Vulnhub-DC-2

靶机IP:192.168.20.135

网络有问题的可以看下搭建Vulnhub靶机网络问题(获取不到IP)

kaliIP:192.168.20.128

  1. 扫描靶机端口及服务版本
    在这里插入图片描述
    发现开放了80和7744端口
    并且是wordpress建站

  2. dirsearch扫描目录
    在这里插入图片描述

  3. 访问前端界面,发现存在重定向
    在这里插入图片描述
    在hosts文件中增加192.168.20.135 dc-2
    在这里插入图片描述

  4. 在界面中看到flag
    在这里插入图片描述
    在这里插入图片描述
    这里提到了cewl,是一个字典生成攻击,所以我们考虑爆破密码。

  5. 想到刚才敏感目录wp-admin访问
    在这里插入图片描述
    进到了wordpress的登陆界面

  6. 因为提示到爆破,想到专门扫描wordpress的工具wpscan,先爆破用户名,再用cewl生成密码登录。
    wpscan --url http://dc-2 --enumerate u
    在这里插入图片描述

cewl http://dc-2 -w pass.txt
在这里插入图片描述
wpscan --url http://dc-2 -P /home/kali/Desktop/DC-2/pass.txt
在这里插入图片描述
拿到用户名和密码,如果没扫用户名要指定-U 用户名

  1. 用用户名和密码登录
    在这里插入图片描述
    flag2告诉我们换一种方式提权,我们想到刚开始扫出的ssh
  2. 用tom的密码可以ssh连接到靶机
    ls看到了flag3.txt
    在这里插入图片描述
    在这里插入图片描述
    提示我们su jerry
    在这里插入图片描述
    这里发现su命令被rbash限制了,我们看下环境变量并且看下可使用的命令:less ls scp vi
  3. 这里涉及到rbash绕过,参考rbash逃逸方法简述
    可以用vi提权
    在这里插入图片描述
    在vi提权后发现还是用不了whoami,这是因为没有添加环境变量。添加环境变量后发现whoami正常使用。
  4. 现在可以成功su jerry
    之后find / -name flag*
    发现flag4.txt,打开查看
    在这里插入图片描述
  5. 发现没有可用的SUID提权,这里选择flag4提示的git提权
    参考git提权
    提权之后去根目录find flag
    在这里插入图片描述
    查看
    在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/23191.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

HandyControl的属性编辑器如何绑定自定义控件,并集成到自定义编辑器

HandyControl的属性编辑器如何绑定自定义控件,并集成到自定义编辑器

第一步:自定义控件的TypeDescription描述。 为了扩展.NET的类型描述系统(Type Descriptor System),在运行时动态地更改对象的属性,使得这些属性在PropertyGrid上下文中不会被显示。 1.CLTypeDescriptionProvider:这是一个TypeDesc…
阅读更多...
【第5章】SpringBoot实战篇之登录模式切换

【第5章】SpringBoot实战篇之登录模式切换

文章目录 前言一、接口扩展1. LoginStorage2. LocalLoginStorage3. RedisLoginStorage4. 参数配置 二、登录相关接口改动1.登录接口2. 登录拦截器 总结 前言 前面分别介绍了本地Map和redis存储用户登录信息,但是第二天我登录就出现问题了,因为我Redis部…
阅读更多...
QT4-QT5升级(3)GBK-UTF-8-乱码“常量中有换行符”

QT4-QT5升级(3)GBK-UTF-8-乱码“常量中有换行符”

乱码有两种:我命名为汉字乱码菱形乱码如下: 1.文件编码为: GB2312 打开编码: GB2312 编译后: QString 部分字符串 常量中有换行符 char * …
阅读更多...
论文阅读- CycleFormer : TSP Solver Based on Language Modeling

论文阅读- CycleFormer : TSP Solver Based on Language Modeling

Q: 这篇论文试图解决什么问题? A: 这篇论文提出了一个新的基于Transformer模型的旅行商问题(Traveling Salesman Problem, TSP)求解器,称为CycleFormer。它旨在解决传统Transformer模型在应用于TSP时面临的一些挑战和局限性&…
阅读更多...
JavaScript 函数调用

JavaScript 函数调用

JavaScript 函数调用 函数是 JavaScript 编程语言的核心组成部分,它们允许开发者将代码组织成可重用的块。在 JavaScript 中,函数调用是执行函数代码的方式。本文将深入探讨 JavaScript 中的函数调用,包括基本语法、不同类型的函数调用方式&…
阅读更多...
RocketMq源码解析五:生产者Producer发送消息

RocketMq源码解析五:生产者Producer发送消息

上一章我们把生产者启动的流程和大家一起跟着源码走了一遍,现在我们来看发送消息的流程。上一章我们已经把核心接口和类关系梳理了一遍。如下图 我们今天重点看MQProducer中的send方法最终的实现。DefaultMQProducer中,send的实现最终还是调用了 defaultMQProducerIm…
阅读更多...
有问有答—JavaSE—反射应用

有问有答—JavaSE—反射应用

写一个函数,传入任意的对象,可以将对象里面String类型的属性中的a改成b。 field.getClass() private void changeField(Object object) throws IllegalAccessException {//1.获得对应的字节码Class clazz object.getClass();//对象.getClass。 类.cla…
阅读更多...
Openfeign远程调用

Openfeign远程调用

在实际开发中,Openfeign远程调用要避免在循环中使用,这个是比较耗时的。如使用不当可能会把远程服务压垮。正确的用法是在循环外一次查询获得条件的Map集合,然后在循环里边通过给map传入key,从而获得map对应的值,从而避…
阅读更多...
微信小程序-案例:本地生活-首页(不使用网络数据请求)

