- 博客(1)
- 收藏
- 关注
原创 GlasgowSmile靶机渗透记录(超全超详细适用于刚接触网安的小白们)
重新阅读文件内容,该文件以英文写成类似一封信,但一个单词都不认识,联想到凯撒密码,尝试偏移量1进行解密,得到两段文字,其中一段很容易判断出其大意,猜测其可能为正确解码内容,再对文末的base64加密内容进行解密,得到一串密码。当前计算机的登录用户有root(超管),rob,abner,penguin,sync,mysql,而sync和mysql用户可能是使用某些服务的用户,暂不考虑提权为这两个用户,所以提权目标就是rob,abner,penguin这三个账户,进一步提升为root账户。
2023-11-07 15:47:24 324
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人