Vulnhub-dc2学习笔记

Vulnhub-dc2学习笔记

  • 1.NMAP扫描子网
  • 2.改hosts文件访问80端口http
    • 2.1使用cewl获取密码字典
    • 2.2使用WPscan获取用户名
    • 2.3 使用wpscan爆破密码
    • 2.4 按照提示登录获取下一个线索
  • 3.尝试使用用户名密码ssh登录
  • 4.Git提权

1.NMAP扫描子网

发现靶机IP,有80端口,ssh端口改成了7744
Vulnhub-dc2学习笔记_第1张图片

2.改hosts文件访问80端口http

打开web页面发现找不到ip,修改/etc/hosts文件
Vulnhub-dc2学习笔记_第2张图片
Vulnhub-dc2学习笔记_第3张图片
使用dc-2/访问web页面,得到flag提示需要用cewl得到密码,并且要登录获得下一个提示
Vulnhub-dc2学习笔记_第4张图片

2.1使用cewl获取密码字典

按照提示获取密码字典,但是用户名未知,尝试常用用户名均失败
在这里插入图片描述

2.2使用WPscan获取用户名

看到网站为wordpress,使用msf试了半天未果,找到专门针对此cmd的工具,wpscan,获取用户名
Vulnhub-dc2学习笔记_第5张图片
Vulnhub-dc2学习笔记_第6张图片

2.3 使用wpscan爆破密码

admin没有爆破成功,jerry和tom成功
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.4 按照提示登录获取下一个线索

开始找登录入口,爆破了目录没发现,用nessus扫了一遍也没东西,expolit-db上下了几个poc也失败了,最后发现dc-2/index.php/flag/admin.php会有搜索框。搜索lag就显示了登录入口。。。还有下一个提示
Vulnhub-dc2学习笔记_第7张图片
Vulnhub-dc2学习笔记_第8张图片
登录成功显示wordpress版本5.3.2。再去找poc依然没有成功。也没有找到任何提示或者提权方法。

3.尝试使用用户名密码ssh登录

jerry用户登录不了
tom用户登录正常,发现cat被限制
Vulnhub-dc2学习笔记_第9张图片
各种试发现less可以使用。看到flag3提示,要切换jerry用户
Vulnhub-dc2学习笔记_第10张图片
Vulnhub-dc2学习笔记_第11张图片
然后su命令也没有权限。。。。woc。。。。找资料发现可以绕过rbash…成功切换jerry
Vulnhub-dc2学习笔记_第12张图片
在jerry的家目录找到flag4。然后没提示了
Vulnhub-dc2学习笔记_第13张图片
用上一个靶机学到的suid提权看看,有sudo,查看sudo的权限
Vulnhub-dc2学习笔记_第14张图片
在这里插入图片描述

4.Git提权

发现只有一个git。然后找git提权的方法并利用
在这里插入图片描述
Vulnhub-dc2学习笔记_第15张图片
然后finalflag在root的家目录里
Vulnhub-dc2学习笔记_第16张图片

你可能感兴趣的:(Vulnhub-dc2学习笔记)