靶机（五）----LazySysAdmin: 1

靶机（五）----LazySysAdmin: 1

靶机信息
运行环境
Virtualbox （二选一）
Vnware Workstation player
通关提示
Enumeration is key
Try Harder
Look in front of you
Tweet @togiemcdogie if you need more hints
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
老样子，nmap扫描存活主机，查看靶机的IP是啥
Netdiscover扫描的netdiscover -i eth0 -r 192.168.1.0/24

Namp扫描的nmap 192.168.1.0/24 –sn

我这里是103是靶机，看一眼端口 这次ssh竟然开着 有意而为之？？？

继续老样子扫一下敏感目录 爆了一堆 一个一个看

Robots里的Backnode_files有个目录遍历 不过没啥意思

http://192.168.1.103/phpmyadmin/tbl_create.php
phpmyadmin 手动爆破了半天毛线都没有 等会拿软件跑一跑

http://192.168.0.108/wordpress/这个页面好像是个留言板
我叫togie???难不成是账户在去试试phpadmin 好尴尬 并不是 哪里还有输入账号的地方啊……等会ssh端口

我去…… 我连字典都没用 手输入都进去了 假的吧 密码12345

我去……瞬间提权到root 好假

直接cat查看就出来了

这一关属实有点懵，建议还是去搜索一下大佬们写的过关文章吧。
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
♥关于这个原创问题，我只能说，有的时候我没思路了，也会去百度文章，参考一下大佬的思路，主要目的是大家一块学习。如果我有侵犯了您的原创问题，请私信我，我会及时改正的。谢谢~~