2025年4月9日
HTB-UnderPass
摘要: 该靶机nmap扫描udp发现161端口snmp服务,利用snmpwalk扫描得到目录信息,使用dirsearch扫描得到一个yml文件,存放数据库账号密码,记录下来,此时需要登录口,使用字典扫描拼接/app目录,得到登录界面,利用版本号搜索默认凭证,找到一个用户,MD5解密hex值,ssh登录,su 阅读全文
posted @ 2025-04-09 22:32 H轨迹H 阅读(69) 评论(0) 推荐(1)