Vulnhub之dc-6

一信息收集

IP扫描

descript

descript

端口扫描

descript

访问80

descript

liux /etc/hosts

descript

访问成功

descript

页面信息

descript

插件

descript

目录扫描

descript

登录界面

descript

使用wpscan扫描一下用户

descript

用户

descript

字典 选取带k01的字典进行扫

descript

爆破 mark / helpdesk01

descript

登录

descript

二 提权

descript

bp 拦截

descript

kali 监听

descript

写入交互式shell

descript

还有个22端口,可能有用

descript

发现了用户名密码:

graham - GSo7isUM1D4

ssh

descript

查看文件

descript

执行这个脚本的时候会以jens用户来执行

descript

发现变成了jens用户,再用sudo -l查看可以进行的操作

descript

可以使用nmap,nmap有执行脚本的功能,通过编写特殊脚本,可以实现利用nmap提权(sudo提权),写入一个可执行的脚本:

descript

查看flag 这里命令不回显

descript

posted @ 2024-03-30 19:28  Eaglenine  阅读(12)  评论(0)    收藏  举报