- 博客(3)
- 收藏
- 关注
原创 DC-3 通关详解
DC-3是另一个专门建立的易受攻击的实验室,旨在获得渗透测试领域的经验。与之前的DC版本一样,这个版本是为初学者设计的,尽管这一次只有一个标志,一个入口点,根本没有线索。如果是这种情况,如果你想让它更具挑战性,你可以重做挑战,探索其他获得根和获得旗帜的方法。使用john破解出admin密码,john the ripper是一款本地密码破解工具,可以从我们上面生成的shadow文件(密码散列)中破解出密码。创建成功之后,跳到编辑页面,然后我们输入php一句话,点击左上角绿色的save进行保存。
2024-10-03 15:22:23 1060
原创 DC-2 通关详解
与DC-1非常相似,DC-2是另一个专门建立的易受攻击的实验室,目的是获得渗透测试领域的经验。对于初学者来说,谷歌是你的朋友。根据flag1可以用暴力破解账号密码,可以使用两个代码分别是cewl http://dc-2/ -w dict.txt 或者 cewl http://dc-2/ > 1.txt。输入 cd /home/tom usr/bin发现进不去,在使用 ls /home/tom usr/bin。输入tom的密码,输入su - jerry再输入jerry的密码再输入sudo -l。
2024-09-26 17:31:36 837
原创 综合靶场 DC-1 通关详解
它是为初学者设计的挑战,但它到底有多容易取决于你的技能和知识,以及你的学习能力。要成功完成这一挑战,您需要掌握Linux技能,熟悉Linux命令行,并具有基本渗透测试工具的经验,例如可以在Kali Linux或Parrot Security OS上找到的工具。有多种方法可以获得根,但是,我为初学者提供了一些包含线索的标志。初学者可能会遇到他们以前从未遇到过的挑战,但是谷歌搜索应该是获得完成这个挑战所需的信息所必需的。目标就是我们搭建的靶场,靶场IP为:XXX.XXX.XXX.XXX/24。
2024-09-22 19:25:38 485
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人