Vulnhuv靶机 DC-2(渗透测试详解)

  1. 先修改靶机为net网卡,nmap扫描同一网段的IP
  1. 扫描开放的端口信息
  1. 访问页面,同时进行目录扫描
  1. 拼接wp-admin
  1. 拼接目录,得到一个目录遍历
  1. 拼接查找后没有发现有用信息,用wpscan进行枚举用户
  1. 首先cewl http://dc-2/ -w dict.txt 将密码保存到dict.txt文件,将用户名保存在一个文件里
  2. 进行暴力枚举用户的密码
  1. 成功登录后台
  1. 查看到flag1
  1. 登录jerry用户,得到flag2

提示该页面没方法,切换一个切入口

  1. 通过上面扫描出7744端口,尝试ssh远程连接

得到flag3,没啥用

  1. 通过提权,得到flag4
  1. 通过sudo git -p help config,后面拼接 !/bin/bash,提权成功

提权成功!!!

相关推荐
IT成长日记3 小时前
【Docker基础】Docker数据持久化与卷(Volume)介绍
运维·docker·容器·数据持久化·volume·
热爱生活的猴子3 小时前
阿里云服务器正确配置 Docker 国内镜像的方法
服务器·阿里云·docker
一只栖枝4 小时前
网络安全 vs 信息安全的本质解析:数据盾牌与网络防线的辩证关系关系
网络·网络安全·信息安全·it·信息安全认证
安全系统学习5 小时前
【网络安全】Mysql注入中锁机制
安全·web安全·网络安全·渗透测试·xss
物联网老王5 小时前
Ubuntu Linux Cursor 安装与使用一
linux·运维·ubuntu
CertiK5 小时前
CertiK《Hack3d:2025年第二季度及上半年Web3.0安全报告》(附报告全文链接)
网络
艾伦_耶格宇6 小时前
【ACP】阿里云云计算高级运维工程师--ACP
运维·阿里云·云计算
一只小鱼儿吖7 小时前
进程代理单窗口单IP技术:原理、应用与实现
网络·网络协议·tcp/ip
稳联技术7 小时前
Ethernet IP与Profinet共舞:网关驱动绿色工业的智慧脉动
网络·网络协议·tcp/ip
一位摩羯座DBA7 小时前
Redhat&Centos挂载镜像
linux·运维·centos