- 博客(1)
- 收藏
- 关注
RSS订阅原创 vulnHub-sick0s1.1学习 两种解法
查看cat /etc/shadow说是权限不足,那就提权,使用sudo -l查看权限,全all,那就可以使用sudo su提权,提权后再查看/etc/shadow文件。通过这个可以确定用户名大概率是admin,但是密码不清楚,那就尝试弱口令,弱口令不可以就进行爆破,不过这个尝试5次失败就会禁止30秒,可以通过其他方式进行绕过。使用dirsearch扫描可以看到/index.php/login/ ,一个登录链接。查看passwd表可以看到有/bin/bash的用户有root,sickos。
2023-06-07 20:02:31
1732
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人