靶机地址:https://www.vulnhub.com/entry/dc-6,315/
nmap –sS –sV –p- -T5
dirb跑一下,全是wp的目录
上wpscan
改一下hosts
加一条 192.168.49.20 wordy
没有发现漏洞 发现几个用户
逐一爆破吧
开开心心爆了半个小时,进度0.1%,这么多用户感觉爆破思路不会错,看了一眼师傅的wp,原来作者在vulnhub题目中给了提示的
再爆就只要3分钟,拿到一个用户
mark:helpdesk01
进到后台找了半天,普通用户无法编辑后台,没有头绪。看了下漏洞库,刚好后台有个功能与之对应
测试一下exp 命令注入很直接 修改一下exp的内容
拿到shell,尝试提权
提权脚本跑了半天没跑出结果,在/home里找到了mark的备忘录
用graham:GSo7isUM1D4连接ssh
查看sudo -l
graham可以执行jens的文件
这是一个可执行文件,我们在里面写一个/bin/sh就能够跳到jens的用户权限
切换到用户jens
继续查看sudo –l
jens可以使用root的nmap
nmap是可以–script执行自定义插件的,我们写一个nse
执行
再输一遍python -c “import pty;pty.spawn(’/bin/bash’);”
欢迎师傅们指点
