渗透测试靶机---- DC系列 DC-4

---

开启靶机，登录页面，平平无奇

扫描ip 端口，服务等信息

访问80

登录窗！！！
这里说明了admin信息，那么就直接爆破这个admin的密码 密码：happy

登录成功
在本地发现，存在命令执行，抓包改包试试

这里发现改包成功！！！！
所以可以执行反弹shell

获取稳定shell，查看当前文件

通过查看home目录下的文件目录，发现了oldpasswd，作为字典尝试爆破

发现jim的密码，登录！！

登录成功，并且收到提示 You have mail.

找到这里的mail文件所在位置：/var/mail
这个mail文件主要说了一个密码和邮件发送者
那么看看这个密码能否登录

这里的账户为小写！！

登录后，发现存在免密登录的teehee

提权！！

执行完成后就获取到了root权限

---

至此，打靶成功！！！