Vulnhub-DC-2
在hosts文件添加:靶机地址 dc-2 才能访问到这个页面
跟据flag1的意思是要暴力破解
发现是有用户的,用cewl工具生成字典
现在有3个用户名和一个密码字典,用3个用户名作为用户名字典
Jerry账户
Tom用户没有什么信息
Jerry无法登录,试试tom
可以登录就开始提权吧
这个权限看起来很低
看网上的做法是rbash逃逸
提示得su一下jerry,su是Linux切换 用户的命令
用之前爆破出来的密码
提示我们用git
整体下来长脑子了,提权做法有很多
Vulnhub-DC-2
在hosts文件添加:靶机地址 dc-2 才能访问到这个页面
跟据flag1的意思是要暴力破解
发现是有用户的,用cewl工具生成字典
现在有3个用户名和一个密码字典,用3个用户名作为用户名字典
Jerry账户
Tom用户没有什么信息
Jerry无法登录,试试tom
可以登录就开始提权吧
这个权限看起来很低
看网上的做法是rbash逃逸
提示得su一下jerry,su是Linux切换 用户的命令
用之前爆破出来的密码
提示我们用git
整体下来长脑子了,提权做法有很多