0%

学长的任务罢了10-deathnote

发表于 2024-12-07 更新于 2024-12-10 分类于渗透阅读次数：

还在藏，那我的提权谁给我补啊

扫描打点
- 80
  
  随手加 hosts
  
  robots.txt 指向 /important.jpg ，但显示被删了，curl 一下
  
  佬告诉我们在 /wordpress/wp-content/uploads/ 里面的 user.txt 找到用户名 kira ，在网站里找到一个很显眼的东西 iamjustic3 试了下就是密码，即 kiro:iamjustic3
- 22
  
  同样用 user.txt 和 note.txt 来爆 ssh
  
  注意 user.txt 有很多重复的，需要筛一下
  1
  awk '{print tolower($0)}' user.txt | sort | uniq >user1.txt
  得到 l:death4me
横向

ssh 连上去，user.txt 里面有 brainfuck 加密的文件，解密出来就是提示还有个用户 kira

找了半天在 opt 下面找到东西：

拿到账密 kira:kiraisevil

不用提权了：

本文作者： noone___
本文链接： http://noone40404.github.io/2024/12/07/学长的任务罢了10：deathnote/
版权声明： 本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！