- 博客(2)
- 收藏
- 关注
RSS订阅原创 DC-2 详细攻略 (kali)
DC-2是另一个专门建立的易受攻击的实验室,目的是获得渗透测试领域的经验。对于初学者来说,谷歌是你的朋友。使用tom用户无权限运行sudo 我们切换到jerry用户,我们可以看到无需root权限,jerry 可以使用 git。前面我们提到这是一个wordpress的站,我们采用专门针对wordpress的工具wpscan来进行扫描。wpscan --url http://dc-2 --enumerate u 输入代码后。可以很明显的发现这是一个wordpress的站点发现flag1在网页下面我们。
2024-09-27 00:00:00
624
原创 DC-1超详细步骤
它是为初学者设计的挑战,但它到底有多容易取决于你的技能和知识,以及你的学习能力。要成功完成这一挑战,您需要掌握Linux技能,熟悉Linux命令行,并具有基本渗透测试工具的经验,例如可以在Kali Linux或Parrot Security OS上找到的工具。根据您的技能水平,您可以跳过寻找大多数这些标志,然后继续直。查看www目录下文件,发现flag1.txt文件,打开发现提示信息,内容提示寻找站点的配置文件。发现开放了80端口,存在web服务,Apache httpd 2.2.22,Drupal 7。
2024-09-19 13:05:17
1014
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人