前言
欲善其事,必先利其器。学习好渗透最重要的是就是实践,我们可以通过在本地搭建靶场来作为我们的目标。通过对这些靶场的渗透练习,充分理解每个漏洞的原理。
渗透过程
1、搭建虚拟机我们使用最小安装,安装成功后只有一个登陆界面,虚拟机以NAT方式连接
2、用nmap或者masscan扫描端口,发现80和7744端口开放;登录web页面发现跳转到另一个外国网站,所以我们需要在本地解析,向hosts文件添加dns解析192.168.131.129 dc-2,访问之后找到了flag1
Linux中hosts路径是etc/hostsWindows是 C://windows/system32/driver/etc/hosts
3、提示使用cewl工具,通过cewl工具生成了一个字典;接着使用wpscan工具爆破用户名密码,爆破成功
4、到这里我们还不知道网站的后台路径,所以使用dirb爆破路径,访问得到登陆页面;通过wpscan工具爆破得到的的两个用户名和密码登录,在jerry的账号里面拿到第二个flag,第二个flag的意思是如果你无法找到利用WordPress的捷径,还有另外一种方法,希望你能找到另一种方法
5、当时用namp和masscan扫描的时候还有一个7744端口,显示7744端口对应ssh服务,所以我们试着使用ssh登录,Jerry不能登录没权限,Tom账号可以,但是很多命令无法使用
6、根据报错信息,所以我们使用bash逃逸
7、因为提示我们使用git,所以我们使用git提权,提权之后,进入root目录,拿到最后的flag
Git 提权 sudo git -p help
团队介绍
点击关注银河护卫队super
原文始发于微信公众号(银河护卫队super):记一次搭建靶场渗透过程(2)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论