文章目录
一.渗透流程
-
-
- 一.渗透流程
- 二.开始实验
-
- 第一步 主机发现
- 第二步 端口扫描
- 第三步 访问80端口
- 第四步 扫描网站
- 第五步 爆破密码
- 第七步 绕过rbash
- 第八步 切换到jerry用户
- 第九步 利用git提权
- 第十步 获取最终的flag
-
这里小结一下流程,下面再详述具体内容: * 1.通过修改hosts进入网站,发现flag1 * 2.通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 * 3.端口扫描发现ssh服务开在7744端口上,使用爆破得到的账号密码进行登录,tom登陆成功,在tom主目录下找到flag3 * 4.绕过tom的rbash限制,切换到jerry用户,在主目录发现flag4 * 5.使用jerry用户通过git提权,进入root目录找到fi
