開啟的連結有22ssh,80http
開啟網頁
看原始碼,沒有漏洞,掃一下網頁
裡面藏了一個網誌,還有robots.txt,PHPmyadmin只允許本機登入
一個字典檔
字典檔重複的太多,所以縮小
sort -u fsocity.dic > fsocity_sort.dic
使用暴力破解搭配fsocity_sort.dic這個字典檔
解了好久,換一個字典檔
Mr.Robot是一部影片
把維基百科的說明,用cewl指令把關鍵字抓下來
得到帳號,再來算密碼
得到密碼,登入,到新增頁面404的頁面,植入php的反向連結,後用curl觸發
取得第二個旗標的同時,發現robot的密碼,用舊版的nmap的漏洞提權,取得三個旗標
沒有留言:
張貼留言