靶场
文章平均质量分 93
靶场
reset-nnn
.
展开
-
Vulnhub靶场DC-1练习
获得普通用户的shell,找数据库相关的信息,登录数据库,修改密码。数据库里的密码是加密的,先找到drupal的加密文件/var/www/scripts/password-hash.sh,这个脚本是php写的,还能用php加上参数来运行,直接得到加密后的密码。(这里的index.php可以是任意文件名,只要是能在前面指定的根目录 / 下能确定找到的文件就可以。有两种思路拿到这个用户的密码,一个是爆破,一个是提权打开shadow文件查看这个用户的密码。网站是drupal的内容管理框架,由PHP编写的。原创 2023-04-11 11:15:00 · 527 阅读 · 1 评论 -
Vulnhub靶场DC1-2练习
netdiscover探测主机IP,nmap扫描开放端口服务。浏览器访问目标网站,找相关信息。cewl生成密码字典,wpscan扫描用户,再用wpscan指定用户字典密码字典进行爆破,得到两个用户。ssh连接,rbash绕过,用的环境变量。切换用户,git提权。原创 2023-04-10 23:16:27 · 443 阅读 · 0 评论