微信小程序-案例:本地生活-首页(不使用网络数据请求)

一、 1.页面效果: 二、 1.新建项目并添加页面 在app.json文件中: "pages": ["pages/home/home","pages/message/message","pages/contact/contact"] 2.配置导航栏效果 在app.json文件中: &quo…
阅读更多...
yolov8-obb 旋转目标检测 瑞芯微RKNN芯片部署、地平线Horizon芯片部署、TensorRT部署

yolov8-obb 旋转目标检测 瑞芯微RKNN芯片部署、地平线Horizon芯片部署、TensorRT部署

特别说明:参考官方开源的yolov8代码、瑞芯微官方文档、地平线的官方文档,如有侵权告知删,谢谢。 模型和完整仿真测试代码,放在github上参考链接 模型和代码。 折腾旋转目标检测的小伙伴们看过来,yolov8旋转目标检测部署…
阅读更多...
力扣 41.缺少的第一个正整数

力扣 41.缺少的第一个正整数

题目描述: 给你一个未排序的整数数组 nums ,请你找出其中没有出现的最小的正整数。 请你实现时间复杂度为 O(n) 并且只使用常数级别额外空间的解决方案。 示例 1: 输入:nums [1,2,0] 输出:3 解释:范围 …
阅读更多...
【文末附gpt升级秘笈】Fast-DetectGPT:机器生成文本与人类撰写文本的区别检测研究

【文末附gpt升级秘笈】Fast-DetectGPT:机器生成文本与人类撰写文本的区别检测研究

Fast-DetectGPT:机器生成文本与人类撰写文本的区别检测研究 摘要: 近年来,随着人工智能技术的飞速发展,机器生成文本的质量日益提高,使得区分机器生成文本与人类撰写文本成为了一个挑战。西湖大学张岳教授团队近期在这…
阅读更多...
趣测小程序开发搭建,趣测趣玩小程序是何物?

趣测小程序开发搭建,趣测趣玩小程序是何物?

一、趣测小程序简介 趣测趣玩小程序是一款提供趣味测试和玩乐功能的应用程序。用户可以通过该小程序参与各种有趣的测试,这些测试可能涵盖性格、情感、智力等多个方面,旨在为用户提供轻松愉快的体验。同时,该小程序还可能包含一些游戏元素&a…
阅读更多...
8086 汇编笔记(十):标志寄存器

8086 汇编笔记(十):标志寄存器

前言 一、ZF 标志 Zero Flag,零标记位。用于记录相关指令执行后,其结果是否为 0。如果结果为 0,则 ZF1,如果结果非 0,则 ZF0 mov ax,1 sub ax,1 ;ZF 1 mov ax,2 sub ax,1 ;ZF0 二、PF 标志 Parity Flag&a…
阅读更多...
AutoCAD记录

AutoCAD记录

esc:取消(取消操作) L空格:画直线 C空格:画圆 (软件提供了圆的多种画法,其中包括与其他图形的切线) A空格:画圆弧 tab:切换数据输入框(如下图…
阅读更多...
安卓手机APP开发_____通过设备管理政策增强安全性

安卓手机APP开发_____通过设备管理政策增强安全性

安卓手机APP开发_____通过设备管理政策增强安全性 目录 概述 定义并声明政策 创建设备管理接收器 激活设备管理器 实现设备政策控制器 概述 设备管理弃用。部分管理员政策在由设备管理员调用时被标记为已弃用。 如需了解详情并查看迁移选项,请参阅 设备管理弃…
阅读更多...
等保测评3级-技术测评要求 上

等保测评3级-技术测评要求 上

技术测评要求(S3A3G3) 等保测评3级技术评测要求 等级保护三级技术类测评控制点(S3A3G3)类别 序号 10. 11. 12. 13. 防雷 击 14. 15. 16. 防火 17. 18. 19. 防水 和防 潮 20. 21. 22. 测 评 内 容 应对介质分类标识, 存储在介质库或档案室中。 (G2) 应利用光、电等…
阅读更多...
Renesas MCU之串口的发送接收功能实现

Renesas MCU之串口的发送接收功能实现

目录 概述 1 软硬件介绍 1.1 软件版本信息 1.2 硬件介绍 2 FSP配置项目 2.1 项目参数配置 2.2 配置UART参数 3 功能实现 3.1 软件架构实现 3.2 UART接口函数 3.2.1 R_SCI_UART_Open() 3.2.2 R_SCI_UART_Close() 3.2.3 R_SCI_UART_Read() 3.2.4 R_SCI_UART_Writ…
阅读更多...
java自学阶段二:JavaWeb开发50(Spring和Springboot学习)

java自学阶段二:JavaWeb开发50(Spring和Springboot学习)

Spring、Springboot基础知识学习 目录 学习目标Spring基础概念IOC控制反转DI依赖注入事务管理AOP面向切面编程Spring案例说明(Postman使用、Restful开发规范、lombok、Restful、nginx了解) 一:学习目标: 1)了解Sprin…
阅读更多...
如何解决chatgpt出现503 bad gateway的问题

如何解决chatgpt出现503 bad gateway的问题

昨日,ChatGPT官网挂了,也就是使用web网页端访问的用户,会出现 bad gateway 情况。我们去ChatGPT官方的监控查看,已经展示相关错误。 影响的范围有: 影响了 ChatGPT 所有计划的所有用户。影响包括所有与 ChatGPT 相关…
阅读更多...
最新文章

Copyright @ 2022~2023