oscp——Hacker Fest: 2019

0x00 前言

这个是第十四台机子,真的,这个是我做过的最简单的机子了,没有之一,适合练手~
最后

..... ..... ..!?! !.?.. ..... ..... ?.?!. ?.... !.!!! !!!!. ?.... ...!?
!!.?. ..... ?.?!. ?.... ..... ...!. ..... ..... ....! .!!!! !!!!! !!!!!
!...! .!... ..... ..... ....! .?... ..... .!?!! .?!!! !!!!! ?.?!. ?!!!!
!!!!! !!.!! !!!!! .?... ..... .!?!! .?... ..... ?.?!. ?!.!! !.... .....
..!.! !!... ....! ..... !.?.. ..... ..!?! !.?!! !!!!! !?.?! .?!!! !!!!!
!!!.! !!!!! !.?.. ..... !?!!. ?.... ..?.? !.?.. ..... ..... !...! .!!!!
!.!.! !!.?. ..... .!?!! .?... ...?. ?!.?. ...!. ?.

链接

https://www.vulnhub.com/entry/hacker-fest-2019,378/

0x01 信息收集

ip

在这里插入图片描述

端口

在这里插入图片描述
在这里插入图片描述

0x02 攻击

端口攻击

我的ftp似乎有点问题
这里暂时先放着

web攻击

这里开放了80,10000
访问一下,一个wp站
在这里插入图片描述
wpscan扫一下,一个插件一个用户
在这里插入图片描述
试探性的爆破下用户,神仙运气,直接就出来了。
在这里插入图片描述
登录后台,然后反弹一个shell
在这里插入图片描述
成功拿到一个webshell
在这里插入图片描述
查一下用户,想直接su,但是好像不支持
在这里插入图片描述
这里ssh连一下,直接使用爆破出来的密码就进去了。
在这里插入图片描述
sudo -l
在这里插入图片描述
这玩意不就是在送分嘛
直接passwd
在这里插入图片描述

0x03 总结

太简单了。。。。怀疑人生,好了,第一台没有看wp就能做出来的机子~

相关推荐
©️2020 CSDN 皮肤主题: 程序猿惹谁了 设计师:白松林 返回首页