自定义博客皮肤VIP专享

*博客头图：

点击选择上传的图片

格式为PNG、JPG，宽度*高度大于1920*100像素，不超过2MB，主视觉建议放在右侧，请参照线上博客头图

请上传大于1920*100像素的图片！

博客底图：

点击选择上传的图片

图片格式为PNG、JPG，不超过1MB，可上下左右平铺至整个背景

栏目图：

点击选择上传的图片

图片格式为PNG、JPG，图片宽度*高度为300*38像素，不超过0.5MB

主标题颜色：

RGB颜色，例如：#AFAFAF

Hover：

RGB颜色，例如：#AFAFAF

副标题颜色：

RGB颜色，例如：#AFAFAF

预览取消提交

自定义博客皮肤

-+

上一步保存

qq_58091216的博客

MS02423 优快云认证博客专家优快云认证企业博客

码龄4年

72: 原创

39万+: 周排名

8万+: 总排名

12万+: 访问

: 等级

1520: 积分

579: 粉丝

765: 获赞

23: 评论

1254: 收藏

私信

关注

热门文章

分类专栏

最新评论

vulnhub靶场之hackableIII
MS02423: 第一，你的命令顺序是否正确，第二，网络连接能否ping通，第三，敲门服务是否开启
vulnhub靶场之hackableIII
散场: 为什么knock后还是没打开
红日靶场(二)
hhhhhhhhhhhhhhhhhhhhhhhh589: web里面有360
vulnhub靶场之driftingblues-3
oosibz: 我弄完反弹在家目录里面没有看见robertj这个文件，但是我在蚁剑里面看见了这个文件，这是为什么啊
使用google挖掘SQL注入漏洞
友人A82: 师傅现在这样子还有用吗？

靶机

关注

文章平均质量分 91

关注数：文章数：1 文章阅读量：2239 文章收藏量：5

作者: MS02423

https://ms02423.top/

展开

[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解

13. 我们切换语句进入shell，执行whoami查看当前权限，执行ls查看当前目录下文件，切换到root目录，查看文件，发现cat thefinalflag.txt文件。15. 此时我们查看 /etc/passwd 文件，发现存在 flag4 用户，我们也可以使用 hydra 进行爆破。2) 查看数据库，切换到drupaldb数据库，查看查找默认的Drupal user 表，发现admin信息。5. 虚拟机开启之后需要登录，我们不知道密码，需要探活ip地址，网段知道:192.168.52.0/24。

原创 2023-09-25 21:52:35 · 2240 阅读 · 0 评论