DC-4 主要在于信息收集和teehee提权
靶机:DC-4 192.168.56.105 攻击机:kali 192.168.56.1 探索靶机 爆破用户 根据登录页面,主要是登录admin用户,我们使用burp爆破。 发现happy过后的密码都能成功登录,估计是服务器验证登录成功后,会记录用户的Cookie,后面每次登录只认证用户的Cookie。 发现命令执行漏洞,获取shell 登录上去 获取命令执行的权利 虽然只能执行这么三条固定命令,
相关文章
- 1. linux 提权信息收集与命令
- 2. Vulnhub DC-4 teehee 提权
- 3. vulnhub之DC4靶机
- 4. Vulnhub-dc4学习笔记
- 5. 信息收集之主动信息收集(一)
- 6. vulnhub系列靶机--DC4
- 7. 被动信息收集:信息收集内容、信息用途、信息收集DNS、DNS信息收集-NSLOOKUP
- 8. 信息收集
- 9. Metasploit以后渗透攻击(信息收集、权限提高)
- 10. kali实战-主动信息收集
- 更多相关文章...
- • RDF 主要 元素 - RDF 教程
- • 浏览器信息 - 浏览器信息
- • TiDB 在摩拜单车在线数据业务的应用和实践
- • 适用于PHP初学者的学习线路和建议
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
