扫描靶机
扫描服务
扫描目录三件套
他在挑衅我,
目前没有突破点,只能扫目录或爆破ssh服务,盲爆不太现实,扫目录
30万目录干不到
拼接目录/nt4stopc/
然后下面有十个问题
错的用0表示对的用1表示
011011后面是1001合起来是一个目录
0110111001
然后会自动拼接后面的东西出现下面东西
点一下这个位置发现存在注入
sqlmap跑吧
>python3 sqlmap.py -u "http://192.168.30.167/nt4stopc/0110111001/summertimesummertime/go.php?id=1" --dump
出货了
破译一下
hihijrijrijr-balrgralrijr-htjrzhujrz-bfnf
uvuvwevwevwe-onyetenyevwe-ugwemuhwem-osas
可能是目录
拼接访问
加上upload.php
加一个按钮上传上去,会出现路径
上传反弹shell,成功反弹
在var/www/html下有important.pcapng文件
打开有内容
有带ssh文件的内容
email=mkelepce&message=Hello+there%2C+The+password+for+the+SSH+account+you+want+is%3A+mkelepce%3Amklpc-osas112.+If+you+encounter+a+problem%2C+just+mail+it.++Good+work
发现账号密码 mkelepce:mklpc-osas112.
ssh登录 提权