Vulnhub-dc2学习笔记

1.NMAP扫描子网

发现靶机IP，有80端口，ssh端口改成了7744

2.改hosts文件访问80端口http

打开web页面发现找不到ip，修改/etc/hosts文件


使用dc-2/访问web页面，得到flag提示需要用cewl得到密码，并且要登录获得下一个提示

2.1使用cewl获取密码字典

按照提示获取密码字典，但是用户名未知，尝试常用用户名均失败

2.2使用WPscan获取用户名

看到网站为wordpress，使用msf试了半天未果，找到专门针对此cmd的工具，wpscan，获取用户名

2.3 使用wpscan爆破密码

admin没有爆破成功，jerry和tom成功

2.4 按照提示登录获取下一个线索

开始找登录入口，爆破了目录没发现，用nessus扫了一遍也没东西，expolit-db上下了几个poc也失败了，最后发现dc-2/index.php/flag/admin.php会有搜索框。搜索lag就显示了登录入口。。。还有下一个提示


登录成功显示wordpress版本5.3.2。再去找poc依然没有成功。也没有找到任何提示或者提权方法。

3.尝试使用用户名密码ssh登录

jerry用户登录不了
tom用户登录正常，发现cat被限制

各种试发现less可以使用。看到flag3提示，要切换jerry用户


然后su命令也没有权限。。。。woc。。。。找资料发现可以绕过rbash…成功切换jerry

在jerry的家目录找到flag4。然后没提示了

用上一个靶机学到的suid提权看看，有sudo，查看sudo的权限

4.Git提权

发现只有一个git。然后找git提权的方法并利用


然后finalflag在root的家目录里