THM学习笔记—Simple CTF

nmap扫描,发现2222端口很奇怪啊,重新换一种方式扫描2222端口

发现是ssh

先用ftp试试,尝试匿名登录

下载所有文件

发现只有一个ForMitch.txt,告诉我们其账号密码为弱密码,我们猜测Mitch为其用户名,尝试暴力破解

不成功,研究一番后发现是端口不对,它默认ssh端口是22,但在这里是2222,重新破解

这次直接拿下

登录到ssh,同样要注意端口

得到flag

开始提权

GTFOBins中查找提权方式

提权成功

拿取flag,期间还发现另一个用户sunbath

做完了发现没有网站什么事但还是简单看看,使用dirsearch扫描

分别打开/robots.txt和/simple

在/simple中发现了新大陆

Exploit Database - Exploits for Penetration Testers, Researchers, and Ethical Hackers中查找漏洞,查找CMS Made Simple版本高于2.2.8且有cve编号的,只有一个关于sqli的漏洞

尝试利用

ok,利用不成功,他的代码是老版本的python,我改了很多了但还是不行,以后问问大佬怎么弄吧,看了其他人的,这个漏洞利用成功会返回其用户名和密码,之后的就和我上面写的一样了。

相关推荐
打球她不香吗1 小时前
本周ALLegro学习内容的总结
学习·allegro
risc1234561 小时前
肌肉收缩会释放大量的肌细胞因子能抑制体内炎症因子
笔记
其实防守也摸鱼2 小时前
蓝队相关知识学习(1)---常用堡垒机和服务器
服务器·功能测试·学习·网络安全·网络攻击模型·攻防对抗·蓝队
冰可乐配2 小时前
fmpeg音频编码组件aac(Advanced Audio Coding (AAC) encoder)学习
学习·音视频·aac
既然如此,那就开摆2 小时前
精读笔记06_CoCa
笔记
憧憬成为java架构高手的小白3 小时前
MySQl学习
学习
疯狂打码的少年3 小时前
【软件工程】软件开发模型:瀑布模型(特点与适用场景)
笔记·软件工程
三品吉他手会点灯3 小时前
嵌入式机器学习 - 学习笔记1.1.1 - 什么是机器学习?
c语言·人工智能·笔记·嵌入式硬件·学习·机器学习
qq5752173193 小时前
Notepad++下载和安装
笔记·notepad++·记事本
程序猿小泓3 小时前
从 Claude Code 学 Agent Harness:一个前端工程师的 AI Agent 学习笔记
前端·人工智能·学习