DC-2是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。
本篇文档中用到了vi提权和git提权。
1 环境搭建
下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。
2 主机发现
使用Kali中的arp-scan工具扫描结果如下:
172.16.12.145为DC-2靶机的IP地址。
3 端口探测
探测使用nmap工具
端口扫描结果如下:
由扫描结果知开放端口有两个: 80(http默认端口)和运行着SSH服务的7744端口。
4 访问web
访问web界面如下:
需要将172.16.12.145 dc-2加入hosts文件中如下:
再来访问web界面如下所示:
5 对网站信息收集
打开插件Wappalyzer进行网站指纹识别如下:
从指纹识别信息中提取出的信息有:
1 操作系统:Debian
2 内容管理系统(CMS):WordPress 4.7.10
3 编程语言:php
4 Web服务器:Apache 2.4.10
5 数据库:Mysql
6 JavaScript:JQuery 1.12.4 JQuery Migrate 1.4.1
点击查看flag1
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
