一.打开靶机
发现了个用户名
kali扫ip(arp-scan -l),去浏览器访问
二.漏洞利用
curl http://192.168.95.148:80/skeylogger -o skeyloggerfile skeylogger
是个ELF文件
利用strings命令,通过此命令可以获取到一些有用的信息
strings skeylogger //该命令的作用是打印文件中可打印的字符
strings --all skeylogger // 扫描整个文件而不是只扫描目标文件初始化和装载段
strings -a skeylogger //扫描整个文件而不是只扫描目标文件初始化和装载段
strings skeylogger >log.txt //用命令把它变成txt文件访问cat log.txt
base64解码(ZHJhY2FyeXMK——>dracarys)
这个应该是22端口ssh的登录密码:dracarys
SSH连接一下试试,
ssh daenerys@192.168.80.131
连接成功
