nmap -Pn -p- -T4 --min-rate=1000 192.168.205.10
nmap -Pn -p 22,80,31337 -sCV 192.168.205.10
先查看31337端口的robots.txt目录,几个隐藏文件未发现可利用的地方
dirb对31337路径的枚举中发现了.ssh
访问后发现存在私钥
下载id_rsa和id_rsa.pub
得知用户名为simon
使用私钥登录,发现需要密码
使用john破解密码,得到密码为starwars
ssh成功登录
在枚举SUID时发现一个文件
执行后,得到信息说源码在home目录下
看一下源代码
发现是一个简单的溢出,超过20个字符就可以了
PG::Covfefe
最新推荐文章于 2024-06-14 09:32:35 发布