1.1 瑞克需要的第一种成分是什么?
这里我们先用nmap工具对目标IP进行扫描
:::color3
命令:nmap -sV 10.10.166.7 用该命令可以扫描出该IP的端口和服务版本号.
:::
这里我们扫描出 22和80两个端口,然后进入其ip的80端口的网络服务
该IP地址的网站:
这里鼠标右击查看该网站的源代码
该网站的源代码:
:::tips
这里成功找出来他的用户名,可以推断可能是有个登录网站
:::
之后再对其的网站的目录和文件进行扫描,这里我用的工具:Dirsearch
真慢!!!
这里扫描出来4个目录
http://10.10.166.7/index.html 80端口的网页
4.robots.txt
又换了一个扫描网页服务的工具:Nikto是一款开源的(GPL)网页服务器扫描器
这里终于扫描出他的登录网站
这里的用户名已经找到,密码是之前扫描的robots.txt
username:R1ckRul3s
password:Wubbalubbadubdub
进入:
输入命令 ls -la 查看该用户的文件及隐藏文件
这里用cat命令查看:
但显示报错,我们尝试用网页打开它的文件
:::warning
第一题答案:Mr. Meeseek 头发
:::
1.2 瑞克药水的第二种成分是什么?
查看出:在文件系统中查找其他成分。
用sudo -l命令发现该root用户权限没有任何密码,这时就可以用sudo用来提权命令
:::warning
第二题答案:1 滴杰瑞的眼泪
:::
1.3最后和最后的成分是什么?
通个提权的方法查看root用户下的文件
再查看里面文件的内容
:::warning
第三题答案:fleeb juice
:::
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
