Commit靶机-知识点-看 #
我是懦夫我没做出来
Nmap扫描发现两个端口开放 #
同时dirsearch一下
可以发现有几个目录
拿到shell权限 #
但是我们依次访问或者对登录口做爆破啊 sql注入啊发现没有 这时候可以看看源码(其实一开始就可以看看)
通过密码登录login.php
但是我测试很久的上传和PING;都不行 因为有一个upload文件夹想到上传后可以包含一下通过源码下面的file参数但是都加载不了
于是我们先查看一下etc/passwd发现可以–但是其他都做不了但是我们得到了一个用户lingmj
这时候就要想到.bash_history了
再查看git/config
拿到一个密码直接登录拿到shell 和userflag
拿root #
1:我们可以看看SSH的配置文件因为它改端口了2222了
发现有Root密码但是拒绝了SSH登录我们可以本地登录过去
2:我们可以翻阅etc下面的passwd- 和shadow-获取信息
发现passwd我们可以看通过passwd-以前的配置文件发现注释有一个密码 是welcome的
登录上去也没啥用
总结一下我们可以用find来看看新的文件 #
find / -newer /etc/passwd 2>a | grep -Pv ‘sys|proc|var|run|share|dev|tmp|git’
-newer /etc/passwd :比etcpasswd新的
通过正则过滤掉sys|proc|var|run|share|dev|tmp|git开头 就会发现新的文件
多看看一些配置文件对一些东西很敏感比如端口改了你就应该去看看SSH配置文件