摘要:
主机发现 80 唯一的用户是oscp 目录扫描 有wp目录,用 wpscan 专用工具扫描 robots.txt 下有 /secret.txt base64 解出来是像是rsa的私钥 wpscan 枚举出一个 admin 尝试一下 ssh 登录 私钥的权限不够,给个600,登入上去 find / - 阅读全文
posted @ 2023-11-05 15:11
jtmqd
阅读(20)
评论(0)
推荐(0)
摘要:
主机发现 robots.txt tiki cms 漏洞搜索一下 searchsploit tiki 拼接个地址就行了 用 bp 把 pass 清空就可以登录 在 Credentials 里找到 silky:Agy8Y7SPJNXQzqA 用 ssh 登录 sudo -l 可以直接 sudo su 提 阅读全文
posted @ 2023-11-05 14:18
jtmqd
阅读(26)
评论(0)
推荐(0)
浙公网安备 33010602011771号