信息收集
namp 半开扫描
访问80端口
敏感目录扫描
访问敏感目录 admin
访问敏感目录 dev
访问dev/shell
在 dev 控制台发现MD5编码,且有用户名
md5解密,只有最后两个能解密出来
尝试以 nick、sarah 作为用户名,将 bulldog、bulldoglover 作为密码登录,登陆成功
登陆成功后访问 /dev/shell/,页面发生变化
发现可以使用上述命令
getshell
kali 开启nc监听
网站输入反弹shell
链接成功
提权
查看用户信息
进入/home/bulldogadmin/.hiddenadmindirectory目录下发现
打开后是乱码
使用strings(解决二进制文件乱码)命令打开,发现密码 : SUPERultimatePASSWORDyouCANTget
用 Python 调用本地的 shell 实现
python -c 'import pty; pty.spawn("/bin/bash")'
切换root输入刚才找到的密码