Vulnhub实战靶场:DC-2
一、环境搭建1.靶机地址https://download.vulnhub.com/dc/DC-2.zip2.靶机安装过程解压下载的文件选择打开虚拟机选择刚刚下载的文件导入.ova设置文件名和路径第一次导入会提示失败点击重试然后将网卡模式修改为NAT即可二、靶机渗透1.信息收集确定kali的ip探测目标主机的ip地址arp-scan -l得知目标主机的ip后使用nmap扫描开放的端口nmap -A -p- -sS 192.168.146.170发现开放的端口有8077442.网页信息收集访问80端口发现会自动跳转为http://dc-2/在/etc/hosts文件中添加域名成功访问域名用火绒插件wappalyzer利用工具看到CMS是wordpress发现有flag选项找到flag1这里提示使用cewl工具爬取目标网站的消息生成字典cewl http://dc-2 password利用工具dirsearch扫描一下网站目录dirsearch -u http://dc-23.web端渗透已经得知使用的CMS是wordpress所以使用wpscan来进行用户信息枚举wpscan --url http://dc-2 -e u将得到的用户名放入username表依然使用wpscan将得到的用户名和cewl得到的密码进行爆破wpscan --url http://dc-2 -U username -P password成功爆出两个用户的密码访问wp-admin登录界面使用jerry用户登录发现flag2根据flag2的提示要寻找别的方法想到7744端口4.ssh渗透使用jerry用户发现无论如何输入都是错误所以使用tom成功登录sshssh tom192.168.146.170 -p 7744发现flag3但是cat无法使用怀疑rbash所以用vi5.rbash逃逸先看一下rbash限制后能进行哪些操作可以使用vi或者是BASH_CMDS设置shell来绕过rbash然后再设置环境变量添加命令方法一vi先进入vi编辑器页面然后按Esc输入:set shell/bin/bash设置好后回车接着输入:shell退出vi编辑器就说明成功了已经升级为bash了无法执行cat命令是因为环境变量的问题用以下命令添加一下两条路径即可export PATH$PATH:/bin/export PATH$PATH:/usr/bin/方法二BASH_CMDS输入以下命令BASH_CMDS[a]/bin/basha/bin/bashexport PATHPATH:/sbin:/bin输入之后可以正常使用受限制的命令了6.提权根据flag3的提示需要切换到jerry用户切换的jerry目录寻找flag4根据flag4的提示需要使用git提权查看可以无密码使用root权限的命令果然是gitsudo -l查了以下使用git提权的方法 git提权-CSDN博客sudo git help config按Shift :进入命令模式后输入!/bin/bash成功提权后切换到root目录拿到flag