当前位置:网站首页>HTB-Nibbles
HTB-Nibbles
2022-08-04 09:40:00 【永远是深夜该多好。】
信息收集
nmap
- ssh 22
- http 80
gobuster和dirbuster
看看源码
一眼看到admin.php
- nmap
- ssh
- http
- 看网页源码
- nibbleblog
- gobuster和dirbuster
- admin.php
- 一堆文件
开机
边查找文件边尝试了几个登陆密码,但是这几个密码都失败了。
admin:admin
admin:root
root:admin
admin:qwerty
admin:123456
在nibbleblog/content/private/users.xml找到了有用的东西,知道用户名是admin,但是没有找到密码。
试试这待主机的名字Nibbles、nibbles,试出来凭证为admin:nibbles。
在msf找到一个对应版本的负载
去检查一下sudo -l
但是这个文件并没有存在
cd到相关目录会止步于nibbler,里面有一个personal.zip又没有权限。
所以直接在创建一个目录然后弄一个一模一样的文件丢进去执行。
边栏推荐
- How Oracle for current library or certain library data on the same server number?
- LeetCode581+621+207
- JDBC知识点
- 并发编程之生产者和消费者问题
- 数据万象内容审核 — 共建安全互联网,专项开展“清朗”直播整治行动
- MindSpore:【mindinsight】【Profiler】用execution_time推导出来的训练耗时远小于真实的耗时
- 如何快速将Zabbix5.0升级至6.0?
- redis解决分布式session问题
- 下午14:00面试,14:08低着头出来了 ,问的实在是太...
- 菲沃泰科创板上市:市值123亿 宗坚赵静艳夫妇身价76亿
猜你喜欢
![Detailed explanation of MSTP protocol configuration on Layer 3 switches [Huawei eNSP experiment]](/img/97/6c3662ef36b02bc42eec95abaa6bc5.png)
随机推荐
获取cpu的核数
外包干了四年,秋招终于上岸了
交换机链路聚合详解【华为eNSP】
MindSpore:图算融合报错
Inheritance and the static keyword
今年37了,被大厂抢着要...
leetcode二叉树系列(一)
MindSpore:Ascend运行出现问题
MindSpore:损失函数问题
ISO14443A读卡流程(作为示例参考)
[Punctuality Atom STM32 Serial] Chapter 4 STM32 First Experience Excerpted from [Punctual Atom] MiniPro STM32H750 Development Guide_V1.1
什么是元宇宙?
菲沃泰科创板上市:市值123亿 宗坚赵静艳夫妇身价76亿
ZbxTable 2.0 重磅发布!6大主要优化功能!
DOM简述
并发编程之生产者和消费者问题
Post-94 Byte P7 posted the salary slip: It's really good to make up for this...
Win11不识别蓝牙适配器的解决方法
去掉js代码文件所有注释
四大网络攻击常见手段及防护