Skip to main content

yibasuo靶机---难度easy知识点-nail

·39 words·1 min
Nail
IIIIIIIIIIII
Author
IIIIIIIIIIII
A little bit about you
Table of Contents

yibasuo靶机—难度easy知识点-nail
#

Nmap扫描发现端口开放
#

nmap

这里注意FTP版本2.3.4有一个笑脸RCE 当你执行如 root:)会开启端口

nmap

但是你去NC会发现不行 可能是防火墙限制了本地访问

nmap

直接试FTP匿名访问

可以但是credit里面没有信息所以就不看了

访问URL看下

弱口令 password123 多试试字典

nmap

后面…代码没加载完嘛 然后试试busybox 可以

nmap

拿到shell权限
#

进去看看有一个用户todd 然后看防火墙有本地连接限制我们本地连接就可以拿到权限

cat /etc/iptables/rules.v4

r1

拿root
#

上面是标准下面是另一条弱口令路线‘ 通过模板生成用户名密码

bash generate_by_username.sh todd > todd.txt

r1

r1

然后登录可以用bash

r1

总结一下
#

1:不要忘记弱口令爆破

2:这里又了解一个CVE vtp的2.3.4漏洞

Related

gigachad靶机---难度easy知识点-nail
·18 words·1 min
Nail
talk靶机---难度easy知识点-SQL注入
·170 words·1 min
SQL注入
matrix靶机---难度easy知识点-表达式注入
·202 words·1 min
表达式注入
Locker靶机---难度easy知识点-分号截断,Sulogin
·150 words·1 min
Sulogin
vulny靶机---难度easy知识点-file-manager
·78 words·1 min
Wordpress