- 博客(2)
- 收藏
- 关注
RSS订阅原创 DC-2靶场搭建及渗透
输入sudo -l发现可以使用git命令,可以使用root权限,但不需要root密码。但是缺少用户名字典,用wpscan进行用户枚举,再配合密码字典会提高效率。rbash是Restricted bash缩写,即受限制的bash。管理员可通过指定普通用户的bash为rbash,以此来限制相关操作。ssh:7744端口还没有用到,用得到的账号密码连接7744端口。在rbash中,很多行为和命令都会被受到限制。看一看自己是谁,权限是怎样的,可以使用的命令。git很扎眼,虽然他让我滚出去!
2023-06-14 22:00:19
173
原创 DC-1靶场搭建及渗透
回到/var/www目录下,执行加密脚本 cd ../ php scripts/password-hash.sh 666。1.回到该靶场的根目录下,在scripts目录下存在hash密码加密脚本password-hash.sh。4.扫描192.168.75.129发现就是我们要找的dc-1,且开放80端口,尝试访问一下。首先查找有suid权限的文件,发现find命令有suid权限,那就利用find命令进项提权。4.更新后用户名:admin 密码:666,去开放的80端口网页访问。
2023-06-13 17:47:09
507
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人