机会难得,整个DC2先
老样子,先扫一下
登入网站,发现连接错误,网页栏跳转至DC2,应该是给重定向了
尝试修改hosts,实现名称解析
成功进入,发现flag1
利用cewl进行字典爬取,保存到passwd中(这里须填写域名,IP地址被重定向了)
Cewl是一款采用Ruby开发的应用程序,你可以给它的爬虫指定URL地址和爬取深度,还可以添额外的外部链接,接下来Cewl会给你返回一个字典文件,你可以把字典用到类似John the Ripper这样的密码破解工具中。除此之外,Cewl还提供了命令行工具。
密码已经拿下了,先尝试暴力枚举,寻找新的线索,尝试枚举出的地址
发现admin.php是登入地址
好了,这下密码字典和登入网址都有了,最后通过wpscan进行用户枚举
wpscan –url 地址 -c u (-c:枚举 u:用户名)
wpscan 使用详情可见https://zhuanlan.zhihu.com/p/149725645
创建用户名字典
利用wpscan进行爆破(-U 用户字典 -P 密码字典)
得到了两个密码
进行登入,找到flag2
ok,80端口渗透结束,接下来利用ftp继续渗透
ls发现flag3,但cat无法查看,利用compgen -c查看可用指令,发现可以使用vi
成功得到flag3
他这里说让登入jerry账户(密码就是先前爆破的那个)
绕过bash限制
BASH_CMDS[a]=/bin/sh;a
echo $0
export PATH=$PATH:/bin
export PATH=$PATH:/usr/bin
这里可以看到还有个flag5,应该在root之中,显然是需要进行提权操作
先看看有无sudo权限
这里可以利用root权限运行/usr/bin/git程序
尝试以root身份运行/bin/bash
下面是git提权
sudo git -p –help
!/bin/bash
*(我们需要将shell的窗口变窄,使得回显信息不能一页显示)
1、sudo git help config #在末行命令模式输入
!/bin/bash 或 !’sh’ #完成提权
2、sudo git -p help
!/bin/bash #输入!/bin/bash,即可打开一个用户为root的shell
成功拿下flag5
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⣀⣀⣀⣤⣤⣶⣶⣶⣶⣤⣤⡀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⢀⣤⣶⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣦⣀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⣠⣴⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣷⣄⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⣠⣾⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣦⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠰⣫⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⠿⠿⢿⣿⣿⣿⣿⠟⣹⣿⣿⣿⣿⣿⣿⣧⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠠⣵⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⠁⠀⠀⠀⠈⠻⣿⣷⣦⣿⣿⣿⣿⣿⣿⣿⣿⣷⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⣸⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⡄⠀⠀⠀⠀⠀⠉⢿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣷⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠀⢰⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣷⣌⣧⠀⠂⠀⠀⠀⠀⠀⠘⢿⣿⣿⣿⣿⣿⣿⣿⣿⣿⢧⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠀⣾⣿⣿⣿⣿⣿⡻⡿⡏⠋⠛⠓⠀⠀⡀⣴⣴⣶⣶⣶⣤⠀⠈⠻⣿⣿⣿⣿⣿⣿⣿⣿⣿⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