靶机练习 - Tr0ll -1

主机扫描，IP：192.168.115.135

端口扫描，开放端口：21，22，80

 80端口网站扫描：

其中http://192.168.115.135/server-status 无访问权限，http://192.168.115.135/secret/ 也没有什么发现

尝试21端口的ftp，匿名登录成功，发现流量包：lol.pcap

将流量包下载到本地查看，发现文件secret_stuff.txt以及文件的内容：

hmm....sup3rs3cr3tdirlol肯定有用的，而且是个目录，前面扫出来的网站有secret目录，尝试使用http://192.168.115.135/sup3rs3cr3tdirlol/，发现文件

这样也行？？

执行该文件：

打出了一个地址，根据上面的思路，应该还是一个网站目录：http://192.168.115.135/0x0856BF/

又发现两个文件：

套路一次就算了，第二次就没用了！

 

 

Pass.txt的内容只有一行：

 

 

  which_one_lol.txt里面的内容应该是密码：

 先跑一下root，里面的密码都不对：

好家伙，一路挖坑。。。

又尝试了几种可能，都没有成功，最后求助了百度， which_one_lol.txt的内容作为用户名，密码是Pass.txt

不得不说，真的好狗！

根据作者一路挖坑一路狗的作风，这个账号权限肯定不高。

果然。。。今天先到这儿，明天继续。

 

本文仅用于技术学习和交流，严禁用于非法用途，否则产生的一切后果自行承担。

如需转载，请注明出处，这是对他人劳动成果的尊重。