INFOSEC PREP: OSCP
主机发现
80
唯一的用户是oscp
目录扫描
有wp目录,用 wpscan 专用工具扫描
robots.txt 下有 /secret.txt
base64 解出来是像是rsa的私钥
wpscan 枚举出一个 admin
尝试一下 ssh 登录
私钥的权限不够,给个600,登入上去
find / -perm -u=s -type f 2>/dev/null
可以直接提权
/bin/bash -p
flag
主机发现
80
唯一的用户是oscp
目录扫描
有wp目录,用 wpscan 专用工具扫描
robots.txt 下有 /secret.txt
base64 解出来是像是rsa的私钥
wpscan 枚举出一个 admin
尝试一下 ssh 登录
私钥的权限不够,给个600,登入上去
find / -perm -u=s -type f 2>/dev/null
可以直接提权
/bin/bash -p
flag
浙公网安备 33010602011771号