DC-2渗透报告

靶机渗透 wp

Word count: 177 / Reading time: 1 min

 2019/10/17   Share

信息收集

浏览一下就有flag1
Alt text
nmap扫描一下端口信息收集

Wordpress 4.7.10
Apache/2.4.10

用cewl生成密码
Alt text

密码爆破

用WPscan(扫描WordPress的工具)
Alt text
发现用户，和可利用的漏洞

用之前生成的字典爆破一下

Alt text
jerry – adipiscing

tom – parturient
登入后台
Alt text
flag2就在后台

提权

然后ssh连上去
jerry的用户用不了，用Tom的登上去
Alt text
发现有rbash限制

用SUID提权
参考链接：
https://www.anquanke.com/post/id/86979
https://xz.aliyun.com/t/2767

Alt text
提权后就可以看flag3了
切换成jerry用户

再提一次权
参考链接：
http://blog.securelayer7.net/abusing-sudo-advance-linux-privilege-escalation/
然后就有最后的flag了

完成

原文作者: two_smi1e

原文链接: https://www.twosmi1e.com/2019/10/17/DC-2渗透报告/

发表日期: October 17th 2019, 6:27:58 pm

Next Post

DC-3渗透报告
Previous Post

DC-1渗透报告

CATALOG

1. 信息收集
2. 密码爆破
3. 提权



缺失模块。
1、请确保node版本大于6.2
2、在博客根目录（注意不是archer根目录）执行以下命令：
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置：

jsonContent:
  meta: false
  pages: false
  posts:
    title: true
    date: true
    path: true
    text: false
    raw: false
    content: false
    slug: false
    updated: false
    comments: false
    link: false
    permalink: false
    excerpt: false
    categories: true
    tags: true