oscp——htb——Sneaky(未完成待续)

0x00 前言

在这里插入图片描述

0x01 信息收集

在这里插入图片描述
扫目录可以发现一个dev
在这里插入图片描述

0x02 Web——Webshell

访问之后发现是一个登录界面,使用万能密码发现可以直接进去

这里得到两个账号admin,thrasivoulos
在这里插入图片描述
点击my key,可以得到一个私钥
在这里插入图片描述
但是机器没有开启22ssh,好了我自己走到这里就卡死了。

这里看了大佬写的才知道原来是要看ipv6。
使用enyx进行读取

https://github.com/trickster0/Enyx
python enyx.py 2c public 10.10.10.20

在这里插入图片描述
使用拿到ipv6连接ssh
在这里插入图片描述

0x02 Webshell——Rootshell

这个提权需要缓存区溢出的内容,这个部分我不会。。。。。暂时放下

参考文章

https://blog.csdn.net/qq_34801745/article/details/106150326

相关推荐
©️2020 CSDN 皮肤主题: 程序猿惹谁了 设计师:白松林 返回首页