玩波dc4
首先是nmap来发现主机
继续探测发现80与22端口开放,访问80
爆破admin,我这边得出来的密码是happy,happynewyear,happy2018。
这明显是命令执行啊,cat+/etc/passwd。
有四个用户,ls他们的家目这是什么呀,看起来像是备份啊,进去继续看
美滋滋。cat一下发现是一些密码
保存为dc4.txt,制作user.txt。开头发现的ssh端口此时派上了作用,超级弱口令工具登场
登入ssh,ls -al 一波
这里放一个邮件干啥啊,啧,去看看/var/mail
可可可,有了charles的密码了
没啥东西了,开始提权,sudo -l
可可可。可以root权限执行teehee,那么就添加用户到passwd中
看看root怎么写的
密码占位符设置为空 ,shell为root权限shell。写入
本次dc4漫游结束