vulhub靶场 DC-2 解析及完整复现
💡
原文中文,约2800字,阅读约需7分钟。
📝
内容提要
本文介绍了使用Kali Linux进行内网渗透的方法,包括cewl工具爬取字典、dirb工具挖掘目录扩展、wpscan工具爆破WordPress账号密码、vi指令提权、git提权。文章提供了相关参考链接。
🎯
关键要点
- 环境准备:Kali和靶机在同一网段,使用NAT模式。
- 信息收集:使用nmap和arp-scan收集同网段主机IP地址。
- 使用cewl工具爬取指定URL的字典,输出到文件中。
- 使用dirb工具挖掘网站目录,识别WordPress CMS。
- 使用wpscan工具枚举WordPress用户名和爆破密码。
- 通过vi指令提权,查看flag文件。
- 使用git提权,获取root权限。
- 总结:重定向、cewl、wpscan、rbash和git提权的使用方法。
🏷️
标签
➡️
