本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关
靶机下载之后使用仅主机模式加载到本地VMware Workstation工作站,需要发现目标靶机的IP地址,可以使用nmap,netdiscover,或者arp之类的工具 arp-scan 例如:sudo arp-scan -I eth1 -l 当然也是可以使用Windows环境下mac地址扫描工具都是可以的,那么本次演示就是arp-scan工具发现
地址:https://www.vulnhub.com/entry/dc-6,315/
nmap -n -p- -A 192.168.226.6 -o dc6.nmap
nmap扫描结果
访问开放的80端口,一直卡在那里,右下角显示解析wordy,于是本地绑定hosts进行访问
从显示的信息来看是WordPress,使用wpscan扫描枚举下用户
发现了上述用户,使用vim编辑器将上述用户放在一个文本里面,用作后面的账号密码破解,密码通过作者的靶机介绍生成如下密码
最终通过wpscan使用用户名和密码进行暴力破解
成功获得账户名和密码为mark/helpdesk01 ,登录WordPress进去
发现存在activity monitor 在本地kali搜索到了对应exp,配置好之后,本地kali使用php -S搭建简易web服务访问反弹shell
访问
成功反弹shell
升级为友好的tty -shell
推荐:https://blog.csdn.net/weixin_45527786/article/details/106890285
进入之后到mark的家目录下,发现了用户graham的账号和密码,通过ssh使用此账户直接登录
成功登录进去之后,执行sudo -l 发现可以通过backups.sh 直接跳转至用户jens,上述成功跳转至用户jens,然后执行下sudo -l 发现是可以通过nmap进行提权的
这是关于nmap提权的知识点:https://gtfobins.github.io/gtfobins/nmap/ 此关卡是通过脚本形式提权,最终上述提权准备已经做了,直接提权