網路模式:橋接
目標:user.txt和root.txt
通過查詢工具,找到目標ip
訪問到頁面,首先嘗試robots.txt沒有任何內容,那麼接下來就使用工具掃瞄目錄
翻譯:抱歉,該**正在建設中,可以執行
通過目錄掃瞄,看到有200、301的狀態碼。訪問adminsitrator目錄,login下沒有東西
訪問到adminsitrator目錄下。沒有許可權,可能是限制了只能本地訪問,可以試試xff頭偽造
翻譯:您無權訪問此資料夾
儲存之後,重新整理即可看到登入頁面,試一下弱密碼,登入成功
在後台有一處檔案上傳,經過測試,他會檢測上傳的型別是否為格式,否則就會提示檔案不允許
上傳抓包,構造字尾,傳送資料報,上傳成功。我在這裡上傳的是大馬
登入上來之後,去做msf聯動,遠端操作,按照他給的提示輸入相應的模組
設定好選項,連線成功
首先輸入whoami,id檢視自己的許可權和使用者組,發現我們沒有許可權
使用python命令提公升為互動式shell
python -c 'import pty; pty.spawn("/bin/bash")'
在home目錄下發現第乙個目標user.txt
解密密文為使用者的賬號密碼
通過ssh登入到此使用者
最後使用sudo 提權,密碼是一樣的,最終發現了root.txt
0可用,0已用 U盤問題 重解
昨天去上 氣功與養生 選修課時同學給我了乙個2g金士頓u盤,症狀如下 工具 查錯無效 雙擊開啟u盤 提示要格式化,並且格式化不成功 並且取消後,電腦出現宕機現象。接連出現桌面崩潰,害的我新建多個explorer程序,結果只能重啟了事.如下是我的特解 普通方法不管用,於是拿出我的殺手鐗 先用mydis...
u00A0 空格替換
替換空格過程中,常會出現空格replace沒有效果,列印出來是 如果修改下編輯器的編碼,可能就會解決該問題,但就會導致該類與整個專案的編碼格式不同,伺服器部署時就會出現編譯亂碼問題 在eclipse中開啟16進製制值顯示,可以看到我們要替換的空格,它的16進製制值為 u00a0 的含義實際上是指不間...
0 Centos 7 U盤安裝記錄
1.ultroiso進行iso檔案的寫入 2.修改bios進行u盤的啟動 3.進入linux的安裝後,按e進入centos 7的詳細安裝介面 4.編輯將vmlinuz initrd initrd.img inst.stage2 hd label centos x207 x20x86 64 rd.li...