⢰⡏⣿⣿⣿⣿⣿⡟⣿⣿⣦⠀⠀⠀⠀⠈⠀⠿⠭⠝⠙⠁⠀⠀⠀⡴⢾⣿⣿⣿⣿⣿⣿⣾⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⣿⡇⣽⡿⣿⣿⣿⡆⠈⠿⠚⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠐⡃⠃⣿⣿⣿⣿⣿⣿⣇⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠸⣇⣿⣿⣾⣿⣿⣿⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⢀⣤⣶⣿⣿⣿⣿⣿⣿⣿⣿⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠈⢻⣯⣿⣿⣿⣿⣧⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⢀⠿⢿⣿⣿⣯⣿⣿⣿⣿⣿⣿⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⢻⣿⣿⣿⢹⣿⡟⠢⢄⠀⠀⠀⠀⠀⢀⣤⠖⠁⠀⡌⣨⣿⣿⣿⣿⣿⣿⣿⣿⡿⣿⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⣿⠏⣿⣯⣿⣿⣳⠀⡄⠁⠢⠤⢤⣾⡿⠋⠀⠀⠀⣥⡿⣿⣿⣿⢏⣿⣿⣿⣿⢠⣿⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⢟⣿⣿⡿⠟⠁⠡⣌⡠⡀⠀⠀⣸⠋⠀⠀⠀⠀⠀⢢⠴⠿⠟⢡⣾⣿⣿⣿⠃⣼⠃⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠀⡀⢠⡾⠿⠋⠀⠀⠀⠀⠀⣉⣿⠿⠋⠁⠀⠀⢀⢀⣀⣴⢾⡻⣿⣾⣿⣿⣿⡿⠃⠊⠁⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⡌⠀⠀⠀⠀⣠⡴⠞⠋⠀⠀⠀⠐⠛⠛⣿⣿⣟⣁⡀⠐⠲⠟⠿⠛⢯⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⣀⣤⣾⣶⣤⣦⣴⣾⣏⣀⣀⢀⠀⠀⠐⣀⠂⠉⠉⠀⠀⢀⣠⣅⠁⠂⠀⠀⠈⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⢀⡠⠟⢩⣿⡿⠟⠉⠈⠻⢷⠄⠀⠀⡀⠀⠈⠁⠀⢀⠀⢐⣿⠿⠛⠁⣿⣆⡀⠈⠲⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⣰⣎⡀⢀⡜⠋⠀⠀⠀⠀⠀⠀⠀⠈⠀⠀⢀⣄⣤⣿⣿⡷⠏⠀⠀⠀⣴⣿⣿⡿⠞⠀⢑⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⣿⣿⣿⣿⣿⣷⠀⠀⠀⠀⠀⠀⠀⠀⣀⡴⢿⣿⠟⠉⠁⠀⠀⠀⢀⣾⣿⣿⣿⡇⠀⠀⡀⠁⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⣀⣴⣶⣾⣿⣿⣿⣿⣿⣿⣿⡄⠀⠀⠀⠀⢀⡠⠘⠁⣠⠾⠅⠀⠒⢒⣄⣠⣰⣿⣿⣿⣿⡿⠃⠀⠂⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣷⣼⡄⢀⣴⡁⠀⠀⠀⠀⠀⠀⣀⣠⣿⣿⣿⣿⣿⣿⣿⣿⡇⠀⠀⡄⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⡟⣴⡿⠥⢤⣤⣀⠀⠀⠀⠈⢿⣿⣿⣿⣿⣿⣿⣿⣿⣿⡇⠀⠀⠃⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⡟⠁⠀⢸⣿⣿⣿⣿⠓⠤⡀⠀⢻⣿⣿⣿⣿⣿⣿⣿⣿⠇⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⠟⢝⡀⢀⠜⠛⠋⠁⠀⠀⠀⢀⠳⣼⣿⣿⣿⣿⣿⣿⣿⣧⠀⡀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣡⣾⣷⡤⠁⠀⠀⠀⠀⠀⠀⠐⠀⠀⠀⠘⢿⣿⣿⣿⣿⣿⣿⣿⣇⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⡿⠋⠀⠀⠀⠀⠀⠀⡠⠀⠀⠀⠀⠀⠀⠈⠻⡿⣿⣿⣿⣿⣿⡿⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⣿⣿⣿⣿⣿⣿⣿⠟⠋⢡⠜⠁⠀⠀⠀⠀⠀⡠⠊⠀⠀⠀⠀⠀⠀⠀⠀⠀⠈⠘⢝⠻⠛⠉⠀⠀⠀⠀⠀⠡⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⣿⣿⣿⣿⣿⣿⣏⠀⡐⠃⠀⠀⠀⠀⠀⢀⣾⣿⡢⠤⠄⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠑⣄⠀⠀⠀⠀⠀⠀⠀⠑⠀⠀⠀⠀⠀