DC-6靶机通关详解
信息收集
漏洞发现
发现无法访问web
加个hosts
这题类似那个dc2还是dc3,网站长的一样
wordPress5.1.1
上wpscan扫
enumrate一下user 看看能不能弱口令
测了wp给的那几个用户,都不能弱口令,dirsearch也没扫到什么有价值的路径
尝试ssh弱口令
没爆出来,回官网看了下描述
确实是弱口令,但是我的字典差着了,给了提示就用吧
账号mark 密码 helpdesk01
登录后台
尝试使用相关插件漏洞
发包,然后拿到反弹的shell
提权
优化shell
用LinEnum.sh遍历脆弱性
没发现什么可以利用的
回去翻home目录ls -al看看文件
发现jens用户下有一个backup.sh
然而我们不是devs组的,没法写这个文件
继续看
发现mark下有个stuff文件夹
其内存在一个txt文件
里面暴露了graham的账号
尝试ssh登录
登录上发现graham是该组的
sudo -l看看有什么可用的
发现我们可以以jens的身份去运行backups.sh文件,且我们可以写这个sh文件,那么我们就可以拿一个jens用户的shell了
可以尝试nmap提权
TF=$(mktemp) echo 'os.execute("/bin/bash")' > $TF sudo nmap --script=$TF
这时候其实就拿到root权限的用户了,但是是看不见自己打了什么命令的,盲打一个优化shell
结束
DC-6靶机通关详解相关推荐
- sqli-labs通关详解
sqli-labs通关详解 Less1 Less1sqlmap运用 Less2 Less2sqlmap运用 Less3 sqlmap运用 Less4 sqlmap一把梭 Less5 sqlmap直接梭 ...
- DVWA的安装教程和通关详解
DVWA的安装教程和通关详解 目录 一.环境搭建 1.下载和安装phpstudy 2.DVWA下载 3.DVWA安装 更改配置信息 解决爆红错误 二.Brute Force 1.LOW级别 2.Med ...
- [ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-3 通关详解 (附靶机搭建教程)
- [ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-2 通关详解 (附靶机搭建教程)
- [ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程)
- DVWA-SQL Injection级别通关详解
目录 SQL Injection手工注入 low级别 Medium级别 High级别 impossible级别分析 SQL Injection手工注入 low级别 判断注入 1.判断是否存在注入. 输 ...
- XSS-Libs通关详解
前面写过几关,接下来就直接写思路了,不贴过多图了 xss的技巧就是找输入输出 Less1 开局先看到了get参数,而且和图片上面显示的一模一样 我们可以试试这里是不是可以进行xss注入 修改get参数 ...
- pikachu通关教程通关详解超详细
pikachu通关教程佛系更新 暴力破解 跨站脚本XSS 反射型XSS(get): 反射型XSS(post): 存储型XSS: Dom型XSS(很鸡肋): xss之盲打: SQL注入 数字型: 字符型 ...
- 光头探长正在连接服务器,光头探长全关卡攻略汇总 全关卡通关详解
光头探长全关卡攻略汇总,不少的小伙伴们最近也是在玩这个光头探长的游戏,许多的玩家也是觉得非常的有意思,大部分的玩家也是有卡关的问题,下面就为大家带来了全关卡攻略汇总,一起来看看吧. 光头探长全关卡攻略 ...
最新文章
- 使用注解方式进行aop编程(代码)
- good approach for breakfast
- vector 源码及使用
- ADO.NET封装的SqlHelper
- “《面对面---做好每一天》--中国短道速滑教练李琰”读后感
- 【秒懂】号称最为简明实用的Django上手教程
- 程序员谈 JavaScript 数组 Array 的学习
- 1)Linux学习笔记:crontab命令
- 用SAX2方式解析XML
- mysql数据库对象管理_MySQL管理与优化(15):优化数据库对象
- Crystal Ball—甲骨文水晶球风险管理软件(概念以及实战——基础案例篇)
- 迅雷老版本总是提示升级,怎样关闭?
- OpenWrt开发必备软件模块——网络管理(CWMP、SSH、QoS、SMTP、NTP、uHTTPd)
- 闽南歌歌词有一句电子计算机,丁丁丁丁是什么歌_抖音闽南歌曲丁丁丁丁歌名、歌手、歌词介绍_游戏吧...
- 计算机领域所有SCI期刊,计算机领域的所有SCI一区期刊,这是最顶级期刊了
- load_weights` requires h5py when loading weights from HDF5
- form 表单验证验证方法-validate-methods.js
- 神奇英语语法系列(1)——定语从句
- 【时间序列分析】05.谱函数与谱密度
- 什么是UI Path?