下载地址
https://download.vulnhub.com/tr0ll/Tr0ll.rar
实战演练
查找靶机的IP
查看靶机开放的端口
浏览器打开80端口
查看页面源代码,没发现什么东西
爆破一下目录
查看robots文件,找到了一个目录
没发现什么东西
现在就转战FTP端口,使用匿名登录,下载数据包
使用wireshark打开数据包,找到了隐藏目录
查看文件信息
找到了一个目录 
文件夹分别是账号,密码文件,使用这两个进行爆破ssh 
爆破之后,发现不行,后来看到目录的提示,说不定文件名就是密码(Pass.txt)
登录进去 
找提权exp
提权成功
来源:freebuf.com 2019-10-04 23:14:47 by: 陌度
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册