然后ssh连接jim发现有邮件,在邮件里面发现了charles的密码,连接上了以后分别在jim和charles上面尝试了sudo和suid提权,都失败。最后在charles发现有一个具有root权限的命令,利用这个命令,添加上具有root权限的用户admin.最后在靶机上直接登录成功。
nmap扫一下ip: ┌──(root💀AGsite)-[~] └─# nmap -sP 192.168.33.0/24 Starting Nmap 7.91 ( https://nmap.org ) at 2021-04-27 21:01 EDT Nmap scan report for 192.168.33.1 Host is up (0.00013s latency). MAC Address: 00:50:56:C0:00:08 (VMware) Nmap scan report for 192.168....
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 从靶机DC4靶机拿到shell 在提权,,,只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:http://www.five86.com/downloads/DC-4.zip Vulnh...
DC2-DC4:vulnhub靶机渗透测试靶机环境及下载 dc1-dc6靶机下载地址:http://t.cn/E9fGYHO DC2靶机ip:192.168.56.160 DC3靶机ip:192.168.56.161 DC4靶机ip:192.168.56.162https://www.anquanke.com/post/id/178658...
DC3靶机ip:192.168.56.161 DC4靶机ip:192.168.56.162 说明:获取目标主机的flag 知识点 nmap扫描 hydra爆破 cewl密码生成 git shell joomla SQL注入 linux拒绝服务提权 命令注入 teehee root shell 渗透测试 DC2 第一步使用nmap扫描目标网络端口服务 namp -A 192.168.56.160 ...