CTF靶场系列-Tr0ll: 1
本文由 创作,已纳入「FreeBuf原创奖励计划」,未授权禁止转载
下载地址
https://download.vulnhub.com/tr0ll/Tr0ll.rar
实战演练
查找靶机的IP
查看靶机开放的端口
浏览器打开80端口
查看页面源代码,没发现什么东西
爆破一下目录
查看robots文件,找到了一个目录
没发现什么东西
现在就转战FTP端口,使用匿名登录,下载数据包
使用wireshark打开数据包,找到了隐藏目录
查看文件信息
找到了一个目录
文件夹分别是账号,密码文件,使用这两个进行爆破ssh
爆破之后,发现不行,后来看到目录的提示,说不定文件名就是密码(Pass.txt)
登录进去
找提权exp
提权成功
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