dc4滲透(滲透 ctf)
本文主要介紹dc4滲透(滲透ctf),下面一起看看dc4滲透(滲透ctf)相關資訊。
準備工作在vulnhub官網下載dc:2無人機dc-2。
信息收集掃描無人機nmap -sv -a -t4 192.168.1.11,可以看到主機打開了80端口(這里是故意坑的,需要手動配置hosts文件,添加到無人機ip對應的dc-2域名中)。
訪問找到wordpress的網站,發現flag1提示你用cewl生成詞典。
cewl dc-2/index . php/flag/pwd . txt用wpscan掃描wpscan -2/ -e u枚舉用戶名,找到三個用戶名。
掃描網站目錄dirsearch-u 192 . 168 . 1 . 11/找到admin、j:說有四種攻擊模式。
狙擊手:破解單個變量一次。攻城槌:同時破解多個變量。pitchfork:每個變量標簽對應一個字典,取每個字典對應的項。集束炸彈:每個變量對應一個字典,交集破解,嘗試各種組合爆炸。根據返回的長度,得到兩個匹配的賬號密碼。
tome cho 0-@ . comparturientjerry—— adi pissing
登錄發現標志只能執行一次全端口掃描。
nmap -sv -p- 192.168.1.11剛才發現一個ssh服務試圖使用帳戶密碼登錄。
ssh tom@192.168.1.11 -p 7744查看flag3.txt發現可以 不要使用卡特彼勒。切換到vi后,可以在這里打開,提醒我們使用su切換到jerry。
繞過rbash,看資料,找到幾種繞過rbash的方法。
因為剛才可以用vi編輯器查看flag,所以這里用vi編輯器繞過rbash。
在命令行中,輸入vi。在最后一行模式下,輸入:setshell =/bin/bash然后執行shell就可以得到一個無限的shell。進入jerry目錄,找到flag4提示我們使用git來認領權力。
通過vi編輯器獲得的shel我可以 不要以另一種使用su命令。
bash _ cmds[a]=/bin/sh;a //注意:給/bin/bash一個變量` :/bin/;/not:/usr/bin//note: export/usr/bin作為path環境變量并成功切換到jerry user。
git重量輸入
sudogit-p-help會強迫你進入交互界面,然后調用bash。
!/bin/bash成功獲得了root權限。
標簽:
目標探測
了解更多dc4滲透(滲透ctf)相關內容請關注本站點。
顯卡驅動要怎么更新(顯卡驅動怎么更新才能成功)
電腦開不了機怎樣辦(電腦開不了機要怎么處理)
gpt保護分區無法讀取硬盤,機械硬盤gpt分區保護如何讀取數據
怎么可以不受老師電腦控制(怎么能不受老師電腦控制)
如何對移動硬盤進行分區格式化,如何對新移動硬盤進行分區和格式化
dc4滲透(滲透 ctf)
騰訊云服務器購買流程(騰訊云服務器怎么買便宜)
在電腦上紅色警戒怎么下載安裝(電腦下載紅色警戒怎么下載地址)
移動硬盤和筆記本硬盤哪個好,筆記本硬盤與移動硬盤的比較詳細
美國蘋果手機沒4G網怎么辦,蘋果美國售價
tuf顯卡,想知道華碩1660tuf顯卡好不好
vive怎么念,volvo怎樣讀
華為mate20pro怎么開小窗(華為mate20pro操作小技巧)
微軟更新kb5003254(微軟更新kb4474419)
求一款耐玩不燒錢的游戲(好玩不燒錢的手游)
w10筆記本忘記密碼最簡單(w10筆記本電腦開機密碼忘記了怎么辦)
tplink路由器設置方法(tplink路由器設置wifi設置)
mac固態硬盤256夠嗎,臺式電腦固態硬盤256夠嗎
索尼怎么看文件管理,索尼st25i怎么打開文件管理
羅技g502rgb與hero區別(羅技g502 rgb和hero有什么區別)
準備工作在vulnhub官網下載dc:2無人機dc-2。
信息收集掃描無人機nmap -sv -a -t4 192.168.1.11,可以看到主機打開了80端口(這里是故意坑的,需要手動配置hosts文件,添加到無人機ip對應的dc-2域名中)。
訪問找到wordpress的網站,發現flag1提示你用cewl生成詞典。
cewl dc-2/index . php/flag/pwd . txt用wpscan掃描wpscan -2/ -e u枚舉用戶名,找到三個用戶名。
掃描網站目錄dirsearch-u 192 . 168 . 1 . 11/找到admin、j:說有四種攻擊模式。
狙擊手:破解單個變量一次。攻城槌:同時破解多個變量。pitchfork:每個變量標簽對應一個字典,取每個字典對應的項。集束炸彈:每個變量對應一個字典,交集破解,嘗試各種組合爆炸。根據返回的長度,得到兩個匹配的賬號密碼。
tome cho 0-@ . comparturientjerry—— adi pissing
登錄發現標志只能執行一次全端口掃描。
nmap -sv -p- 192.168.1.11剛才發現一個ssh服務試圖使用帳戶密碼登錄。
ssh tom@192.168.1.11 -p 7744查看flag3.txt發現可以 不要使用卡特彼勒。切換到vi后,可以在這里打開,提醒我們使用su切換到jerry。
繞過rbash,看資料,找到幾種繞過rbash的方法。
因為剛才可以用vi編輯器查看flag,所以這里用vi編輯器繞過rbash。
在命令行中,輸入vi。在最后一行模式下,輸入:setshell =/bin/bash然后執行shell就可以得到一個無限的shell。進入jerry目錄,找到flag4提示我們使用git來認領權力。
通過vi編輯器獲得的shel我可以 不要以另一種使用su命令。
bash _ cmds[a]=/bin/sh;a //注意:給/bin/bash一個變量` :/bin/;/not:/usr/bin//note: export/usr/bin作為path環境變量并成功切換到jerry user。
git重量輸入
sudogit-p-help會強迫你進入交互界面,然后調用bash。
!/bin/bash成功獲得了root權限。
標簽:
目標探測
了解更多dc4滲透(滲透ctf)相關內容請關注本站點。
顯卡驅動要怎么更新(顯卡驅動怎么更新才能成功)
電腦開不了機怎樣辦(電腦開不了機要怎么處理)
gpt保護分區無法讀取硬盤,機械硬盤gpt分區保護如何讀取數據
怎么可以不受老師電腦控制(怎么能不受老師電腦控制)
如何對移動硬盤進行分區格式化,如何對新移動硬盤進行分區和格式化
dc4滲透(滲透 ctf)
騰訊云服務器購買流程(騰訊云服務器怎么買便宜)
在電腦上紅色警戒怎么下載安裝(電腦下載紅色警戒怎么下載地址)
移動硬盤和筆記本硬盤哪個好,筆記本硬盤與移動硬盤的比較詳細
美國蘋果手機沒4G網怎么辦,蘋果美國售價
tuf顯卡,想知道華碩1660tuf顯卡好不好
vive怎么念,volvo怎樣讀
華為mate20pro怎么開小窗(華為mate20pro操作小技巧)
微軟更新kb5003254(微軟更新kb4474419)
求一款耐玩不燒錢的游戲(好玩不燒錢的手游)
w10筆記本忘記密碼最簡單(w10筆記本電腦開機密碼忘記了怎么辦)
tplink路由器設置方法(tplink路由器設置wifi設置)
mac固態硬盤256夠嗎,臺式電腦固態硬盤256夠嗎
索尼怎么看文件管理,索尼st25i怎么打開文件管理
羅技g502rgb與hero區別(羅技g502 rgb和hero有什么區別)