开启靶机,看靶机能否正常运行
易知,192.168.0.151是目标机,利用nmap扫描该ip:
发现80端口开放,在浏览器中打开
扫描该网站目录
发现无可用信息。
发现用户名为admin,密码为happy,登录网站
点击Run,将burpsuite拦截到的转发到repeater模块,点击go,发现当radio=ls -l 时,response中会返回各文件或目录的信息。
查看/home目录下,发现有三个用户目录:
查看charles目录发现什么也没有
查看jim目录下的内容,发现backups目录
发现backups目录下有old-passwords.bak文件
获取该文件内容:
将密码保存在一个文件中
将用户名保存在另一个文件中,文件名为dc4user
安装hydra
使用hydra爆破获取用户名和密码:
利用ssh进行远程登陆
发现mbox是一封邮件
test.sh文件中并无有用信息
因此推测mbox邮件成为突破口,切换路径到/var/mail下,发现有一封名叫jim的文件,打开后发现发件人是charles,密码是^xHhA&hvim0y
切换用户到charles下:
发现并不是root用户,于是查看charles用户可以sudo的权限有哪些:
发现有权执行/usr/bin/teehee,利用 teehee提权
sudo teehee -a /etc/passwd
test4::0:0:::/bin/bash
再ctrl + c
切换到test4下,发现是root
切换到/root 路径下,获取到flag文件
查看文件内容:
结束。
本文导读目录: 1、请问什么是黑客 2、什么样的人才算是黑客啊? 3、真正黑客的标准 4、什么是真正的黑客 5、到底什么才算是黑客?黑客的标准是什么? 请问什么是黑客 一名黑客(ha...
大伙儿校园内阅读的情况下有木有遇到过有领导干部时视查的状况呢?教师通常都是会提早跟学员讲好什么该干什么不应该做,这就是我们常说的四风问题。前不久父母曝料院校满意度测评教师发正确答案,父母表明回答都早已...
王者荣耀如何评选县级?很多玩家对王者荣耀评选县级方法不是很了解,本文为大家带来王者荣耀评选县级方法分享,一起来看看吧。 王者荣耀评选县级方法分享 1、王者荣耀中,玩家在周一排行榜刷新前把某个英...
微信怎么恢复聊天记录?一不小心把微信聊天记录删了,比如图片、视频等,或者是过期了无法打开,在需要的时候只能干着急。其实,想要恢复微信聊天记录一点都不。 微信上删除的信息怎么找回 微信怎么恢复聊天记录?...
seo站内推广和站外推广的区别是什么?【瑞安seo培训课程】 答题配景:专注非消费品——机器设备行业的互联网整合营销,seo优化是我事情的一部门,期间也研究过seo优化快排的一些常识。所以能答复题主问...
去酒店查老公的住房记录可以吗(能查到老婆的入住记录不)专业盗取微信密码,开房查询,通话记录查询,查询微信聊天记录,非常靠谱!我去过澳门很多次,每次都有不同的感叹,感叹它的简朴,叹息它的奢华,叹息它的食...