Vulnhub DC:2

Nmap을 이용해 192.168.219.0 대역을 스캔을 했는 데 192.168.219.116 http 80 port가 open 되어 있는 것을 알 수 있다.

 

그림 2-1 Nmap

 

192.168.219.116 페이지 접속이 되지 않았다.

 

그림 2-2 웹 페이지

 

/etc/hosts 파일에 192.168.219.116 dc-2를 등록했다.

 

그림 2-3 hosts

 

다시 접속을 하면 페이지가 보여지는 것을 알 수 있다.

 

그림 2-4 페이지

 

FLAG 메뉴에 Flag1에 대한 내용을 보여준다.

 

그림 2-5 Flag1

 

워드프레스에서 사용하는 wpscan을 이용해 -t 테마, -u 계정, -p plugin 옵션을 주었다.

 

그림 2-6 wpscan

 

admin, jerry, tom 계정을 확인할 수 있다.

 

그림 2-7 계정

 

users 파일에 해당 계정을 저장했다.

 

그림 2-8 users

 

Cewl은 웹 사이트를 크롤링하고 웹 사이트에서 비밀번호 목록을 생성합니다. cewl 명령어를 이용해 http://dc-2/ password 파일을 저장했다.

 

그림 2-9 password

 

계정과 비밀번호를 알기 위해 다시한번 wpscan을 사용했다.

 

그림 2-10 password

 

 

jerry, tom 계정의 비밀번호를 알 수 있다.

 

그림 2-11 비밀번호

 

http://dc-2wp-admin/ 페이지에 jerry / adipiscing 계정으로 로그인을 시도했다.

 

그림 2-12 로그인

 

Wordpress 페이지에 Edit Page Flag 2를 발견했다.

 

그림 2-13 Flag2

 

namp을 이용해 SSH 프로토콜이 7744 port로 open 되어 있는 것을 알 수 있다.

 

그림 2-14 SSH

 

tom의 계정으로 SSH 서버의 접속을 했다.

 

그림 2-15 tom

 

ls 명령어 실행 시 flag3이 보여 보려고 했지만 rbash로 실행이 되지 않는 것을 알 수 있다.

 

그림 2-16 rbash

 

echo $PATH를 통해 vi를 사용할 수 있는 것을 알 수 있다.

 

그림 2-17 vi

 

vi를 켜고 :set shell=/bin/bahs를 입력했다.

 

그림 2-18 set

 

다시 :shell을 입력했다.

 

그림 2-19 shell

 

SHELL의 변경된 것을 알 수 있다.

 

그림 2-20 쉘 변경

 

PATH, SHELL 환경변수를 적용했다.

 

그림 2-21 환경변수

 

echo $SHELL 입력 시 /bin/bash가 들어가 있는 것을 알 수 있다.

 

그림 2-22 SHELL

 

flag3.txt 내용을 확인 했다.

 

그림 2-23 flag3

 

jerry 계정으로 로그인 후 sudo 명령을 입력했는데 /usr/bin/git이 NOPASSWD라는 것을 알 수 있다.

 

그림 2-24 sudo

 

sudo git help add 입력했다.

 

그림 2-25 git

 

해당 파일에서 ! /bin/bash르 입력했다.

 

그림 2-26 /bin/bash

 

계정의 root로 변경돼 해당 파일 final-flag.txt를 파일을 읽었다.

 

그림 2-27 welldone