dc4滲透(滲透 ctf)

本文主要介紹dc4滲透(滲透ctf)，下面一起看看dc4滲透(滲透ctf)相關(guān)資訊。
準(zhǔn)備工作在vulnhub官網(wǎng)下載dc:2無人機(jī)dc-2。
信息收集掃描無人機(jī)nmap -sv -a -t4 192.168.1.11，可以看到主機(jī)打開了80端口(這里是故意坑的，需要手動(dòng)配置hosts文件，添加到無人機(jī)ip對(duì)應(yīng)的dc-2域名中)。
訪問找到wordpress的網(wǎng)站，發(fā)現(xiàn)flag1提示你用cewl生成詞典。
cewl dc-2/index . php/flag/pwd . txt用wpscan掃描wpscan -2/ -e u枚舉用戶名，找到三個(gè)用戶名。
掃描網(wǎng)站目錄dirsearch-u 192 . 168 . 1 . 11/找到admin、j:說有四種攻擊模式。
狙擊手:破解單個(gè)變量一次。攻城槌:同時(shí)破解多個(gè)變量。pitchfork:每個(gè)變量標(biāo)簽對(duì)應(yīng)一個(gè)字典，取每個(gè)字典對(duì)應(yīng)的項(xiàng)。集束炸彈:每個(gè)變量對(duì)應(yīng)一個(gè)字典，交集破解，嘗試各種組合爆炸。根據(jù)返回的長(zhǎng)度，得到兩個(gè)匹配的賬號(hào)密碼。
tome cho 0-@ . comparturientjerry—— adi pissing
登錄發(fā)現(xiàn)標(biāo)志只能執(zhí)行一次全端口掃描。
nmap -sv -p- 192.168.1.11剛才發(fā)現(xiàn)一個(gè)ssh服務(wù)試圖使用帳戶密碼登錄。
ssh tom@192.168.1.11 -p 7744查看flag3.txt發(fā)現(xiàn)可以 不要使用卡特彼勒。切換到vi后，可以在這里打開，提醒我們使用su切換到j(luò)erry。
繞過rbash，看資料，找到幾種繞過rbash的方法。
因?yàn)閯偛趴梢杂胿i編輯器查看flag，所以這里用vi編輯器繞過rbash。
在命令行中，輸入vi。在最后一行模式下，輸入:setshell =/bin/bash然后執(zhí)行shell就可以得到一個(gè)無限的shell。進(jìn)入jerry目錄，找到flag4提示我們使用git來認(rèn)領(lǐng)權(quán)力。
通過vi編輯器獲得的shel我可以 不要以另一種使用su命令。
bash _ cmds[a]=/bin/sh；a //注意:給/bin/bash一個(gè)變量` :/bin/;/not:/usr/bin//note: export/usr/bin作為path環(huán)境變量并成功切換到j(luò)erry user。
git重量輸入
sudogit-p-help會(huì)強(qiáng)迫你進(jìn)入交互界面，然后調(diào)用bash。
！/bin/bash成功獲得了root權(quán)限。
標(biāo)簽:
目標(biāo)探測(cè)
了解更多dc4滲透(滲透ctf)相關(guān)內(nèi)容請(qǐng)關(guān)注本站點(diǎn)。

---

顯卡驅(qū)動(dòng)要怎么更新(顯卡驅(qū)動(dòng)怎么更新才能成功)
電腦開不了機(jī)怎樣辦(電腦開不了機(jī)要怎么處理)
gpt保護(hù)分區(qū)無法讀取硬盤,機(jī)械硬盤gpt分區(qū)保護(hù)如何讀取數(shù)據(jù)
怎么可以不受老師電腦控制(怎么能不受老師電腦控制)
如何對(duì)移動(dòng)硬盤進(jìn)行分區(qū)格式化，如何對(duì)新移動(dòng)硬盤進(jìn)行分區(qū)和格式化
dc4滲透(滲透 ctf)
騰訊云服務(wù)器購(gòu)買流程(騰訊云服務(wù)器怎么買便宜)
在電腦上紅色警戒怎么下載安裝(電腦下載紅色警戒怎么下載地址)
移動(dòng)硬盤和筆記本硬盤哪個(gè)好，筆記本硬盤與移動(dòng)硬盤的比較詳細(xì)
美國(guó)蘋果手機(jī)沒4G網(wǎng)怎么辦,蘋果美國(guó)售價(jià)
tuf顯卡，想知道華碩1660tuf顯卡好不好
vive怎么念，volvo怎樣讀
華為mate20pro怎么開小窗(華為mate20pro操作小技巧)
微軟更新kb5003254(微軟更新kb4474419)
求一款耐玩不燒錢的游戲(好玩不燒錢的手游)
w10筆記本忘記密碼最簡(jiǎn)單(w10筆記本電腦開機(jī)密碼忘記了怎么辦)
tplink路由器設(shè)置方法(tplink路由器設(shè)置wifi設(shè)置)
mac固態(tài)硬盤256夠嗎,臺(tái)式電腦固態(tài)硬盤256夠嗎
索尼怎么看文件管理，索尼st25i怎么打開文件管理
羅技g502rgb與hero區(qū)別(羅技g502 rgb和hero有什么區(qū)別)