博客
关于我
【writeup】DC:2靶机
阅读量:474 次
发布时间:2019-03-06

本文共 750 字,大约阅读时间需要 2 分钟。

【writeup】DC:2靶机

主机发现 & 端口扫描

首先,对靶机IP 192.168.128.129 进行全端口扫描,发现开放了80和7744端口,分别对应HTTP和SSH服务。使用Nmap对这两个端口进行详细扫描,获取初始信息。

HTTP服务分析

进入HTTP服务,发现靶机运行WordPress。页面提示显示存在账号信息,通过cewl工具从页面内容生成密码字典,尝试暴力破解账号密码。

dirsearch结果

使用dirsearch工具扫描到以下路径:

  • /xmlrpc.php:验证存在可以暴力破解账号密码的漏洞。
  • /wp-admin/:跳转至wp-login.php,提示用户名不在cewl字典中。
  • /wp-admin/admin-ajax.php:存在公开漏洞,但无法利用。

wpscan扫描

通过wpscan工具扫描网站,枚举出三个用户:admin、tom、jerry,并发现/xmlrpc.php路径可访问,存在已知漏洞。尝试利用这些信息进行账号破解。

小插曲:发现公开漏洞

查找WordPress版本,发现存在公开漏洞,尝试利用未授权访问获取flag2信息。

登录wpscan

破解出tomjerry账号,登录后发现只有jerry账号能看到flag2提示。提示指出如果WordPress无法渗透,还有另一个入口可用,即7744端口的SSH服务。

提权过程

登录jerry账号后,发现只能执行受限shell命令。通过vi命令绕过rbash,修改PATH变量,成功切换到root权限。

获得最后的flag

使用sudo git -p命令,输入!/bin/bash绕过提权,获得root权限,最后找到flag。

总结

  • 熟练了wpscan工具的使用。
  • 发现SSH服务仅允许tom账号登录。

转载地址:http://dpndz.baihongyu.com/

你可能感兴趣的文章
query简单入门到精通细节 - (六)Jquery效果之“淡入与淡出”
查看>>
PL/SQL提示“ORA-01722:无效数字,将无效数字查找出来
查看>>
PL/sql语法单元
查看>>
PL/SQL连接远程服务器数据库,出现ORA-12154: TNS: 无法解析指定的连接标识符。
查看>>
pl/sql锁
查看>>
PL2303 Windows 10 驱动项目常见问题解决方案
查看>>
QueryPerformanceCounter与QueryPerformanceFrequency
查看>>
Plaid.com的监控系统如何实现与9600多家金融机构的集成
查看>>
Plain Stock Prediction:基于RNN的股票价格预测工具
查看>>
platform_driver与file_operations两种方法开发led驱动
查看>>
PlatON共识方案详解:应用CBFT共识协议,提高共识效率
查看>>
QueryDict和模型表知识补充
查看>>
Querybase 使用与安装教程
查看>>
Playwright与Selenium的对比:谁是更适合你的自动化测试工具?
查看>>
quarz设置定时器任务的有效时间段_定时器?你知道有几种实现方式吗?
查看>>
PLC、DCS、SCADA的选型
查看>>
PLC中的电子凸轮的简单介绍
查看>>
PLC发展详解-ChatGPT4o作答+匹尔西
查看>>
PLC探针有什么用
查看>>
PLC接线详解
查看>>