DC靶机
文章平均质量分 86
小小锐学网安
网安小菜鸡,持续学习中
展开
-
DC-8靶机通关
这里我尝试找了系统里面有没有什么其他的提示性文件,以及有没有其他用户,或者是不是有一些隐藏文件之类的,结果发现什么都没有!然后我看了一下提示发现上面suid的那些命令里是有可以提权的的!这里可以上传 php 代码,这里和上一个靶机有点像,并且还不需要我们下载插件,直接就可以用!最后我们拿到了两个账号密码!不过他的密码是哈希值,需要我们爆破一下!这里跑出来了数据库名!网页长这个样子,又是熟悉的drupal!我看了提示以后发现这个可以用来提权!看了一下版本是4.89!基本可以确定是这个了!执行脚本,提权成功!原创 2024-08-04 20:57:55 · 697 阅读 · 0 评论 -
DC-7靶机通关
在这里我找了半天也没有找出来是有什么线索还是什么,也尝试了找一些注入点啊或者什么的,但是都不行,总之就是卡住了,然后我看了一下题解,他这个账号密码给的很莫名其妙,是在 github上面放着的!www-date 这个用户是有读写执行的权限,但是其他用户只可以读和执行这个脚本,但是没有写的权限,这也就是为什么我们上面要拿到www这个用户的shell,我们拿到以后在这个脚本里加入反弹shell的权限,然后再执行一下这个脚本,由于执行的时候是以root身份执行的,所以会反弹给我们一个root的shell!原创 2024-08-01 14:48:21 · 1130 阅读 · 0 评论 -
DC-6靶机通关
做完感觉这个靶机还是很有意思的,并且它其实不难,但是这个思路真的很有意思。首先他的关键点在于让我们通过wp插件的漏洞去拿到webshell其次就是普通用户间的博弈,以往我们都是通过账号密码看来进行切换,而这次是通过sudo普通用户来切换然后最后的提权还是用的sudo,确实也听巧妙的,这次我愿称之为将 sudo 进行到底!!!~~~~~持续更新中。原创 2024-07-29 15:34:38 · 2170 阅读 · 0 评论 -
DC-5靶机通关
到这里我们只是可以查看文件而已,并不能上传文件,比如我写点代码什么之类的传上去,我们的最终目的是能够远程控制这台服务器,所以到这里我就又迷茫了,搜了一下教程以后知道了这么个东西,叫做日志文件,就是虽然我们不能够直接往里写东西,但是我们可以去请求一些东西,通过请求把我们的一些代码记录在那个日志文件中,然后我们利用文件包含漏洞引用一下这个日志文件,他就可以把里面的代码执行,这样的话不是就达到我们的目的了吗?找这个玩意儿的方式有很多,我这里用bp,当然wfuzz等等也是可以的,它的原理其实就是爆破!原创 2024-07-25 11:08:08 · 610 阅读 · 0 评论 -
DC-4靶机通关
teehee提权,bp爆破原创 2024-07-23 16:25:29 · 1148 阅读 · 0 评论 -
DC-3靶机通关
弱口令,web漏洞,ubuntu漏洞,nc,反弹shell原创 2024-07-22 14:12:16 · 1876 阅读 · 0 评论 -
DC-2靶机通关
rbash逃逸,web漏洞,wordpress,wpscan,git提权原创 2024-07-19 15:14:04 · 680 阅读 · 0 评论 -
DC-1靶机通关
DC1靶机,提权,夺旗赛,夺旗,渗透测试,黑盒测试原创 2024-06-29 09:33:39 · 1638 阅读 · 0 评论