当前位置: 首页 > article >正文

vulnhub-unknowndevice64 2靶机

article 2024/10/4 4:19:22

vulnhub:https://www.vulnhub.com/entry/unknowndevice64-2,297/

导入靶机,放在kali同网段,扫描

image-20240927100300177

靶机在192.168.81.9,扫描端口

image-20240927100357071

啥啊这都是,详细扫描一下

image-20240927100655361

5555是adb,6465是ssh,12345看样子应该是存在网站的,尝试访问一下

发现他需要登陆

image-20240927101026511

尝试之后是弱密码

administrator:password

image-20240927101237962

啥也没有,扫目录找到robots.txt

image-20240927101318793

访问这个info.php直接就下载了,查看文件发现里面有个私钥,应该能用来登录,保存到一个文档里

image-20240927101347839

尝试用私钥链接

ssh -i key 192.168.81.9 -p 6465

image-20240927101715345

要求输入密钥,应该是php文件里最后的注释

unkn0wnd3v1c3-64

后来发现kali不行(可能是版本问题),转战CentOS7

image-20240927103215857

可以直接su root

image-20240927103315468

找flag,在system文件夹下

image-20240927103428992


http://www.kler.cn/news/331226.html

相关文章:

  • 【MySQL】多表联合查询常见练习题
  • Vue3动态导入后端路由
  • 使用 Vue3 和 Axios 实现 CRUD 操作
  • Linux忘记root用户密码怎么重设密码
  • SpringCloud Config配置中心 SpringCloud Bus消息总线
  • SQL基础教程
  • linux系统解压zip文件名乱码
  • vue3项目执行pnpm update后还原package.json文件后运行报错
  • 7.使用 VSCode 过程中的英语积累 - Terminal 菜单(每一次重点积累 5 个单词)
  • docker快速安装ELK
  • IDEA在git提交时添加忽略文件
  • 【动态规划-分组背包】【hard】力扣2218. 从栈中取出 K 个硬币的最大面值和
  • C++ 类和对象的初步介绍
  • 网页前端开发之Javascript入门篇(3/9):条件控制
  • Vue.js 组件开发知识详解
  • 国外电商系统开发-运维系统开发
  • python如何查询函数
  • pod管理及优化
  • 解决 MySQL 服务无法启动:failed to restart mysql.service: unit not found
  • 2024-09-04 深入JavaScript高级语法十五——浏览器原理-V8引擎-js执行原理