iT邦幫忙

2022 iThome 鐵人賽
DAY 11
0
Security

從 Tryhackme 靶機中學習資安系列 第 16

Day16 -TryHackMe : Simple CTF write up-2

14th鐵人賽
559 瀏覽

  • 分享至 

  • xImage
    •  

漏洞利用是一個 python 腳本,所以我複制黏貼到我的攻擊箱上的 .py 文檔中。

我們需要使用 -u 標誌提供一個 URL,可以使用 -crack -w 提供一個用於密碼破解的單詞表。

我們讓他跑,看看我們得到什麼?

我們得到了從漏洞利用返回的用戶名和破解密碼嗷

secret

在哪裡可以使用獲得的詳細信息登錄?

SSH

我們發現的用戶名和密碼,我們可以嘗試通過 SSH 連接到目標機器。

接下來 我們用 ls 展開所有的目錄

user.txt

再下一城,讓我們檢查其他用戶有沒有主目錄?

有耶有耶

sunbath 日光浴

剩幾題就解完這房間了
我想明天再解
我快睡著ㄌ

晚安(揮手


上一篇
Day15 - 中場休息
下一篇
Day17 -TryHackMe: Simple CTF write up-3
系列文
從 Tryhackme 靶機中學習資安30
  1. 26
    Day26:小白解釋 逆向工程專有名詞
  2. 27
    Day27:Top 8 Malware Discord Groups
  3. 28
    Day28: OSINT 和 6大開源情報工具
  4. 29
    Day29: CTF 資源大補帖
  5. 30
    Day30: 完賽心得
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22200
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