Vulhun y0usef靶機通關

2022-06-09 22:42:15 字數 1411 閱讀 7897

網路模式:橋接

目標:user.txt和root.txt

通過查詢工具,找到目標ip

訪問到頁面,首先嘗試robots.txt沒有任何內容,那麼接下來就使用工具掃瞄目錄

翻譯:抱歉,該**正在建設中,可以執行

通過目錄掃瞄,看到有200、301的狀態碼。訪問adminsitrator目錄,login下沒有東西

訪問到adminsitrator目錄下。沒有許可權,可能是限制了只能本地訪問,可以試試xff頭偽造

翻譯:您無權訪問此資料夾

儲存之後,重新整理即可看到登入頁面,試一下弱密碼,登入成功

在後台有一處檔案上傳,經過測試,他會檢測上傳的型別是否為格式,否則就會提示檔案不允許

上傳抓包,構造字尾,傳送資料報,上傳成功。我在這裡上傳的是大馬

登入上來之後,去做msf聯動,遠端操作,按照他給的提示輸入相應的模組

設定好選項,連線成功

首先輸入whoami,id檢視自己的許可權和使用者組,發現我們沒有許可權

使用python命令提公升為互動式shell

python -c 'import pty; pty.spawn("/bin/bash")'

在home目錄下發現第乙個目標user.txt

解密密文為使用者的賬號密碼

通過ssh登入到此使用者

最後使用sudo 提權,密碼是一樣的,最終發現了root.txt

0可用,0已用 U盤問題 重解

昨天去上 氣功與養生 選修課時同學給我了乙個2g金士頓u盤,症狀如下 工具 查錯無效 雙擊開啟u盤 提示要格式化,並且格式化不成功 並且取消後,電腦出現宕機現象。接連出現桌面崩潰,害的我新建多個explorer程序,結果只能重啟了事.如下是我的特解 普通方法不管用,於是拿出我的殺手鐗 先用mydis...

u00A0 空格替換

替換空格過程中,常會出現空格replace沒有效果,列印出來是 如果修改下編輯器的編碼,可能就會解決該問題,但就會導致該類與整個專案的編碼格式不同,伺服器部署時就會出現編譯亂碼問題 在eclipse中開啟16進製制值顯示,可以看到我們要替換的空格,它的16進製制值為 u00a0 的含義實際上是指不間...

0 Centos 7 U盤安裝記錄

1.ultroiso進行iso檔案的寫入 2.修改bios進行u盤的啟動 3.進入linux的安裝後,按e進入centos 7的詳細安裝介面 4.編輯將vmlinuz initrd initrd.img inst.stage2 hd label centos x207 x20x86 64 rd.li...