80端口是个drupal 直接上msf得到低权限shell 之后提权 有两条路 1. SUID find / -perm -u+s -type f 2>/dev/null 发现/opt下有东西 是个elf strings看一下
教学用盒子 。。。 1. NFS 挂载 看到uid gid分别为1001 1005 本地建个用户,暴力改uid gid su过去 可以看到用户已经变成了自己的 写ssh公钥 2. docker pe
扫端口 80端口是个啥都没有的静态页面 8080是个jenkins登录框 扫目录 去看看 跑一下md5 得到用户凭据 尝试登录8080上的jenkins后
扫端口 就开了22和80 看web 一个登录框 robots.txt有东西 看看 第一个flag 用户凭据和第二个flag 拿这个凭据登录 一个上传。。。 没有
从web入手??? 啥都没找到。。。 4555端口有个james-admin??? 浏览器打不开。。。 Google一下 原来是拿nc连的 弱密码roo
扫端口 卧槽,,, 太长了。。。 先看80 有个/mongoadmin/目录 去看看 什么鬼。。。没认证 得到一个凭据typhoon:789456123 接
超级脑洞盒子 扫端口 先看80 主页没啥 robots.txt看看 读取flag1 提示9072 正好刚才扫端口发现9072端口 nc连上去看看 试了几下,只