当前位置:网站首页>HTB-Nibbles
HTB-Nibbles
2022-08-04 09:40:00 【永远是深夜该多好。】
信息收集
nmap
- ssh 22
- http 80
gobuster和dirbuster
看看源码
一眼看到admin.php
- nmap
- ssh
- http
- 看网页源码
- nibbleblog
- gobuster和dirbuster
- admin.php
- 一堆文件
开机
边查找文件边尝试了几个登陆密码,但是这几个密码都失败了。
admin:admin
admin:root
root:admin
admin:qwerty
admin:123456
在nibbleblog/content/private/users.xml找到了有用的东西,知道用户名是admin,但是没有找到密码。
试试这待主机的名字Nibbles、nibbles,试出来凭证为admin:nibbles。
在msf找到一个对应版本的负载
去检查一下sudo -l
但是这个文件并没有存在
cd到相关目录会止步于nibbler,里面有一个personal.zip又没有权限。
所以直接在创建一个目录然后弄一个一模一样的文件丢进去执行。
边栏推荐
- ps如何换背景颜色,自学ps软件photoshop2022,3种不同的方式笔记记录
- 函数防抖与函数节流
- 优炫数据库只有数据文件如何恢复
- 数据万象内容审核 — 共建安全互联网,专项开展“清朗”直播整治行动
- Detailed explanation of telnet remote login aaa mode [Huawei eNSP]
- 今年37了,被大厂抢着要...
- Could you please talk about how the website is accessed?[Interview questions in the web field]
- 【c】操作符详解(二)
- ZbxTable 2.0 重磅发布!6大主要优化功能!
- 学习使用php把stdClass Object转array的方法整理
猜你喜欢
随机推荐
有坦荡的远方
【云驻共创】HCSD 大咖直播–就业指南
DOM简述
leetcode经典例题——49.字母异位词分组
已解决No module named ‘flask_misaka‘【BUG解决】
grafana手册之可视化配置图表table
数据万象内容审核 — 共建安全互联网,专项开展“清朗”直播整治行动
LVGL's multi-language conversion tool -- a good assistant for font settings
加降息与BTC流动性事件策略研究
学习在微信小程序中判断url的文件后缀格式
【c】操作符详解(二)
leetcode二叉树系列(一)
函数防抖与函数节流
学习使用php把stdClass Object转array的方法整理
TiCDC同步延迟问题处理
Win11系统重装用什么好 一键重装Win11教程
Layer 3 Switch/Router OSPF Configuration Details [Huawei eNSP Experiment]
VRRP+MSTP配置详解【华为eNSP实验】
Post-94 Byte P7 posted the salary slip: It's really good to make up for this...
leetcode二叉树系列(二叉搜索树篇)