当前位置: 首页 > article >正文

Rtemis解题过程

article 2025/1/8 15:47:20

 1.扫描ip找到靶机

arp-scan -l

 2.看不到任何有用信息

3.进行端口扫描

nmap -p 0-65535 192.168.1.15

 发现有数据库端口和一个未知端口,但是还是没什么线索。

4.进行目录扫描

试了几款扫描工具,发现就gobuster自带的字典可以扫出来。有个easy.txt文件

gobuster dir -u http://192.168.1.15 --wordlist=/usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt -x php,html,txt

 

 

5.访问文件,发现是Brainfuck加密

解密网站:https://www.splitbrain.org/services/ook

分批解密,得到账号 rtemis密码t@@rb@ss

 

 

6.尝试进行数据库连接,但是连接不上,于是考虑ssh连接,端口使用那个未知的端口。

ssh -p 7223 rtemis@192.168.1.15

7.发现只是普通用户,接着进行提权

在/home/somu目录下发现许多历史文件

查看其中的.mysql_history文件发现root密码

cat  .mysql_history

8.提权,收工

su root
H@ckMe


http://www.kler.cn/a/470185.html

相关文章:

  • UDP -- 简易聊天室
  • 2024.1.5总结
  • 【2025最新计算机毕业设计】基于SpringBoot+Vue智慧养老医护系统(高质量源码,提供文档,免费部署到本地)【提供源码+答辩PPT+文档+项目部署】
  • Unity中 Xlua使用整理(一)
  • GWAS数据和软件下载
  • 回归预测 | MATLAB实ELM-Adaboost多输入单输出回归预测
  • 基于人脸识别和 MySQL 的考勤管理系统实现
  • 庐山派K230学习日记5 UART
  • LabVIEW软件侵权分析与应对
  • element组件el-select、el-tree-select有值,不渲染lable
  • GitLab创建用户,设置访问SSH Key
  • 数造科技荣获 2024 年“年度数据资源创新开发企业”
  • 软件体系结构与设计模式
  • 解决GitHub上的README.md文件的图片内容不能正常显示问题
  • Springboot启动报错:Failed to start bean ‘documentationPluginsBootstrapper‘
  • 软件项目体系建设文档,项目开发实施运维,审计,安全体系建设,验收交付,售前资料(word原件)
  • mybatisX插件的使用,以及打包成配置
  • 阿里云 Pod介绍
  • 如何利用Java爬虫批量获取商品信息案例指南
  • 腾讯云日志服务根据网段过滤非法数据
  • Elasticsearch:基础概念
  • 13、Ollama OCR
  • MATLAB算法实战应用案例精讲-【数模应用】马尔科夫链(附python和R语言代码实现)
  • 机器学习实战——支持向量机(SVM)
  • Babylon.js中的向量操作:BABYLON.Vector3的数学方法
  • java-type-tool 轻量级java type工具类库