Vulnhuv靶机 DC-2（渗透测试详解）

1. 先修改靶机为net网卡，nmap扫描同一网段的IP

1. 扫描开放的端口信息

1. 访问页面，同时进行目录扫描

1. 拼接wp-admin

1. 拼接目录，得到一个目录遍历

1. 拼接查找后没有发现有用信息，用wpscan进行枚举用户

1. 首先cewl http://dc-2/ -w dict.txt 将密码保存到dict.txt文件，将用户名保存在一个文件里
2. 进行暴力枚举用户的密码

1. 成功登录后台

1. 查看到flag1

1. 登录jerry用户，得到flag2

提示该页面没方法，切换一个切入口

1. 通过上面扫描出7744端口，尝试ssh远程连接

得到flag3，没啥用

1. 通过提权，得到flag4

1. 通过sudo git -p help config，后面拼接 !/bin/bash,提权成功

提权成功！！！