vulnhub靶场
文章平均质量分 94
vulnhub靶场
pigzlfa
这个作者很懒,什么都没留下…
展开
-
vulnhub靶场——DC-4
我们通过各种方式获取的shell经常不稳定或者没有交互界面的原因,往往都是因为我们获取的shell不是标准的虚拟终端,此时我们其实可以借助于python来获取一个标准的虚拟终端环境。整个命令功能就是将cat test.txt的执行结果,通过管道符|,传给后一个命令wc -l,作为wc -l命令的执行对象。teehee命令:teehee命令可以往一个文件中追加内容,可以通过这个命令向/etc/passwd中追加一个超级用户。好吧,我作弊了,最开始整的俩超大字典,这一顿爆,大半天过去了进度刚刚露头。原创 2024-08-23 14:18:37 · 865 阅读 · 0 评论 -
vulnhub靶场——dc-3(有坑未填
对于初学者来说,谷歌可以提供很大的帮助,但你可以随时在@DCAU7上发推特给我寻求帮助,让你重新开始。看了其他wp 我还是找了半天,,,大家都没写这么细,可能就我太笨了。正常的话应该是可以提权的,整了半天,也没出来,,,,好像不止我一个人报这个错,有没有大神来指导一下/(ㄒoㄒ)/~~与之前的DC版本一样,这个版本是为初学者设计的,尽管这次只有一个标志、一个入口点,根本没有任何线索。路径错了,,,我php文件传到根目录下,没传到html文件夹中,果然不能照抄,无语。原创 2024-08-19 20:03:36 · 698 阅读 · 0 评论 -
vulnhub靶场——DC-2
wp-admin 基本上包含了 WordPress安装的所有配置文件,此外,wp-admin 还具有其他的一些功能,例如加载仪表盘,建立与数据库的连接等。文件夹是存储主题,插件,主题升级和上传到网站所有内容(例如图片,视频,音频,PDF文档等等其他文件)的地方,wp-content 文件夹下通常有三个子文件夹,分别是 plugins ,themes 以及 uploads。WordPress 站点目录结构下有三大根文件夹,分别是 wp-admin, wp-includes,wp-content。原创 2024-08-15 20:22:36 · 709 阅读 · 0 评论 -
vulnhub靶场——DC-1
下载后解压得到一个ova文件,直接vmware打开(这里我workstation pro17导入会报错,“未通过ovf规范一致性或虚拟硬件合规性检查”没留下截图,查了好多,最后点了重试,结果就就好了- -)这里把靶机和攻击机用同一种模式连接(都是NAT或者都是桥接),保证俩在同一网段,攻击机能访问到就行。有问题,问百度,so,目标有了,去找/sites/default/settings.php。整理一些思路,目前知道了一个flag4的账户,密码未知,还提示让提权root。原创 2024-08-12 13:15:41 · 743 阅读 · 0 评论