靶机记录--4
目录
主机发现
端口扫描
扫描端口服务,服务器操作系统
flag1
目录扫描
web端
这里有个flag2
ssh登陆--getshell
得到flag3
找到了flag4
提权
搜了几种git提权的方法
final-flag
总结
主机发现
端口扫描
扫描端口服务,服务器操作系统
看到这里,他是把ssh服务的端口改到7744了
存在80,web端渗透
结果不能访问
然后想起来这个http://dc-2 不能访问可能是不能解析
修改一下hosts文件
然后可以访问了,但是还是跟上面一样,一堆没用的
flag1
它让我去登陆
目录扫描
把kali的hosts文件也改一下(/etc/hosts)
找有用目录
web端
/wp-admin
有一个登陆点
试了弱口令,万能密码都不行
这有一个目录遍历漏洞,但是看不了内容
这里也有个目录遍历
这个路径有个文件下载
还是先从那个flag1入手
从这个报错提示来看,admin是存在的
登陆抓包看看,是明文传输的,可以尝试爆破
然后看那个flag1里,让我使用cewl
这是一个kali自带的字典生成工具
cewl -w dc-2.txt http://dc-2
-w 写入到文件名,从指定的网站里
生成成功
复制到共享目录
使用wpscan扫下用户名(这工具我老版kali用不了,换了个才执行的)
wpscan --url 'http://dc-2' -e u
来抓包,到intruder开始爆破
确定有admin,jerry,tom用户名,再加上密码字典来爆破
爆破出两个与众不同的,可能是用户名密码
登陆上了tom
找找看
这里有一个编辑页面,本来想写个一句话,结果它把我的点改成减号了
然后想在这边传个图片马,结果好像是没权限
登到jerry试试
这里有个flag2
说了一句绘话
放弃web端
ssh登陆--getshell
既然爆出来账户密码,那就在能想到的登陆点都试试
至此,getshell
这里发发现,他做了-rbash限制,好多命令都用不了
使用vi绕过
然后他就只是提示找不到命令,额不是rbash限制
但是cd pwd ls 还是能用的
cat用不了,设置一下环境变量
export PATH=$PATH:/bin
得到flag3
再看看jerry的目录
找到了flag4
提权
让我靠自己,我不是一直都在靠自己吗,那我走。。。
猜测可能是要提权了
然后我想cd到root,结果过不去
那我切换到jerry用户
sudo -l 看看当前用户能执行哪些命令(刚才tom不能用sudo)
它说jerry可以用sudo来执行git命令
搜了几种git提权的方法
sudo git help status
!/bin/bash
sudo git help config
!/bin/bash
sudo git -p help
!/bin/bash
sudo git help status
!/bin/bash
sudo git help config
!/bin/bash
sudo git -p help
!/bin/bash
都是先输入第一句,然后输入下面的
提权成功
final-flag
总结
又学一种提权,git是root的东西,所以在它内执行命令时,就是root权限,然后开个终端,就能得到root权限
sudo -l 经常可以带来好消息
export PATH=$PATH:/bin 添加引用bin环境变量
