DC-2靶机渗透

DC-2靶机渗透回顾

文章目录

信息收集

  1. nmap进行主机发现和端口扫描,发现开启80,7744端口
  1. 进行全扫描查看7744端口其实是ssh服务端口

FLAG1

  1. 访问网址,发现加载失败,看url地址看来是需要配域名解析的,修改添加/etc/hosts文件中的域名ip对应。发现网页给出了flag1


FLAG2

  1. 由于是wordpress框架,先尝试去查看可登录用户名
  1. 根据FLAG1的提示,密码字典需要使用cewl来生成,该工具可以将指定的网页上的单词爬取做成相应字典
  1. 再次使用wpscan工具,尝试进行用户名密码的爆破登录,得到jerry和tom两个用户
  1. 登录到后台后发现,pages功能界面有着flag2

FLAG3

  1. 该后台没能getshell的利用点,根据提示寻找另外一条路,想到前面扫描到的ssh端口,尝试进行登录,发现tom的用户密码可以登录,但发现其是受限的rbash
  1. 尝试在网上搜索相关能够逃逸rbash的文章,在rbash逃逸大全 - 先知社区 (aliyun.com)这一文章中找到了解决方案,内容很全。使用compgen -c查看可执行的命令,利用vi命令来进行逃逸。发现成功跳到bash下,但还是不能成功执行,可能是存在路径异常的原因,执行文章中给出的修复方案,可成功执行命令查看flag3

FLAG4

  1. 根据flag3的提示su和jerry,猜测需要切换用户,但在tom权限下也能照常访问flag4
  1. 尝试使用前面得到的jerry的密码成功切换用户。看来配置了该用户不能ssh进行登录

FLAG5

  1. 开始尝试最后的提权,发现用户具有git命令的sudo权限,去GTFOBins找到了相应的提权方案,直接照着执行成功拿下root权限



相关推荐
HackTwoHub16 分钟前
ARL灯塔重构版:支持APP/小程序/WEB资产同步扫描
人工智能·安全·web安全·网络安全·小程序·重构·自动化
KaMeidebaby17 分钟前
卡梅德生物技术快报|小 RNA 适配体合成 + 多方法亲和力表征全流程标准化操作手册
前端·网络·数据库·人工智能·算法
REDcker1 小时前
macOS 挂载 Linux 远程目录详解
linux·运维·macos
2601_961593421 小时前
Mac 上搭建Linux环境吗?VMware + CentOS Stream 9 镜像快速部署
linux·运维·ide·macos·centos
dddwjzx1 小时前
嵌入式Linux C应用编程入门——线程 (二)
linux·嵌入式
写代码的学渣1 小时前
Linux systemd 开机启动日志逐行详细解析报告
linux·运维·服务器
阿成学长_Cain2 小时前
Linux telinit 命令详解:运行级别切换|关机重启|系统维护一站式掌握
linux·运维·前端·网络
数据知道3 小时前
网络安全工具箱:100+ 工具分类速查与选型建议
安全·web安全·网络安全
NiceCloud喜云3 小时前
Anthropic 一周三连发:Cowork 多端、Fable 5 按需付费、J-space 论文的技术解读
java·服务器·网络·人工智能·ai
百里香酚兰4 小时前
【python学习笔记】pyttsx3库疑似只播报一次语音
笔记·python·学习