思路:扫描访问80端口获取第一个flag→提示用cewl爬取wordpress的密码,然后用wpscan爆破出用户名密码,登录获取第二个flag→hydra爆破7744端口ssh服务→vi查看flag3→更改环境变量使能使用其他命令→切换到jerry用户查看第四个flag→sudo -l查看到git命令→git提权获取最后一个flag
直接扫,发现开启了80还有一个7744的ssh端口
访问80端口,发现一个flag,而且使用wordpress搭建的站
提示通常给的字典可能不起作用,用cewl
搜索cewl使用方法
Kali Linux字典生成工具Cewl使用全指南 - FreeBuf网络安全行业门户
把cewl生成的字典保存下来
用wpscan爆破一下用户名
wpscan --url http://dc-2 -e u
获取到了三个用户名
接着用wpscan爆破密码
获取到了两个密码
扫描目录
访问wordpress默认后台登录,jerry获取flag2
提示另一个切入点,这里想到那个ssh端口
爆破ssh登录
把三个用户名保存在name.txt中
hydra -L test/name.txt -P test/passwd.txt dc-2 ssh -s 7744
获取到密码
ssh登录
发现flag3.txt但没办法使用cat命令
发现很多命令都没办法使用
到这里暂时做不出来了,上网搜索wp
发现只能使用less、scp、ls、vi四个命令
vi 查看flag3
没有获得什么有用信息,用网上的方法设置环境变量
tom@DC-2:~$ BASH_CMDS[a]=/bin/sh;a
$ /bin/bash
tom@DC-2:~$ export PATH=$PATH:/bin/
tom@DC-2:~$ export PATH=$PATH:/usr/bin
成功可以使用任何命令
尝试find提权,发现没有可以使用的命令
tom没办法使用sudo命令
切换到jierry,密码是之前jerry的登录密码
查看flag4.txt提示使用git
使用sudo -l查看也是git(sudo -l是查看不许要密码可以使用root权限的命令)
上网搜索一下git提权
(7条消息) git提权方法_小郭学安全的博客-CSDN博客_git提权
sudo git -p --help
成功获取root权限
然后在root目录下面查询到最后一个flag
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。