oscp——HTB——Beep

0x00 前言

难度

入门1级
在这里插入图片描述

0x01 信息收集

在这里插入图片描述

0x02 Web——Rootshell

先看一下80端口,是一个登录界面,尝试了弱口令以及SQL注入

在这里插入图片描述
搜索一下Elastix的历史漏洞
在这里插入图片描述
首先看到了一个LFI的洞,下载下来,然后看一下
在这里插入图片描述
利用payload进行测试
在这里插入图片描述
这里找到了一个admin的密码

jEhdIekWmdjE

在这里插入图片描述
可以尝试登录一下ssh,原本先尝试的admin,但是失败了,又尝试了下root,就可以成功的连接上了。
在这里插入图片描述

已标记关键词 清除标记
相关推荐
©️2020 CSDN 皮肤主题: 程序猿惹谁了 设计师:白松林 返回首页