LazySysAdmin 渗透靶机练习

下载链接:https://www.vulnhub.com/entry/lazysysadmin-1,205/

扫描目标主机

LazySysAdmin 渗透靶机练习_第1张图片

LazySysAdmin 渗透靶机练习_第2张图片

...省略输出

LazySysAdmin 渗透靶机练习_第3张图片

LazySysAdmin 渗透靶机练习_第4张图片

LazySysAdmin 渗透靶机练习_第5张图片

有用的信息包括:

http://x.x.x.x/phpmyadmin/

http://x.x.x.x/wordpress/wp-admin

http://x.x.x.x/wordpress/

找到疑似用户名的:togie

使用enum4linux x.x.x.x,查找有用信息。

 

smbclient //x.x.x.x/share$  空密码

get rebots.txt

get todolist.txt

get deets.txt  发现在密码12345

 

适用于ssh togie/12345

ls

id

sudo su

 

 

 

 

 

 

 

 

 

 

 

你可能感兴趣的:(渗透学习)