主机扫描,IP:192.168.115.135
端口扫描,开放端口:21,22,80
80端口网站扫描:
其中http://192.168.115.135/server-status 无访问权限,http://192.168.115.135/secret/ 也没有什么发现
尝试21端口的ftp,匿名登录成功,发现流量包:lol.pcap
将流量包下载到本地查看,发现文件secret_stuff.txt以及文件的内容:
hmm....sup3rs3cr3tdirlol肯定有用的,而且是个目录,前面扫出来的网站有secret目录,尝试使用http://192.168.115.135/sup3rs3cr3tdirlol/,发现文件
这样也行??
执行该文件:
打出了一个地址,根据上面的思路,应该还是一个网站目录:http://192.168.115.135/0x0856BF/
又发现两个文件:
套路一次就算了,第二次就没用了!
Pass.txt的内容只有一行:
which_one_lol.txt里面的内容应该是密码:
先跑一下root,里面的密码都不对:
好家伙,一路挖坑。。。
又尝试了几种可能,都没有成功,最后求助了百度, which_one_lol.txt的内容作为用户名,密码是Pass.txt
不得不说,真的好狗!
根据作者一路挖坑一路狗的作风,这个账号权限肯定不高。
果然。。。今天先到这儿,明天继续。
本文仅用于技术学习和交流,严禁用于非法用途,否则产生的一切后果自行承担。
如需转载,请注明出处,这是对他人劳动成果的尊重。
