鼎泰网
PG::Covfefe
创始人
2024-02-15 21:31:33
0

nmap -Pn -p- -T4 --min-rate=1000 192.168.205.10
image.png
nmap -Pn -p 22,80,31337 -sCV 192.168.205.10
image.png
先查看31337端口的robots.txt目录,几个隐藏文件未发现可利用的地方
dirb对31337路径的枚举中发现了.ssh
image.png
访问后发现存在私钥
image.png
下载id_rsa和id_rsa.pub
得知用户名为simon
image.png
使用私钥登录,发现需要密码
image.png
使用john破解密码,得到密码为starwars
image.png
ssh成功登录
image.png
在枚举SUID时发现一个文件
image.png
执行后,得到信息说源码在home目录下
image.png
看一下源代码
image.png
发现是一个简单的溢出,超过20个字符就可以了
image.png

上一篇:什么峦什么彩四字词语

下一篇:怎么写古诗文大赛的活动方案

相关内容

热门资讯

海南自贸区涨停潮背后:政策红利... 12月22日上午,A股市场迎来久违的“多点开花”——三大指数齐涨,而最引人注目的,莫过于海南自贸区板...
律师解读“发送淫秽信息违法”:...
深圳:深入实施跨境贸易投资高水... 人民财讯12月23日电,深圳市人民政府印发《深圳市进一步加大吸引和利用外资实施办法》,其中提出,进一...
国家发展改革委等三部门完善幼儿... 中新网12月23日电 据国家发展改革委网站消息,近日,为深入贯彻党的二十大和二十届历次全会精神,落实...
建工修复(300958)披露累... 截至2025年12月23日收盘,建工修复(300958)报收于12.39元,较前一交易日下跌0.88...
红豆股份(600400)披露拟... 截至2025年12月23日收盘,红豆股份(600400)报收于2.4元,较前一交易日下跌2.83%,...
中国人民银行出台一次性征信修复...
凌钢股份与江苏银行深圳分行纠纷... 12月23日,凌钢股份(600231)发布公告,近期公司收到辽宁省朝阳市中级人民法院的民事裁定书,案...
科蓝软件:科蓝盛合陷合同纠纷 ... 12月23日,科蓝软件(300663)发布公告,控股股东一致行动人宁波科蓝盛合投资管理合伙企业(有限...
广东潮州通报“因购物纠纷引发的... 本文转自【看潮州客户端】; 情况简讯 记者获悉,12月18日,在市区枫春路发生一起因购物纠纷引发的殴...