渗透测试靶机
文章平均质量分 82
§666§
这个作者很懒,什么都没留下…
展开
-
渗透测试靶机:DC-2
7744端口(ssh):使用hydra通过密码字典爆破ssh登录密码。切换root用户,在root目录下找到final-flag.txt。发现只能使用less、ls、scp、vi命令,无法su切换用户。切换Jerry用户家目录,发现flag4提示使用git提权。wpscan爆破用户密码,找到Jerry和tom的密码。flag2提示换一个切入点,80端口切入失败,80、7744端口开放,修改了ssh默认端口。ls发现flag3.txt,su提示切换用户。重新访问网站,下方找到flag1。原创 2023-11-21 14:46:46 · 87 阅读 · 0 评论 -
渗透测试靶机:DC-1
让DC靶机跟kali处于同一网段,这用kali才能扫出DC的主机,我选择nat模式,但必须kali也设为net。脚本用PHP写的,还能用php加参数运行,直接得到加密后的密码,这里我们设置一个密码123456。Required表示是否需要设置内容,yes为必须设置,no可以设置也可不设置。报错,因为python3和Python2版本不同,print语句也不同,可以将。该文件存储了系统用户的基本信息,所有用户都可以对其进行文件操作读。该文件存储了系统用户的密码等信息,只有root权限用户才能读取。原创 2023-08-05 14:51:48 · 352 阅读 · 0 评论