- 博客(2)
- 收藏
- 关注
原创 DC-2通关教程
与DC-1非常相似,DC-2是另一个专门建立的易受攻击的实验室,目的是获得渗透测试领域的经验。5. 发现不能访问,且发现我们输入的ip地址自动转化为了域名,我们想到dc-2这个域名解析失败,我们需要更改hosts文件,添加一个ip域名指向。cewl http://dc-2/ -w dict.txt 或者 cewl http://dc-2/ > 1.txt。wpscan --url http://dc-2 --enumerate u 枚举用户。登录后台之后,我们看到flag2,我用的是jerry的账号。
2024-09-26 19:59:46 991
原创 DC-1通关教程
我们切换语句进入shell,执行whoami查看当前权限,执行ls查看当前目录下文件,切换到root目录,查看文件,发现cat thefinalflag.txt文件。查看www目录下文件,发现flag1.txt文件,打开发现提示信息,内容提示寻找站点的配置文件。发现开放了80端口,存在web服务,Apache httpd 2.2.22,Drupal 7。扫描网段中有哪些主机在线,使用 -sP 参数,不扫描端口,只扫描「存活主机」。进入home目录,发现flag4.txt文件,提示需要提升权限。
2024-09-20 18:22:31 811
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人