- 博客(2)
- 收藏
- 关注
RSS订阅原创 Dc-2实验报告
环境搭建:与DC-1非常相似,DC-2是另一个专门建立的易受攻击的实验室,目的是获得渗透测试领域的经验。和DC-1一样,旗子对初学者来说很重要,但对有经验的人来说就不那么重要了。对于初学者来说,谷歌是你的朋友。我没有探索实现root的所有方法,因为我放弃了我一直在研究的上一个版本,并从基本操作系统安装中完全重新开始。点进去之后看到flag2提示信息,简单说就是如果wordpress行不通的话就会一个点,我们之前发现有ssh,我们看看ssh。登录后台之后,我们看到flag2,我用的是jerry的账号。
2024-09-26 23:54:30
581
原创 DC-1实验报告
第八步:我们进入到了DC1的www-data用户下,并在当前目录下发现了flagl.txt,我们查看flagl.txt,得到提示根据提示寻找站点的配置文件。第九步:我们知道Drupal的默认配置文件是/var/www/sites/default/settings.php。我们先进入MSF控制台搜索drupal模块,然后进入MSF控制台msfdb run。所以我们先进入home目录,我们发现flag4.txt,提示我们需要提升权限。进行登录,,密码是我们之前替换掉的,账号是admin。
2024-09-23 16:44:28
510
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人