oscp——htb——Blocky

0x00 前言

在这里插入图片描述

0x01 信息收集

在这里插入图片描述
在这里插入图片描述

0x02 Web——Webshell

这个机子是我第一次遇到这种,也算是涨经验了吧

看到是一个wp的站,马上使用wpscan

在这里插入图片描述
这里知道了一个新的东西
http://10.10.10.37/plugins/ 这个文件夹下居然有东西
在这里插入图片描述
看一下jar包,发现账号密码,根据wp的扫描用户 notch进行登录
在这里插入图片描述
使用 notch/8YsqfCTnvxAUeduzjNSXe22 登录
在这里插入图片描述

0x02 Webshell——Rootshell

昨天没想过提权异常简单,由于可以执行任意命令,直接提权就行
在这里插入图片描述
sudo su -
在这里插入图片描述

已标记关键词 清除标记
相关推荐
©️2020 CSDN 皮肤主题: 程序猿惹谁了 设计师:白松林 返回首页