Enlace de descarga: https://www.vulnhub.com/entry/dc-2,311/
Descubrimiento de host
Escaneo de puertos nmap -v -sV -A -p- 192.168.44.147
Error al acceder al puerto 80, lo que indica que no se puede acceder al sitio web
Se supone que la resolución del nombre de dominio no se realiza y que el enlace del nombre de dominio debe realizarse manualmente en el archivo de hosts local.
Edite el archivo de hosts y agregue resolución de nombre de dominio
Si solicita permisos insuficientes al guardar, haga clic con el botón derecho en Propiedades, Seguridad, Editar los permisos del usuario actual y otorgue permiso para modificar y guardar.
Luego visite el puerto 80, que es un sitio de wordpress
Después de iniciar sesión correctamente, se encuentra la primera bandera
De acuerdo con el mensaje, debe usar cewl para producir un diccionario para voladuras
Primero use el escáner wpsan para enumerar los nombres de usuario del sitio web
wpscan --url http: // dc-2 -eu vp
Utilice cewl para generar diccionario
vi tímido.txt
cewl http: // dc-2 -w shy.txt
Use el nombre de usuario enumerado por wpscan y el diccionario de contraseñas generado por cewl to blast, puede usar burpsuite o wpscan para blast
Aquí para la conveniencia de usar wpscan para voladuras
wpscan --url http: // dc-2 -eu -P /shy/shy.txt
| Nombre de usuario: jerry, Contraseña: adipiscing
| Nombre de usuario: tom, Contraseña: parturient
Use la cuenta de Jerry para iniciar sesión y encontrar la segunda bandera. De acuerdo con las indicaciones, puede usar wordpress exp u otros métodos
De acuerdo con la cuenta y la contraseña obtenidas, así como el puerto 7744 encontrado en el escaneo anterior, intente iniciar sesión y Tom podrá iniciar sesión correctamente
El comando cat no se puede usar, use vi flag3.txt para ver el contenido de flag3.txt
Según el indicador, debe cambiar al usuario de Jerry, pero la mayoría de los comandos no se pueden ejecutar y debe omitir el shell restringido
En el directorio home / jerry, busque la cuarta bandera y use git para aumentar los derechos de acuerdo con el indicador
sudo -l
escalada de git
sudo git -p help config
!/bin/sh