開放了80、7744埠
訪問80埠發現不能正常顯示,URL裡有dc-2的地址,本地無法解析域名
新增域名後可以正常訪問
第一個頁面可以找到flag1
找到登入頁面
用wpscan掃一下,爆出3個使用者
將使用者放到de-2users.list裡面
使用flag1中提示的工具cewl生成密碼字典dc-2pass.dic
使用wpscan工具爆破可以登入使用者的密碼,可成功爆破tom和jerry使用者
使用tom使用者登入論壇,沒找到有用資訊
再使用jerry使用者登入論壇,可以找到flag2,再無其他有用資訊
Flag2提示從另外一個方向切入,所以80埠切入失敗,這時用到另外一個7744(ssh)埠
使用hydra工具使用已生成的密碼字典對已知的使用者名稱進行ssh登入密碼爆破,獲得ssh登入使用者:tom / parturient
使用tom使用者ssh登入
使用tom使用者ssh登入後,使用 ls 命令在家目錄中找到flag3.txt,有一個 su 提示應該切換使用者
但發現tom只能使用less、ls、scp、vi命令,無法直接使用su命令切換使用者
嘗試su到jerry,發現成功並且找到flag4.txt
提示我們使用git
檢視可以使用root許可權無密碼的命令,有git命令
在末尾行輸入!/bin/bash提權
找到最後的flag
- 學會繞過rbash限制shell,以及git提權