DC-2靶机渗透

DC-2靶机渗透回顾

文章目录

信息收集

  1. nmap进行主机发现和端口扫描,发现开启80,7744端口
  1. 进行全扫描查看7744端口其实是ssh服务端口

FLAG1

  1. 访问网址,发现加载失败,看url地址看来是需要配域名解析的,修改添加/etc/hosts文件中的域名ip对应。发现网页给出了flag1


FLAG2

  1. 由于是wordpress框架,先尝试去查看可登录用户名
  1. 根据FLAG1的提示,密码字典需要使用cewl来生成,该工具可以将指定的网页上的单词爬取做成相应字典
  1. 再次使用wpscan工具,尝试进行用户名密码的爆破登录,得到jerry和tom两个用户
  1. 登录到后台后发现,pages功能界面有着flag2

FLAG3

  1. 该后台没能getshell的利用点,根据提示寻找另外一条路,想到前面扫描到的ssh端口,尝试进行登录,发现tom的用户密码可以登录,但发现其是受限的rbash
  1. 尝试在网上搜索相关能够逃逸rbash的文章,在rbash逃逸大全 - 先知社区 (aliyun.com)这一文章中找到了解决方案,内容很全。使用compgen -c查看可执行的命令,利用vi命令来进行逃逸。发现成功跳到bash下,但还是不能成功执行,可能是存在路径异常的原因,执行文章中给出的修复方案,可成功执行命令查看flag3

FLAG4

  1. 根据flag3的提示su和jerry,猜测需要切换用户,但在tom权限下也能照常访问flag4
  1. 尝试使用前面得到的jerry的密码成功切换用户。看来配置了该用户不能ssh进行登录

FLAG5

  1. 开始尝试最后的提权,发现用户具有git命令的sudo权限,去GTFOBins找到了相应的提权方案,直接照着执行成功拿下root权限



相关推荐
郭涤生6 分钟前
Chapter 7: Linking_《Computer Systems A Programmer’s Perspective》
笔记·系统架构
运维李哥不背锅35 分钟前
K8S集群节点负载无故飙升:CPU软死锁解决方案
linux·运维
佟晖2 小时前
KGDB调试Linux内核与模块
linux·系统编程
李詹3 小时前
WAF防护规则配置技巧与企业级安全实践指南
网络·tcp/ip·安全·架构·ddos
sniper_fandc3 小时前
网络编程—Socket套接字(UDP)
网络·网络协议·udp·javaee
wusixuan1310043 小时前
图论学习笔记2
笔记·学习·图论
jstart千语3 小时前
【网络协议】WebSocket讲解
网络·websocket·网络协议
网安小陈3 小时前
【网安】处理项目中的一些常见漏洞bug(java相关)
java·开发语言·数据库·安全·web安全·网络安全·bug
久绊A3 小时前
IPIP.NET-IP地理位置数据
开发语言·网络·php