当前位置:网站首页>HTB-Nibbles
HTB-Nibbles
2022-08-04 09:40:00 【永远是深夜该多好。】
信息收集
nmap
- ssh 22
- http 80
gobuster和dirbuster
看看源码
一眼看到admin.php
- nmap
- ssh
- http
- 看网页源码
- nibbleblog
- gobuster和dirbuster
- admin.php
- 一堆文件
开机
边查找文件边尝试了几个登陆密码,但是这几个密码都失败了。
admin:admin
admin:root
root:admin
admin:qwerty
admin:123456
在nibbleblog/content/private/users.xml找到了有用的东西,知道用户名是admin,但是没有找到密码。
试试这待主机的名字Nibbles、nibbles,试出来凭证为admin:nibbles。
在msf找到一个对应版本的负载
去检查一下sudo -l
但是这个文件并没有存在
cd到相关目录会止步于nibbler,里面有一个personal.zip又没有权限。
所以直接在创建一个目录然后弄一个一模一样的文件丢进去执行。
边栏推荐
- 【C补充】指针相关知识点收集01
- Oracle怎么获取当前库或者同一台服务器上某几个库的数据总行数?
- Anton Paar安东帕密度计比重计维修DMA35性能参数
- TCP的四次挥手
- 我和 TiDB 的故事 | TiDB 对我不离不弃,我亦如此
- 冰蝎逆向初探
- leetcode动态规划系列(求路径篇)
- 三层交换机/路由器OSPF配置详解【华为eNSP实验】
- Producer and Consumer Problems in Concurrent Programming
- Detailed explanation of NAT/NAPT address translation (internal and external network communication) technology [Huawei eNSP]
猜你喜欢
![Layer 3 Switch/Router OSPF Configuration Details [Huawei eNSP Experiment]](/img/28/1a7ad13a15287a4cb84aabf39202a4.png)
随机推荐
Anton Paar安东帕密度计比重计维修DMA35性能参数
[Punctuality Atom STM32 Serial] Chapter 2 STM32 Introduction Excerpted from [Punctual Atom] MiniPro STM32H750 Development Guide_V1.1
ansible部署脚本--亲测可用无坑
MindSpore:【model_zoo】【resnet】尝试用THOR优化器运行时报cannot import name ‘THOR‘
[Punctuality Atom STM32 Serial] Chapter 3 Development Environment Construction Excerpted from [Punctual Atom] MiniPro STM32H750 Development Guide_V1.1
Win10电脑经常发出叮咚声音怎么关闭
关于DSP驱动外挂flash
字符串与正则表达式(C#)
MindSpore:图算融合报错
Win11不识别蓝牙适配器的解决方法
Anton Paar Anton Paar Density Meter Hydrometer Repair DMA35 Performance Parameters
暴力破解-破解 Apache BASIC 认证
Producer and Consumer Problems in Concurrent Programming
IDEA启动热部署
leetcode经典例题——56.合并区间
多了<audio controls=
Detailed explanation of NAT/NAPT address translation (internal and external network communication) technology [Huawei eNSP]
leetcode经典例题——49.字母异位词分组
TiFlash 源码阅读(五) DeltaTree 存储引擎设计及实现分析 - Part 2
LeetCode 54. 螺旋矩阵 蛇形矩阵式输出字符串