想像力
想像力
.bash_history
和檔案 /etc/passwd
權限.先透過 nmap 確認開什麼 port 和什麼服務
dirb 掃描網站目錄
手動檢查網站
手動檢查網站
手動檢查網站
手動檢查網站
手動檢查網站
手動檢查網站
手動檢查網站
手動檢查網站
看起來像是 base64 的特徵, 嘗試解碼, 解碼成功, 看起來像是 base64 的特徵
嘗試 double decode, 解碼成功, 看起來像是 png 的特徵
寫入檔案 output.png
output.png
online qrcode decode
google 是你的好朋友, 不知道 topshellv
是什麼, 發現網站 topshellv.com
好像有改過.
利用 Web Archive
檢查網站
整理畫面上 webshell 清單
r57.php
c99.php
webadmin.php
s3ven.php
IndoXploit.php
wso.php
b374k.php
利用 dirb 掃描, 結果有 b374k.php
手動檢查網站
手動檢查網站
hahahaha.wav
聽起來像是摩斯密碼, 利用線上解碼工具, U S E R : T R U N K S P A S S W O R D : U S 3 R <KN> S I N D O L L A R S S Y M B O L )
, 需要自己斷點一下
ssh 成功登入 trunks
, u$3r
get local.txt
find setuid program
檢查 /etc/crontab
檢查 /etc/passwd
檢查家目錄和 .bash_history
, 此組帳密(Tom/Password@973
)無法登入, 但 /etc/passwd
屬性可能有問題
檢查 /etc/passwd
屬性, 發現可寫, 並利用其提權
get proof.txt
新增帳號資料請參考這篇