端界面,发现存在重定向

    在hosts文件中增加192.168.20.135 dc-2

  4. 在界面中看到flag

    这里提到了cewl,是一个字典生成攻击,所以我们考虑爆破密码。

  5. 想到刚才敏感目录wp-admin访问

    进到了wordpress的登陆界面

  6. 因为提示到爆破,想到专门扫描wordpress的工具wpscan,先爆破用户名,再用cewl生成密码登录。
    wpscan --url http://dc-2 --enumerate u

cewl http://dc-2 -w pass.txt

wpscan --url http://dc-2 -P /home/kali/Desktop/DC-2/pass.txt

拿到用户名和密码,如果没扫用户名要指定-U 用户名

  1. 用用户名和密码登录

    flag2告诉我们换一种方式提权,我们想到刚开始扫出的ssh
  2. 用tom的密码可以ssh连接到靶机
    ls看到了flag3.txt


    提示我们su jerry

    这里发现su命令被rbash限制了,我们看下环境变量并且看下可使用的命令:less ls scp vi
  3. 这里涉及到rbash绕过,参考rbash逃逸方法简述
    可以用vi提权

    在vi提权后发现还是用不了whoami,这是因为没有添加环境变量。添加环境变量后发现whoami正常使用。
  4. 现在可以成功su jerry
    之后find / -name flag*
    发现flag4.txt,打开查看
  5. 发现没有可用的SUID提权,这里选择flag4提示的git提权
    参考git提权
    提权之后去根目录find flag

    查看
相关推荐
2301_780303908 小时前
网络安全、自动化运维、ERP、CRM、MES
运维·web安全·网络安全·自动化·安全威胁分析
技术不好的崎鸣同学12 小时前
[GXYCTF2019]Ping Ping Ping 思路及解法
网络·安全·web安全
dehuisun12 小时前
等保2.0实施方案
web安全
treesforest13 小时前
高精度IP定位怎么选?从企业需求出发的选型指南
网络·数据库·tcp/ip·web安全·ip·高精度ip查询
doiito(Do It Together)15 小时前
【Web安全,微服务安全】HashiCorp Vault 项目深度分析报告
web安全·微服务·安全架构
2601_9628517418 小时前
计算机毕业设计之基于SSM的网络安全课程资源分享平台
vue.js·算法·安全·web安全·yolo·目标检测·课程设计
HackTwoHub1 天前
ARL灯塔重构版:支持APP/小程序/WEB资产同步扫描
人工智能·安全·web安全·网络安全·小程序·重构·自动化
数据知道2 天前
网络安全工具箱:100+ 工具分类速查与选型建议
安全·web安全·网络安全
txg6662 天前
路径级持久化模糊测试:XSSky 如何精准击破 XSS 漏洞
深度学习·安全·web安全·网络安全·xss
技术不好的崎鸣同学2 天前
[ACTF2020 新生赛]Include 思路及解法
算法·安全·web安全