mixue靶机—难度群友知识点-logic-monitor #
你爱我我爱你蜜雪冰城甜蜜蜜
Nmap扫描发现端口开放 #
直接登录然后dirsearch不要停
好经典的登录界面啊别说了开扫
一扫不知道啊 没扫中。。。。看看网页发现一个用户sublarge 他是弱口令 123456上去了
这种很简单 看数据包 发现是通过cookie里面值来判断的 但是注意你修改都要把0改为1
好了WEB结束了我们拿到了shell
拿到shell权限 #
翻文件发现了密码然后我们运行下pspy64发现一直在运行monitor
看看什么意思 意思是编辑了key就执行change.sh (下面那个root是我做完看的)
这是suraxddq的文件 我们试试同一个密码可以上去不 发现可以 然后可以
拿root #
下面是change.sh的作用 就是给权限 我们可以直接复制bash然后-p运行
拿到了root了
总结一下喽 #
1:多看看数据包
2:monitor 是一个监控的程序
3:pspy64可以看进程 前面有具体用户号
4:密码复用