Vulnhuv靶机 DC-2(渗透测试详解)

芜丶湖2024-08-18 2:09
  1. 先修改靶机为net网卡,nmap扫描同一网段的IP
  1. 扫描开放的端口信息
  1. 访问页面,同时进行目录扫描
  1. 拼接wp-admin
  1. 拼接目录,得到一个目录遍历
  1. 拼接查找后没有发现有用信息,用wpscan进行枚举用户
  1. 首先cewl http://dc-2/ -w dict.txt 将密码保存到dict.txt文件,将用户名保存在一个文件里
  2. 进行暴力枚举用户的密码
  1. 成功登录后台
  1. 查看到flag1
  1. 登录jerry用户,得到flag2

提示该页面没方法,切换一个切入口

  1. 通过上面扫描出7744端口,尝试ssh远程连接

得到flag3,没啥用

  1. 通过提权,得到flag4
  1. 通过sudo git -p help config,后面拼接 !/bin/bash,提权成功

提权成功!!!

相关推荐
卓码软件测评1 小时前
【网站测试:CORS配置错误引发的安全风险及测试】
功能测试·安全·web安全·压力测试·可用性测试·安全性测试
ezreal_pan2 小时前
Kubernetes 负载均衡现象解析:为何同一批次请求集中于单个 Pod
运维·云原生·k8s·traefik
朱皮皮呀2 小时前
Spring Cloud——服务注册与服务发现原理与实现
运维·spring cloud·eureka·服务发现·php
xixingzhe22 小时前
多人同时导出 Excel 导致内存溢出
服务器·设计
吱吱企业安全通讯软件2 小时前
吱吱企业通讯软件保证内部通讯安全,搭建数字安全体系
大数据·网络·人工智能·安全·信息与通信·吱吱办公通讯
云手机掌柜2 小时前
Tumblr长文运营:亚矩阵云手机助力多账号轮询与关键词布局系统
大数据·服务器·tcp/ip·矩阵·流量运营·虚幻·云手机
yuanpan3 小时前
ubuntu系统上的conda虚拟环境导出方便下次安装
linux·ubuntu·conda
云边云科技4 小时前
零售行业新店网络零接触部署场景下,如何选择SDWAN
运维·服务器·网络·人工智能·安全·边缘计算·零售
城管不管4 小时前
Docker核心---数据卷(堵门秘籍)
运维·docker·容器
rainFFrain4 小时前
Boost搜索引擎项目(详细思路版)
网络·c++·http·搜索引擎
热门推荐
01UV安装并设置国内源02DeepSeek更新!速览DeepSeek V3.1新特性03KGG转MP3工具|非KGM文件|解密音频04Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code05蜘蛛磁力 搜索引擎大全,如何使用蜘蛛磁力查找磁力链接06【2025.08.06最新版】Android Studio下载、安装及配置记录(自动下载sdk)07Spring 调试终于不再痛苦了082025最新国内服务器可用docker源仓库地址大全(2025年8月更新)09Claude Code VSCode集成开发指南:AI编程助手完整配置10【大模型实战篇】部署GPT-OSS-120B踩得坑(vllm / ollama等推理框架)