标签:inf 目录 bsp png +++ 而且 收集 ima base64
得到 ip是 192.168.56.101 , 端口开启了22和80,扫目录发现drupal 7
访问一下呢
在exploit-db上面搜索到存在相关的漏洞,而且是用直接上msf
使用第四个设置好IP和路径,成功拿到shell
采用python交互式
在网站根目录发现 个txt文件,base64 解密
解密得到
+++++ +++++ [->++ +++++ +++<] >++++ ++.-- ----- --.<+ ++[-> +++<] >+++.
----- ---.< +++[- >+++< ]>+++ ++.<+ +++++ +[->- ----- -<]>- ----- --.<+
++[-> +++<] >++++ +.<++ +++[- >++++ +<]>. ++.++ +++++ +.--- ---.< +++[-
>+++< ]>+++ +.<++ +++++ [->-- ----- <]>-. <+++[ ->--- <]>-- -.+.- ---.+
++.<
这个好像是brainfuck加密后的字符串(https://www.splitbrain.org/services/ook) 解密后得到 james:Hacker@4514
标签:inf 目录 bsp png +++ 而且 收集 ima base64
原文地址:https://www.cnblogs.com/kuaile1314/p/12141745.html