dc-2靶机练习.pdf下载

详细的靶机dc-2练习过程，思路明确，条例清晰， 通过修改hosts进入网站，发现flag1 通过cewl工具对网站生成密码字典，使用wpscan进行密码爆破得到jerry，tom账号密码，登录后台得到flag2 端口扫描发现ssh服务开在7744端口上，使用爆破得到的账号密码进行登录，tom登陆成功，在tom主目录下找到flag3 绕过tom的rbash限制，切换到jerry用户，在主目录发现flag4 使用jerry用户通过git提权，进入root目录找到final_flag