文章描述了一位安全研究员如何利用KaliLinux对靶机进行网络侦查,包括IP定位、端口扫描、网页访问、漏洞扫描(wpscan)以发现后台和用户。接着,研究员通过ssh连接靶机,绕过rbash限制,进行用户切换和提权操作,最终找到所有flag。
先确定靶机和kali在同一网络模式下
确定kali的ip地址:192.168.91.139
查找靶机的ip:192.168.91.145
它开启了80端口,我们尝试访问下它的网页
发现目前无法打开它的网页
其实是他的配置文件有问题
再次访问
发现了flag1
翻译:
用dirb扫描后台,看看有什么重要的东西
经过查找,发下在这个网址下有一个后台登录
wpscan --url dc-2 -e u
扫到了3个用户
在家目录下生成一个user.list文件,并输入3个用户
使用cewl爬取命令,生成一个针对dc-2的字典
没有报错,就是已经成功
用wpscan进行爆破
wpscan --url dc-2 -U user.list -P passwd.dir
这里找到了2个
jerry / adipiscing
tom / parturient
回到网页尝试登录
进去后经过查找,找到了flag2
翻译:
看来是方向找错了
我们在详细扫描一下该靶机的信息
发现它还开启了ssh,端口是7744,结合我们之前得到了账号和密码,直接就可以ssh远程登录
经过尝试,jerry登录失败,但是tom登录成功
进来后发现很多命令不可用,需要绕过-rbash
在百度上找到的rbash绕过方法
rbash绕过:
BASH_CMDS[a]=/bin/sh;a
export PATH=$PATH:/bin/
export path=$path:/bin/
export Path=$PATH:/bin/
export Path=$PATH:/usr/bin
绕过后可以打开flag3
翻译:
好像没什么用,不管它了
先切到jerry用户看看
可以切到jerry用户
找到了flag4
翻译:
还有一个flag,看来需要提权才能找到
发现可以用sudo提权,让普通用户可以零时拥有root权限
用git提权
提权成功
经过查找,终于找到了最后一个fiag
翻译:
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
