vulbhub DC-2

思路：扫描访问80端口获取第一个flag→提示用cewl爬取wordpress的密码，然后用wpscan爆破出用户名密码，登录获取第二个flag→hydra爆破7744端口ssh服务→vi查看flag3→更改环境变量使能使用其他命令→切换到jerry用户查看第四个flag→sudo -l查看到git命令→git提权获取最后一个flag

直接扫，发现开启了80还有一个7744的ssh端口

访问80端口，发现一个flag，而且使用wordpress搭建的站

提示通常给的字典可能不起作用，用cewl

搜索cewl使用方法

Kali Linux字典生成工具Cewl使用全指南 - FreeBuf网络安全行业门户

把cewl生成的字典保存下来

用wpscan爆破一下用户名

wpscan --url http://dc-2 -e u

获取到了三个用户名

接着用wpscan爆破密码

获取到了两个密码

扫描目录

访问wordpress默认后台登录，jerry获取flag2

提示另一个切入点，这里想到那个ssh端口

爆破ssh登录

把三个用户名保存在name.txt中

hydra -L test/name.txt -P test/passwd.txt dc-2 ssh -s 7744

获取到密码

ssh登录

发现flag3.txt但没办法使用cat命令

发现很多命令都没办法使用

到这里暂时做不出来了，上网搜索wp

发现只能使用less、scp、ls、vi四个命令

vi 查看flag3

没有获得什么有用信息，用网上的方法设置环境变量

tom@DC-2:~$ BASH_CMDS[a]=/bin/sh;a
$ /bin/bash
tom@DC-2:~$ export PATH=$PATH:/bin/
tom@DC-2:~$ export PATH=$PATH:/usr/bin

成功可以使用任何命令

尝试find提权，发现没有可以使用的命令

tom没办法使用sudo命令

切换到jierry，密码是之前jerry的登录密码

查看flag4.txt提示使用git

使用sudo -l查看也是git（sudo -l是查看不许要密码可以使用root权限的命令）

上网搜索一下git提权

(7条消息) git提权方法_小郭学安全的博客-CSDN博客_git提权

sudo git -p --help

成功获取root权限

然后在root目录下面查询到最后一个flag