端口扫描
22,80
udp端口也有,68,161
目录爆破
找到一个名为hidden.docx的文件
要将内容用nano看就可以得到第一个旗帜
还记得udp的
SNMP 服务(端口 161),该服务通常错误配置为“公共”通道,该通道通常显示组织的服务和其他应用程序的机密信息。
我们有一个用户了,想着爆破,抓个字典
cewl -m 5 192.168.217.128>passwd.txt
Hydra -l karna -P /root/passwd.txt ssh://192.168.217.128 爆破
ssh连接
尝试提权无果
cat /etc/passwd有个 Krishna用户
hydra接着爆破
krishna // Bhagavad
这个已经可以直接提权了
这台靶机还有别的知识
列出了机器的接口,发现至少三个服务中有docker的存在
从 FTP 服务连接开始:
现在连接mysql
mysqldump -A –u root –password=ignite@123 |grep flag
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
