- 博客(3)
- 收藏
- 关注
原创 vulnhub--DC4
看样子应该要bp爆破密码,网上搜了一下,在kali的/usr/share/john/password.lst里面存在一些适合爆破的密码,可以把它当作bp字典。发现无法使用sudo命令,接下来就没有思路了,看了其他师傅的wp才知道线索在/var/mail里。加上前面nmap扫到的ssh端口,让我们联想到了刷dc-2的时候用过的hydra爆破。发现/usr/bin/teehee可以使用root权限,使用teehee提权。有个command,点进去发现能查询一些用户信息,尝试用bp截获修改。
2022-10-14 11:43:30 64
原创 vulnhub--DC2
该扫描器可以实现获取Wordpress站点用户名,获取安装的所有插件、主题,以及存在漏洞的插件、主题,并提供漏洞信息。flag3提示我们从jerry入手,pwd查看tom路径,发现在home目录中,在home目录果然找到jerry,接着在jerry中找到flag4。wpscan --url https://www.xxxxx.top/-e u --wordlist /root/桌面/password.txt。尝试用ls命令发现ls没有被限制,查看usr子目录,可以看到vi没有被限制,用vi绕过rbash。
2022-10-14 11:42:08 159
原创 vulnhub--DC1
发现用户密码被hash加密了,百度查找后了解到Drupal的加密脚本在根目录的scripts中,可以生成一个密码来重置管理员密码。根据flag1的提示百度,得到Drupal的数据库配置文件在sites/default/settings.php。suid的作用:用于执行文件,以文件的拥有者的身份运行该文件。打开发现flag4在home目录中,进入/home/flag4目录中找到flag4.txt文件。拿到meterpreter以后查看当前目录,发现flag1.txt,cat得到flag1。
2022-10-14 11:40:24 1002
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人