知乎 上海做网站的公司,什么网站做海报,云南网站定制,5188站长平台发现主机
netdiscover -r 192.168.164.0 扫描端口
看到开放80和31337端口都为http服务 浏览器访问测试
查看80端口和31337端口网页和源代码并无发现有用信息 目录扫描 扫描出80端口并无有用信息
扫描31337端口
发现敏感文件robots.txt和目录.ssh 访问敏感文件和目录
/.ss…发现主机
netdiscover -r 192.168.164.0 扫描端口
看到开放80和31337端口都为http服务 浏览器访问测试
查看80端口和31337端口网页和源代码并无发现有用信息 目录扫描 扫描出80端口并无有用信息
扫描31337端口
发现敏感文件robots.txt和目录.ssh 访问敏感文件和目录
/.ssh下是一些文件名可得知分别是私钥数字签名公钥文件 尝试访问私钥文件看是否可以下载 下载下来打开分析发现需要密码尝试下载其他文件分析 下载id_rsa.pub拖到桌面使用cat查看文件 发现用户名泄露
访问robots.txt文件发现莫名目录继续访问该目录 得到flag1 尝试连接
发现需要密码 破解密码
先将id_rsa转为john可识别文件 使用字典进行暴力破解得到密码
连接
登陆成功 提权
查看/etc/passwd和home目录下并无发现有用文件进入/root目录下发现flag文件和c源文件 尝试打开flag.txt文件发现没权限 尝试打开c源文件进行分析代码并且也发现了falg2 运行C程序并没啥用 分析代码可知buf占20个如果超过会造成溢出根据此漏洞再次尝试 发现已提权为root用户再查看flag发现flag3
