旺仔Sec
网络安全领域优质创作者
博客专家认证
2024-03-10 14:48:02

记录一次vulnhub靶场——DC8的渗透测试过程

第一个命令 find / -perm -u=s -type f 2>/dev/null 使用 -perm -u=s 来查找具有 SUID 权限设置的文件,而第二个命令 find / -user root -perm -4000 -print 2>/dev/null 使用 -user root -perm -4000 来查找属主为 root 并且具有 SUID 权限设置的文件。,使用御剑扫描出robots.txt,并发现后台管理员登录的地址,使用john用户名与爆破出的密码成功登录后台。
https://blog.csdn.net/qq_50377269/article/details/136601726?utm_source=bbs_include
60 回复 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
信息安全管理与评估竞赛社区

41

社区成员

43

社区内容

发帖
与我相关
我的任务
社区描述
加入我们的网络安全社区,踏上一场激动人心的探索之旅!在这里,你将与来自全球的网络安全爱好者、专家和先锋们一起,深入最尖端的技术和策略,我们共享知识、解密最新的安全威胁、挑战实战技能,并肩作战。
网络安全网络web安全 技术论坛(原bbs) 上海·黄浦区
社区管理员
  • 旺仔Sec
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章