freebuf
本文来源:
下载地址
https://download.vulnhub.com/tr0ll/Tr0ll.rar
实战演练
查找靶机的IP
查看靶机开放的端口
浏览器打开80端口
查看页面源代码,没发现什么东西
爆破一下目录
查看robots文件,找到了一个目录
没发现什么东西
现在就转战FTP端口,使用匿名登录,下载数据包
使用wireshark打开数据包,找到了隐藏目录
查看文件信息
找到了一个目录 
文件夹分别是账号,密码文件,使用这两个进行爆破ssh 
爆破之后,发现不行,后来看到目录的提示,说不定文件名就是密码(Pass.txt)
登录进去 
找提权exp
提权成功
转载请注明来自网盾网络安全培训,本文标题:《CTF靶场系列-Tr0ll: 1》
标签:ctf靶场系列
- 上一篇: CTF靶场系列-Flick: 1
- 下一篇: 基于网络启动和系统服务劫持的渗透技术研究
