开启靶机,看靶机能否正常运行
易知,192.168.0.151是目标机,利用nmap扫描该ip:
发现80端口开放,在浏览器中打开
扫描该网站目录
发现无可用信息。
发现用户名为admin,密码为happy,登录网站
点击Run,将burpsuite拦截到的转发到repeater模块,点击go,发现当radio=ls -l 时,response中会返回各文件或目录的信息。
查看/home目录下,发现有三个用户目录:
查看charles目录发现什么也没有
查看jim目录下的内容,发现backups目录
发现backups目录下有old-passwords.bak文件
获取该文件内容:
将密码保存在一个文件中
将用户名保存在另一个文件中,文件名为dc4user
安装hydra
使用hydra爆破获取用户名和密码:
利用ssh进行远程登陆
发现mbox是一封邮件
test.sh文件中并无有用信息
因此推测mbox邮件成为突破口,切换路径到/var/mail下,发现有一封名叫jim的文件,打开后发现发件人是charles,密码是^xHhA&hvim0y
切换用户到charles下:
发现并不是root用户,于是查看charles用户可以sudo的权限有哪些:
发现有权执行/usr/bin/teehee,利用 teehee提权
sudo teehee -a /etc/passwd
test4::0:0:::/bin/bash
再ctrl + c
切换到test4下,发现是root
切换到/root 路径下,获取到flag文件
查看文件内容:
结束。
律师怎么查开的房记录查询(离婚律师能调取哪些出轨证据) 今日接到微博好友发信息来询问,夫妻感情不和,三年前吵架之后去了外地工作,现在回到上海,但是发现老婆还是和别人出去开房,我现在想离婚,想要...
在网站上观看Flash动画,接收到“好友”发来的一张Flash贺卡,甚至于一个QQ魔法表情,一不留神就中了一个木马!Flash动画木马可以说是无处不在,攻击威力和覆盖面极其广。许多朋友一定想了解Fl...
这两天给360做了一个webscan360的总结,结果补丁还没有出来,就被人公布到了91org上面,既然公开了,那我就做一个总结 首先我们贴上它最新的防御正则 \<.+javascr...
在JavaScript中,你的方法是运用名为web worker的东西。 这些web worker与你在其他言语中运用的线程略有不同。 默许状况下,它们不同享内存。 实践上,有一个Envoy含糊测验方...
孩子中耳炎严重会损害孩子听力以及大脑发育,危害是非常大的。一些生活中的习惯都有可能会让孩子患有中耳炎,因此要做好及时预防,那么,哪些行为会让孩子得中耳炎呢?接下来友谊长存小编就来说说。 孩子中耳炎严...
现在手机使用率越来越高,流量资费越来越廉价,使用手机下载的需求很兴旺, 但手机迅雷一直受版权等问题限制,异常难用。 今天给人人带来的是一款可替换手机迅雷的软件“快下”,支持http、磁力链接、迅雷...