漏洞利用是一個 python 腳本,所以我複制黏貼到我的攻擊箱上的 .py 文檔中。
我們需要使用 -u 標誌提供一個 URL,可以使用 -crack -w 提供一個用於密碼破解的單詞表。
我們讓他跑,看看我們得到什麼?
我們得到了從漏洞利用返回的用戶名和破解密碼嗷
在哪裡可以使用獲得的詳細信息登錄?
我們發現的用戶名和密碼,我們可以嘗試通過 SSH 連接到目標機器。
接下來 我們用 ls 展開所有的目錄
再下一城,讓我們檢查其他用戶有沒有主目錄?
有耶有耶
剩幾題就解完這房間了
我想明天再解
我快睡著ㄌ
晚安(揮手