下載鏈接:https://www.vulnhub.com/entry/lazysysadmin-1,205/
掃描目標主機
...省略輸出
有用的信息包括:
http://x.x.x.x/phpmyadmin/
http://x.x.x.x/wordpress/wp-admin
http://x.x.x.x/wordpress/
找到疑似用戶名的:togie
使用enum4linux x.x.x.x,查找有用信息。
smbclient //x.x.x.x/share$ 空密碼
get rebots.txt
get todolist.txt
get deets.txt 發現在密碼12345
適用於ssh togie/12345
ls
id
sudo su