Vulnhuv靶机 DC-2(渗透测试详解)

  1. 先修改靶机为net网卡,nmap扫描同一网段的IP
  1. 扫描开放的端口信息
  1. 访问页面,同时进行目录扫描
  1. 拼接wp-admin
  1. 拼接目录,得到一个目录遍历
  1. 拼接查找后没有发现有用信息,用wpscan进行枚举用户
  1. 首先cewl http://dc-2/ -w dict.txt 将密码保存到dict.txt文件,将用户名保存在一个文件里
  2. 进行暴力枚举用户的密码
  1. 成功登录后台
  1. 查看到flag1
  1. 登录jerry用户,得到flag2

提示该页面没方法,切换一个切入口

  1. 通过上面扫描出7744端口,尝试ssh远程连接

得到flag3,没啥用

  1. 通过提权,得到flag4
  1. 通过sudo git -p help config,后面拼接 !/bin/bash,提权成功

提权成功!!!

相关推荐
是个西兰花29 分钟前
Linux:深入解析Linux线程原理与实现
linux·运维·c++·线程·互斥锁
云泽8081 小时前
飞算 JavaAI 实战:如何自动化生成全流程追溯系统
运维·自动化·vibe coding·飞算javaai·飞算java ai炫技赛
运维大师1 小时前
【Linux运维极简教程】07-磁盘管理与LVM
linux·运维·服务器
一只小菜鸡..1 小时前
Stanford CS144 学习笔记 (二):传输层与数据通信机制
网络·笔记·学习
乖巧的妹子1 小时前
刷题总结知识
linux·服务器·windows
超防局1 小时前
网络安全渗透测试常用工具详解
网络·安全·web安全
拳里剑气2 小时前
Linux:基础IO
linux·运维·服务器·io
峥嵘life2 小时前
Andorid 打开热点,关闭有线网,ifconfig卡死分析解决
java·服务器·网络
瓦学妹2 小时前
代理IP连接失败怎么办?2026代理IP异常排查与解决方法
网络·网络协议·tcp/ip
小小龙学IT2 小时前
Day 2-3:Linux 文件与目录操作
linux