当前位置:网站首页>HTB-Nibbles
HTB-Nibbles
2022-08-04 09:40:00 【永远是深夜该多好。】
信息收集
nmap
- ssh 22
- http 80
gobuster和dirbuster
看看源码
一眼看到admin.php
- nmap
- ssh
- http
- 看网页源码
- nibbleblog
- gobuster和dirbuster
- admin.php
- 一堆文件
开机
边查找文件边尝试了几个登陆密码,但是这几个密码都失败了。
admin:admin
admin:root
root:admin
admin:qwerty
admin:123456
在nibbleblog/content/private/users.xml找到了有用的东西,知道用户名是admin,但是没有找到密码。
试试这待主机的名字Nibbles、nibbles,试出来凭证为admin:nibbles。
在msf找到一个对应版本的负载
去检查一下sudo -l
但是这个文件并没有存在
cd到相关目录会止步于nibbler,里面有一个personal.zip又没有权限。
所以直接在创建一个目录然后弄一个一模一样的文件丢进去执行。
边栏推荐
猜你喜欢
![Detailed explanation of switch link aggregation [Huawei eNSP]](/img/c2/f9797fe8b17a418466b60cc3dc50a1.png)
Detailed explanation of switch link aggregation [Huawei eNSP]
【C补充】指向指针或函数的指针
Interview at 14:00 in the afternoon, I came out at 14:08 with my head down, asking too much...
【COS 加码福利】COS 用户实践有奖征文,等你来投稿!
命里有时终须有--记与TiDB的一次次擦肩而过
【云驻共创】HCSD 大咖直播–就业指南
MindSpore:【AIR模型导出】导出时提示源码中select_op参数类型转换失败
cannot import name ‘import_string‘ from ‘werkzeug‘【bug解决】
如何快速将Zabbix5.0升级至6.0?
![No module named 'flask_misaka' has been resolved [BUG solution]](/img/cc/e379d23a41330d2335dd192e16e821.png)
No module named 'flask_misaka' has been resolved [BUG solution]
随机推荐
LVGL的多语言转换工具--字体设置的好助手
Redis 内存满了怎么办?这样置才正确!
已解决No module named ‘flask_misaka‘【BUG解决】
【无标题】
字符串相关题目
陈春花发布声明,这场流量狂欢该到了收尾的时候
VRRP + MSTP configuration, huawei eNSP experiment 】 【
MindSpore:图算融合报错
94后字节P7晒出工资单:狠补了这个,真不错...
LeetCode简单题之最好的扑克手牌
【正点原子STM32连载】第三章 开发环境搭建 摘自【正点原子】MiniPro STM32H750 开发指南_V1.1
canvas画图时的bug记录
《福格行为模型》:如何养成好习惯?
[Punctuality Atom STM32 Serial] Chapter 4 STM32 First Experience Excerpted from [Punctual Atom] MiniPro STM32H750 Development Guide_V1.1
TiCDC同步延迟问题处理
双指针方法
Layer 3 Switch/Router OSPF Configuration Details [Huawei eNSP Experiment]
MindSpore:mirrorpad算子速度过慢的问题
我和 TiDB 的故事 | 缘份在,那就终是能相遇的
MindSpore:model.train中的dataset_sink_mode该如何理解?