前言
将DC2靶场搭建在本地,如何去获取它的flag并拿到root权限呢?
一、主机发现
搭建在本地需要去扫描局域网中的主机发现DC2的ip地址
命令可使用 nmap -sP x.x.x.x/24,ping包发现
再查看它开放的服务与端口
开启了http和tcp,尝试访问
访问不到,根据上面的提示,也是说不能重定向到它,那就需要改配置文件
windows主机上改C:\Windows\System32\drivers\etc\hosts文件
liunx更改/etc/hosts
增加 10.40.2.116 dc-2这样一条命令
再访问
就可以了
看看其他信息
我们看到CMS是wordpress,数据库是MYSQL,wordpress是一种使用PHP语言和MySQL数据库开发的博客平台
三大PHP CMS网站:Drupal、 Wordpress、Joomla
使用dirb扫描一下看看有没有什么隐藏文件
看到这样一个文件,尝试访问
是一个登录界面,但是不知道用户名密码,后面可能会用到
二、开始渗透
1.flag2
大致意思:告诉我们可能会需要cewl工具和切换用户
使用cewl生成密码
使用wpscan扫出用户
三个用户admin,jerry,tom,写入到user.txt用于爆破
爆破结果
用户名:jerry 密码:adipiscing
用户名:tom 密码:parturient
于是登录网站后台
我们使用Jerry找到了flag2,但是tom用户登录不行
告诉我们不能利用worldpress,但是我们还有ssh
2.flag3
jerry不能登录,所以用tom
查看文件发现了flag3.txt,但是不能查看
我们发现使用cat命令的时候提示,tom用户使用的-rbash(权限限制的shell),因此需要换一个更大的权限。
查看可以执行的命令有vi
vi查看flag3.txt
3.flag4
绕过rbash
我们获取到的shell为:Restricted shell(受限制的shell),可以添加环境变量来绕过
BASH_CMDS[a]=/bin/sh;a
$ export PATH=$PATH:/bin/
$ export PATH=$PATH:/usr/bin/
切换用户
4.flag5
提权,试试sudo提权
看到可以git提权
搜索git提权命令,https://gtfobins.github.io/#
随便试一试
提权成功
看到最后的flag
总结
通过DC靶场的渗透让我们熟悉渗透流程