- 博客(4)
- 收藏
- 关注
RSS订阅原创 Vulnhub靶机-PumpkinFestival
需要修改本地hosts文件之后进行访问,添加pumpkins.local到hosts文件之后访问。使用 echo 命令创建一个名为alohomora的文件,其中复制了/bin/bash。本机尝试,在本机ftp登录靶机,拿到data,解压,解密到key(2)文件,然后ssh登录。登录名为admin的wp-admin用户,在得到令牌二的时候获取到一个关键字。在上面的目录中除token.txt之外,还有一个NOOOOO目录,继续访问。有一个NO目录,继续访问,经过多次遍历,找到token.txt。
2024-06-28 10:07:42
695
原创 Vulnhub靶机-DeRPnStiNK
服务器上有wordpress,打开/weblog/目录,被重定向到 http://derpnstink.local/weblog。使用wpscan来枚举网站 http://derpnstink.local/weblog 的插件、主题和用户。查看发现不可以任意上传下载文件,只能在指定目录下上传下载文件,不可以使用udf。还有一个21端口,尝试登陆一下,使用stinky/wedgie57登陆成功。在ftp中找到ssh登陆的key,使用stinky用户登录成功。发现ssh不支持密码登陆,只可以通过指纹登陆。
2024-06-28 10:05:33
1049
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人