nmap
dirbuster
gobuster
whatweb
colorlib模板
是WordPress的模板
简单的信息收集完成
开始手动收集
每五秒更新一次的snapshot
等五秒
貌似没有有用信息。
如果在url里面尝试输入1就会回到首页
会不会存在某个除了每5秒刷新后的界面其他界面,随机选几个数字1,3,5,7,9。发现这些界面都有一个共同点。
而0却与众不同
比较在意那个FTP服务,因为FTP服务本身是明文传输,所以可能会抓到登录的包。
nathan:Buck3tH4TF0RM3!
使用上面凭证可以登录ssh
这意味着可以通过修改python
的id
值然后就用此id值用户权限执行python
。
一些相关知识
管理员UID为0
系统用户UID为1~999
普通用户UID从1000开始find / -perm /4000 代表查询SUID权限文件
find / -perm /2000 代表查询SGID权限文件
find / -perm /6000 代表查询同时拥有两种权限的文件