靶机练习 - Tr0ll -1
2023-02-18 16:42:08 时间
主机扫描,IP:192.168.115.135
端口扫描,开放端口:21,22,80
80端口网站扫描:
其中http://192.168.115.135/server-status 无访问权限,http://192.168.115.135/secret/ 也没有什么发现
尝试21端口的ftp,匿名登录成功,发现流量包:lol.pcap
将流量包下载到本地查看,发现文件secret_stuff.txt以及文件的内容:
hmm....sup3rs3cr3tdirlol肯定有用的,而且是个目录,前面扫出来的网站有secret目录,尝试使用http://192.168.115.135/sup3rs3cr3tdirlol/,发现文件
这样也行??
执行该文件:
打出了一个地址,根据上面的思路,应该还是一个网站目录:http://192.168.115.135/0x0856BF/
又发现两个文件:
套路一次就算了,第二次就没用了!
Pass.txt的内容只有一行:
which_one_lol.txt里面的内容应该是密码:
先跑一下root,里面的密码都不对:
好家伙,一路挖坑。。。
又尝试了几种可能,都没有成功,最后求助了百度, which_one_lol.txt的内容作为用户名,密码是Pass.txt
不得不说,真的好狗!
根据作者一路挖坑一路狗的作风,这个账号权限肯定不高。
果然。。。今天先到这儿,明天继续。
本文仅用于技术学习和交流,严禁用于非法用途,否则产生的一切后果自行承担。
如需转载,请注明出处,这是对他人劳动成果的尊重。
相关文章
- DDD理论学习系列(11)-- 工厂
- 牵线搭桥,『桥接模式』
- RabbitMQ知多少
- DDD理论学习系列(10)-- 聚合
- ABP入门系列(20)——使用后台作业和工作者
- ABP入门系列(19)——使用领域事件
- DDD理论学习系列(9)-- 领域事件
- 性能优化知多少
- DDD理论学习系列(8)-- 应用服务&领域服务
- 事件总线知多少(2)
- DDD理论学习系列(7)-- 值对象
- DDD理论学习系列(6)-- 实体
- DDD理论学习系列(5)-- 统一建模语言
- 事件总线知多少(1)
- ABP入门系列(18)—— 使用领域服务
- 自动驾驶谈谈『状态模式』
- DDD理论学习系列——案例及目录
- DDD理论学习系列(4)-- 领域模型
- DDD理论学习系列(3)-- 限界上下文
- DDD理论学习系列(2)-- 领域