Description
Machine Level : Medium
Description : ENUMERATION ENUMERATION and ENUMERATION! This VM is running on VirtualBox. And has 2 flags:user.txt and flag.txt.
靶机:192.168.34.162
端口扫描
访问80端口,源码中发现username
hydra 爆破 ssh ,得到密码
登录成功,
查看/home
查看sysadmin 目录,得到user.txt
进入ftp,发现.bath_history文件,查看提示 /etc/update-motd.d/
查看该目录下的文件,有一个rwx的文件
查看
运行一下,和登录时的界面一样
这里想的是添加一个root权限的用户,但是密码添加不上
echo ‘test4:test’ sudo chpasswd
将test4的密码设置为 test 然后就会发现
获得flag.txt