Vulnhub-靶机-DC: 6

本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关

靶机下载之后使用仅主机模式加载到本地VMware Workstation工作站，需要发现目标靶机的IP地址，可以使用nmap，netdiscover，或者arp之类的工具 arp-scan 例如:sudo arp-scan -I eth1 -l 当然也是可以使用Windows环境下mac地址扫描工具都是可以的，那么本次演示就是arp-scan工具发现

地址:https://www.vulnhub.com/entry/dc-6,315/

nmap -n -p- -A 192.168.226.6 -o dc6.nmap

nmap扫描结果

访问开放的80端口，一直卡在那里，右下角显示解析wordy，于是本地绑定hosts进行访问

从显示的信息来看是WordPress，使用wpscan扫描枚举下用户

发现了上述用户，使用vim编辑器将上述用户放在一个文本里面，用作后面的账号密码破解，密码通过作者的靶机介绍生成如下密码

最终通过wpscan使用用户名和密码进行暴力破解

成功获得账户名和密码为mark/helpdesk01 ，登录WordPress进去

发现存在activity monitor 在本地kali搜索到了对应exp，配置好之后，本地kali使用php -S搭建简易web服务访问反弹shell

访问

成功反弹shell

升级为友好的tty -shell

推荐：https://blog.csdn.net/weixin_45527786/article/details/106890285

进入之后到mark的家目录下，发现了用户graham的账号和密码，通过ssh使用此账户直接登录

成功登录进去之后，执行sudo -l 发现可以通过backups.sh 直接跳转至用户jens，上述成功跳转至用户jens，然后执行下sudo -l 发现是可以通过nmap进行提权的

这是关于nmap提权的知识点：https://gtfobins.github.io/gtfobins/nmap/   此关卡是通过脚本形式提权，最终上述提权准备已经做了，直接提权