Vulnhub 之 DC-5提权-优快云博客

本文链接：https://blog.youkuaiyun.com/wang_624/article/details/97043418

文章目录

前言

本靶机只做学习使用，不要将其利用于非法途径。

终于来到了倒数第二关，这一关将难度增加，所以我们需要借助搜索工具来帮助我们完成

作者描述

DC-5是另一个专门建造的脆弱实验室，目的是获得渗透测试领域的经验。

这个计划是为了让DC-5更上一层楼，所以这对初学者来说可能不太好，但对有中级或更好经验的人来说应该没问题。时间会证明一切(反馈也会证明)。

据我所知，只有一个可利用的入口点可以进入(也没有SSH)。这个特定的入口点可能很难识别，但它就在那里。你需要寻找一些有点不寻常的东西(随着页面刷新而改变的东西)。这将有希望提供一些关于漏洞可能涉及到什么的想法。

请注意，这里不涉及phpmailer漏洞。:-)

这一挑战的最终目标是找到根，阅读唯一的旗帜。

必须具备Linux技能和熟悉Linux命令行，就像一些基本渗透测试工具的经验一样。