当前位置:网站首页>HTB-Nibbles
HTB-Nibbles
2022-08-04 09:40:00 【永远是深夜该多好。】
信息收集
nmap
- ssh 22
- http 80
gobuster和dirbuster
看看源码
一眼看到admin.php
- nmap
- ssh
- http
- 看网页源码
- nibbleblog
- gobuster和dirbuster
- admin.php
- 一堆文件
开机
边查找文件边尝试了几个登陆密码,但是这几个密码都失败了。
admin:admin
admin:root
root:admin
admin:qwerty
admin:123456
在nibbleblog/content/private/users.xml找到了有用的东西,知道用户名是admin,但是没有找到密码。
试试这待主机的名字Nibbles、nibbles,试出来凭证为admin:nibbles。
在msf找到一个对应版本的负载
去检查一下sudo -l
但是这个文件并没有存在
cd到相关目录会止步于nibbler,里面有一个personal.zip又没有权限。
所以直接在创建一个目录然后弄一个一模一样的文件丢进去执行。
边栏推荐
猜你喜欢
2022-08-03 第六小组 瞒春 学习笔记
Win11如何隐藏输入法悬浮窗?
MindSpore:【mindinsight】【Profiler】用execution_time推导出来的训练耗时远小于真实的耗时
![Detailed explanation of MSTP protocol configuration on Layer 3 switches [Huawei eNSP experiment]](/img/97/6c3662ef36b02bc42eec95abaa6bc5.png)
Detailed explanation of MSTP protocol configuration on Layer 3 switches [Huawei eNSP experiment]
我和 TiDB 的故事 | TiDB 对我不离不弃,我亦如此
字符串相关题目
Anton Paar Anton Paar Density Meter Hydrometer Repair DMA35 Performance Parameters
他97年的,我既然卷不过他...
IDEA启动热部署
参数优化。
随机推荐
OAK-FFC-4P全网首次测试
MindSpore:【AIR模型导出】导出时提示源码中select_op参数类型转换失败
学习在php中将特大数字转成带有千/万/亿为单位的字符串
参数优化。
Win11文件资源管理器找不到选项卡怎么办?
Win11系统重装用什么好 一键重装Win11教程
PD 源码分析- Checker: region 健康卫士
多媒体和物联网技术让版本“活”起来 129张黑胶唱片“百年留声”
我和 TiDB 的故事 | 缘份在,那就终是能相遇的
VRRP+MSTP配置详解【华为eNSP实验】
请问同一个oracle cdc表,如果flink job重新提交,是会全量读取一遍源数据还是增量呢?
多了<audio controls=
双重for循环案例以及while循环和do while循环案例
[Punctuality Atom STM32 Serial] Chapter 4 STM32 First Experience Excerpted from [Punctual Atom] MiniPro STM32H750 Development Guide_V1.1
Win11怎么进行左右键对调?
陈春花发布声明,这场流量狂欢该到了收尾的时候
《福格行为模型》:如何养成好习惯?
低代码应用开发的五大好处
94后字节P7晒出工资单:狠补了这个,真不错...
Four common methods of network attacks and their protection