vulnhub靶机之dawn

本文详细介绍了在Vulnhub靶机Dawn中,如何通过IP地址192.168.34.160进行端口扫描,发现80端口并访问。在目录遍历中找到日志文件,进一步探索139、445端口及ITDEPT共享目录,发现可上传并提权的漏洞。通过创建并上传文件,利用8888端口,最终使用zsh二进制文件成功提升权限,获取flag。
摘要由CSDN通过智能技术生成

首先确定我们的IP 我们的靶机IP为192.168.34.160
kali的IP为192.168.34.175
那我们首先扫描端口
在这里插入图片描述
1234这个端口是我们之前做的时候留下的
我们看到了有80这个端口我们访问一下
在这里插入图片描述
好我们扫一下目录
在这里插入图片描述
我们访问一下
在这里插入图片描述
我们发现了日志文件我们看一下
在这里插入图片描述
然后我们继续看靶机的其它端口如,139,445有没有可利用的
在这里插入图片描述
我们看到还有一个ITDEPT的共享目录我们去看一下发现可以上传并且先提权在执行
那我们就在这里下手我们先写这样的两个文件,然后通过smb上传

echo "
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值