iT邦幫忙

2022 iThome 鐵人賽

DAY 11
0
Security

從 Tryhackme 靶機中學習資安系列 第 16

Day16 -TryHackMe : Simple CTF write up-2

  • 分享至 

  • xImage
  •  

漏洞利用是一個 python 腳本,所以我複制黏貼到我的攻擊箱上的 .py 文檔中。

我們需要使用 -u 標誌提供一個 URL,可以使用 -crack -w 提供一個用於密碼破解的單詞表。

我們讓他跑,看看我們得到什麼?

我們得到了從漏洞利用返回的用戶名和破解密碼嗷

secret

在哪裡可以使用獲得的詳細信息登錄?

SSH

我們發現的用戶名和密碼,我們可以嘗試通過 SSH 連接到目標機器。

接下來 我們用 ls 展開所有的目錄

user.txt

再下一城,讓我們檢查其他用戶有沒有主目錄?

有耶有耶

sunbath 日光浴

剩幾題就解完這房間了
我想明天再解
我快睡著ㄌ

晚安(揮手


上一篇
Day15 - 中場休息
下一篇
Day17 -TryHackMe: Simple CTF write up-3
系列文
從 Tryhackme 靶機中學習資安30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言