28.4.19

kioptrix level 1.3 # 4 CTF

靶機為192.168.1.102
先用nmap掃描靶機












發現主要服務為80網頁,22SSH服務



用dirb掃一下網頁目錄有甚麼
發現john這個檔案,看一下發現是首頁,可以sql注入,嘗試使用弱密碼
' or 1=1 #看看
ok,進入


























帳號john
密碼MyNameIsJohn
拿這組帳密來登入SSH服務看看
登入成功









但是沒權限,使用echo跳脫
進入網頁設定檔,看mysql帳密
root沒密碼









對帳號提權


沒有留言:

張貼留言