dc4滲透(滲透 ctf)

發(fā)布時(shí)間：2025-03-29

本文主要介紹dc4滲透(滲透ctf)，下面一起看看dc4滲透(滲透ctf)相關(guān)資訊。
準(zhǔn)備工作在vulnhub官網(wǎng)下載dc:2無(wú)人機(jī)dc-2。
信息收集掃描無(wú)人機(jī)nmap -sv -a -t4 192.168.1.11，可以看到主機(jī)打開(kāi)了80端口(這里是故意坑的，需要手動(dòng)配置hosts文件，添加到無(wú)人機(jī)ip對(duì)應(yīng)的dc-2域名中)。
訪問(wèn)找到wordpress的網(wǎng)站，發(fā)現(xiàn)flag1提示你用cewl生成詞典。
cewl dc-2/index . php/flag/pwd . txt用wpscan掃描wpscan -2/ -e u枚舉用戶名，找到三個(gè)用戶名。
掃描網(wǎng)站目錄dirsearch-u 192 . 168 . 1 . 11/找到admin、j:說(shuō)有四種攻擊模式。
狙擊手:破解單個(gè)變量一次。攻城槌:同時(shí)破解多個(gè)變量。pitchfork:每個(gè)變量標(biāo)簽對(duì)應(yīng)一個(gè)字典，取每個(gè)字典對(duì)應(yīng)的項(xiàng)。集束炸彈:每個(gè)變量對(duì)應(yīng)一個(gè)字典，交集破解，嘗試各種組合爆炸。根據(jù)返回的長(zhǎng)度，得到兩個(gè)匹配的賬號(hào)密碼。
tome cho 0-@ . comparturientjerry—— adi pissing
登錄發(fā)現(xiàn)標(biāo)志只能執(zhí)行一次全端口掃描。
nmap -sv -p- 192.168.1.11剛才發(fā)現(xiàn)一個(gè)ssh服務(wù)試圖使用帳戶密碼登錄。
ssh tom@192.168.1.11 -p 7744查看flag3.txt發(fā)現(xiàn)可以 不要使用卡特彼勒。切換到vi后，可以在這里打開(kāi)，提醒我們使用su切換到j(luò)erry。
繞過(guò)rbash，看資料，找到幾種繞過(guò)rbash的方法。
因?yàn)閯偛趴梢杂胿i編輯器查看flag，所以這里用vi編輯器繞過(guò)rbash。
在命令行中，輸入vi。在最后一行模式下，輸入:setshell =/bin/bash然后執(zhí)行shell就可以得到一個(gè)無(wú)限的shell。進(jìn)入jerry目錄，找到flag4提示我們使用git來(lái)認(rèn)領(lǐng)權(quán)力。
通過(guò)vi編輯器獲得的shel我可以 不要以另一種使用su命令。
bash _ cmds[a]=/bin/sh；a //注意:給/bin/bash一個(gè)變量` :/bin/;/not:/usr/bin//note: export/usr/bin作為path環(huán)境變量并成功切換到j(luò)erry user。
git重量輸入
sudogit-p-help會(huì)強(qiáng)迫你進(jìn)入交互界面，然后調(diào)用bash。
！/bin/bash成功獲得了root權(quán)限。
標(biāo)簽:
目標(biāo)探測(cè)
了解更多dc4滲透(滲透ctf)相關(guān)內(nèi)容請(qǐng)關(guān)注本站點(diǎn)。