dc-2

jtmqd發表於2024-06-21

開放了80、7744埠

dc-2

訪問80埠發現不能正常顯示,URL裡有dc-2的地址,本地無法解析域名

dc-2

新增域名後可以正常訪問

dc-2

第一個頁面可以找到flag1

dc-2

找到登入頁面

dc-2

dc-2

用wpscan掃一下,爆出3個使用者

dc-2

將使用者放到de-2users.list裡面

dc-2

使用flag1中提示的工具cewl生成密碼字典dc-2pass.dic

dc-2

使用wpscan工具爆破可以登入使用者的密碼,可成功爆破tom和jerry使用者

dc-2

dc-2

使用tom使用者登入論壇,沒找到有用資訊

dc-2

再使用jerry使用者登入論壇,可以找到flag2,再無其他有用資訊

Flag2提示從另外一個方向切入,所以80埠切入失敗,這時用到另外一個7744(ssh)埠

dc-2

使用hydra工具使用已生成的密碼字典對已知的使用者名稱進行ssh登入密碼爆破,獲得ssh登入使用者:tom / parturient

dc-2

使用tom使用者ssh登入

dc-2

使用tom使用者ssh登入後,使用 ls 命令在家目錄中找到flag3.txt,有一個 su 提示應該切換使用者

dc-2

但發現tom只能使用less、ls、scp、vi命令,無法直接使用su命令切換使用者

dc-2

嘗試su到jerry,發現成功並且找到flag4.txt

dc-2

dc-2

提示我們使用git

dc-2

檢視可以使用root許可權無密碼的命令,有git命令

dc-2

在末尾行輸入!/bin/bash提權

dc-2

找到最後的flag

  • 學會繞過rbash限制shell,以及git提權

相關文章