开放了80、7744端口
访问80端口发现不能正常显示,URL里有dc-2的地址,本地无法解析域名
添加域名后可以正常访问
第一个页面可以找到flag1
找到登录页面
用wpscan扫一下,爆出3个用户
将用户放到de-2users.list里面
使用flag1中提示的工具cewl生成密码字典dc-2pass.dic
使用wpscan工具爆破可以登录用户的密码,可成功爆破tom和jerry用户
使用tom用户登录论坛,没找到有用信息
再使用jerry用户登录论坛,可以找到flag2,再无其他有用信息
Flag2提示从另外一个方向切入,所以80端口切入失败,这时用到另外一个7744(ssh)端口
使用hydra工具使用已生成的密码字典对已知的用户名进行ssh登录密码爆破,获得ssh登录用户:tom / parturient
使用tom用户ssh登录
使用tom用户ssh登录后,使用 ls 命令在家目录中找到flag3.txt,有一个 su 提示应该切换用户
但发现tom只能使用less、ls、scp、vi命令,无法直接使用su命令切换用户
尝试su到jerry,发现成功并且找到flag4.txt
提示我们使用git
查看可以使用root权限无密码的命令,有git命令
在末尾行输入!/bin/bash提权
找到最后的flag
- 学会绕过rbash限制shell,以及git提权