- 博客(2)
- 收藏
- 关注
原创 DC-2 实验靶场步骤讲解
值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能该扫描器可以实现获取站点用户名,获取安装的所有插件、主题,以及存在漏洞的插件、主题,并提供漏洞信息。Cewl是一款采用Ruby开发的应用程序,你可以给它的爬虫指定URL地址和爬取深度,还可以添额外的外部链接,接下来Cewl会给你返回一个字典文件,你可以把字典用到类似John the Ripper这样的密码破解工具中。输入wpscan --url http://dc-2 --enumerate u。
2024-09-26 19:21:37 1009
原创 DC-1 实验靶场步骤讲解
在执行过程中,调用者会暂时获得该文件的所有者权限,且该权限只在程序执行的过程中有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录时,如果ls设置了SUID权限,我们可在非root用户下运行该二进制可执行文件,在执行文件时,该进程的权限将为root权限.输入cd /home回车输入ls回车,进入home目录,输入cd flag4回车输入ls回车,发现flag4.txt文件,提示需要提升权限,输入flsg4.txt回车。每次的图案都是不一样的)
2024-09-20 16:41:16 1078
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人