端口信息收集
nmap详细扫描
访问80端口发现打不开,ip变为域名,发现需要配置dns解析
域名解析
编辑dns解析配置文件 vim /etc/hosts
添加成功
刷新浏览器,访问成功
敏感目录信息收集
dirb扫描
访问目录
点开2021文件夹,7月后发现很多文件,其他都是图片,最后的是两个文件
打开notes.txt
打开user.txt
密码爆破
生成字典进行密码爆破
爆破出账密
getshell
ssh登录
在/home/l 目录下发现文件,打开发现brainfuck加密字符
解密
打开 /opt/L/fake-notebook-rule目录下 打开文件 cat case.way,发现16进制编码
对发现的16进制编码进行解码,解码出来还需要进行base64解码
base64解密
猜测kira是用户名,切换用户登陆
提权
sudo -l查看kira用户有哪些管理员权限,发现拥有管理员全部权限
进入root家目录打开flag文件
扫一扫
355
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
