DC-2

扫一波端口，发现仅有 80 和 7744，需要注意的是 http://dc-2/ 这样的话要改一下 hosts 文件，不然就会去访问：http://dc-2/

改完以后就可以访问了 vim /etc/hosts

flag1…

使用 wpscan 扫描一下用户名 wpscan –url dc-2 -eu

扫出来三个用户名 admin、jerry、tom

提示我们的 cewl，它是一个社会工程学爬虫，可以从 http 页面爬取信息生成密码字典，然后再用 wpscan 爆破密码

Username: jerry, Password: adipiscing
Username: tom, Password: parturient

/wp-admin/是 WordPress 的默认管理员目录：用 jerry 用户进去，发现 flag2

用之前发现的 tom 用户去登陆 ssh 成功，然而 cat 竟然不能用！？
用 vi 试了一下，看到了 flag3.txt🐷

另外，rbash 这个东西是用来限制输入命令的

依次执行这三条指令：

BASH_CMDS[a]=/bin/sh;a
export PATH=$PATH:/bin/
export PATH=$PATH:/usr/bin

看一下：/etc/passwd，尝试切换 jerry 用户，如果直接 ssh 登陆的话会提示：

切换成功：

拿到 flag4.txt

使用 sudo -l 看一下，git 命令可以以 root 权限执行，而且不需要密码

使用 sudo git -p –help，注意窗口不要拉得太大，不然没法输入东西了 🐷