vulnhub DC-2

主机发现扫描端口

开放了80和22端口
80端口
被重定向到dc-2
修改hosts

sudo vim /ect/hosts

访问看到flag

wordpress进行wpsscan

sudo wpscan --url http://dc-2 --enumerate p --enumerate t --enumerate u

三个用户名也就是需要爆破

首先生成字典

cewl http://dc-2/ > password

然后爆破

sudo wpscan --url http://dc-2 -U user -P password

得到两个成功的密码
登录后台发现提示

尝试ssh登录

jerry登录不上使用Tom登录

发现有rbash并且能使用vi命令，但是本靶机有CVE-2019-9924漏洞没有控制BASH_CMDS，可以写入到rbash中

本题尝龟做法是通过vi进行提权


提权后发现第三个提示

更换用户到jeryy

登录后发现

能执行git可以将低权shell升级为高权shell

成功cat flag

相关链接：

https://bugs.launchpad.net/bugs/cve/2019-9924
https://www.cnblogs.com/xiaoxiaoleo/p/8450379.html
https://www.oreilly.com/library/view/network-security-hacks/0596006438/ch01s19.html
http://securebean.blogspot.com/2014/05/escaping-restricted-shell_3.html
https://www.hackingarticles.in/dc-2-walkthrough/