curl一下80端口发现X-Pi-hole
X-Pi-hole
是一种非标准的HTTP头部字段,它出现在Pi-hole这一DNS沉洞服务器的服务响应中。Pi-hole是一种流行的开源广告拦截解决方案,它通过充当网络上的DNS服务器来阻止广告请求。当您访问Pi-hole的管理界面或者从受到Pi-hole保护的网络中发起DNS查询时,可能会看到这个特殊的HTTP头字段。
gobuster只发现一个/admin/目录,/admin也是pi-hole的dashboard
查看内容
是个树莓派系统,下面写了版本号3.1.4
搜树莓派的默认密码 pi:raspberry,试试ssh直接登录
sudo -l允许全部
显示在usb上
Mirai上代表原始USB媒体设备的完整路径是/dev/sdb
通过string找到
运行rm命令并不会改变文件在内存中的内容,它只是更改了围绕文件的元数据,告诉操作系统现在这部分内存可用于写入。这意味着如果我们能够读取原始内存,标记可能仍然存在。grep和/或strings将是为此目的有用的工具。
方法二:
sudo dcfldd if=/dev/sdb of=/home/pi/usb.dd
dcfldd
是 dd
工具的一个增强版,添加了一些额外的功能,如报告进度、速率限制等。
整个命令的作用就是将 /dev/sdb
设备上的所有数据克隆到 /home/pi/usb.dd
文件中,这样就可以在不插拔实际硬件的情况下查看或恢复设备上的数据。这是一个常见的硬盘镜像备份方法,常用于数据恢复或取证分析。
选择list
发现曾经在盘上,可以用strings或者hexeditor
hexeditor usb.dd 找到这串字符
user: ff837707441b257a20e32199d7c8838d
root: 3d3e483143ff12ec505d026fa13e020b