Me encanta ser el DC-2 del dron

Others 2020-10-15 16:46:28 views: null

Enlace de descarga: https://www.vulnhub.com/entry/dc-2,311/

Descubrimiento de host

Escaneo de puertos nmap -v -sV -A -p- 192.168.44.147

Error al acceder al puerto 80, lo que indica que no se puede acceder al sitio web

Se supone que la resolución del nombre de dominio no se realiza y que el enlace del nombre de dominio debe realizarse manualmente en el archivo de hosts local.

Edite el archivo de hosts y agregue resolución de nombre de dominio

Si solicita permisos insuficientes al guardar, haga clic con el botón derecho en Propiedades, Seguridad, Editar los permisos del usuario actual y otorgue permiso para modificar y guardar.

Luego visite el puerto 80, que es un sitio de wordpress

Después de iniciar sesión correctamente, se encuentra la primera bandera

De acuerdo con el mensaje, debe usar cewl para producir un diccionario para voladuras

Primero use el escáner wpsan para enumerar los nombres de usuario del sitio web

wpscan --url http: // dc-2 -eu vp

Utilice cewl para generar diccionario

vi tímido.txt

cewl http: // dc-2 -w shy.txt

Use el nombre de usuario enumerado por wpscan y el diccionario de contraseñas generado por cewl to blast, puede usar burpsuite o wpscan para blast

Aquí para la conveniencia de usar wpscan para voladuras

wpscan --url http: // dc-2 -eu -P /shy/shy.txt

 | Nombre de usuario: jerry, Contraseña: adipiscing
 | Nombre de usuario: tom, Contraseña: parturient
Use la cuenta de Jerry para iniciar sesión y encontrar la segunda bandera. De acuerdo con las indicaciones, puede usar wordpress exp u otros métodos

De acuerdo con la cuenta y la contraseña obtenidas, así como el puerto 7744 encontrado en el escaneo anterior, intente iniciar sesión y Tom podrá iniciar sesión correctamente

El comando cat no se puede usar, use vi flag3.txt para ver el contenido de flag3.txt

Según el indicador, debe cambiar al usuario de Jerry, pero la mayoría de los comandos no se pueden ejecutar y debe omitir el shell restringido

En el directorio home / jerry, busque la cuarta bandera y use git para aumentar los derechos de acuerdo con el indicador

sudo -l

escalada de git

sudo git -p help config
!/bin/sh

 

 

 

 

 

Supongo que te gusta

Origin blog.csdn.net/qq_32393893/article/details/106339562
Recomendado
Clasificación
Diario
Más
2024-05-18(30)
2024-05-17(4)
2024-05-16(22)
2024-05-15(5)
2024-05-14(10)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)

Code World

© 2018 codetd.com