做网站不难吧,山西又增一例在忻州,做网站创业,天津做网站找哪家好Mirai 测试过程 1 信息收集
NMAP 80 端口 指纹识别 目录扫描 http://10.129.141.121/versions http://10.129.141.121/admin 检查 /admin 下接口#xff0c;发现 http://10.129.141.121/admin/index.php?login 请求#xff0c;仅密码未知#xff0c;可以尝试对密码进行爆… Mirai 测试过程 1 信息收集
NMAP 80 端口 指纹识别 目录扫描 http://10.129.141.121/versions http://10.129.141.121/admin 检查 /admin 下接口发现 http://10.129.141.121/admin/index.php?login 请求仅密码未知可以尝试对密码进行爆破。 暴力破解 登录界面没有进行暴力破解限制进行暴力破解 检查页面发现网站是 Raspberry Pi搜索引擎搜索发现默认账号密码pi raspberry 但是登录失败显示密码错误。页面登录失败可以尝试使用 SSH 进行登录 SSH 登录
ssh pi10.129.141.1212 权限提升 sudo -lpi 用户可以执行任意命令 sudo -i使用 sudo -i 命令时用户可以使用 root 权限来打开一个新的shell会话以便能够执行需要特权权限的命令。这个命令主要用于在系统中进行一些管理操作或需要root权限的操作。 输出显示root.txt文件丢失了但是u盘里可能有备份 Linux系统的 USB 介质通常安装在 /media 上。查看mount所有已安装的驱动器
lsblk
df -h研究/media/usbstick时我们找到了 damnit.txt 和 lostfound 目录但是没有发现flag usbstick 位于sdb下可以使用利用strings 命令输出可打印字符的字符串发现了root.txt
