Getshell
主机发现,端口目录扫描
在/nothing的源代码发现 账号密码
/secure/目录下有个压缩包
解压需要密码,freedom,是一个MP3格式的文件
媒体播放器打不开,用记事本打开看一下,给了一个接口和账号
账号touhid密码dinan,发现是playsms,去msf上搜一下
发现是普通用户,提权
提权
sudo -l,
sudo perl -e 'exec "/bin/sh";'
主机发现,端口目录扫描
在/nothing的源代码发现 账号密码
/secure/目录下有个压缩包
解压需要密码,freedom,是一个MP3格式的文件
媒体播放器打不开,用记事本打开看一下,给了一个接口和账号
账号touhid密码dinan,发现是playsms,去msf上搜一下
发现是普通用户,提权
sudo -l,
sudo perl -e 'exec "/bin/sh";'