asp.net网站连接mysql,做门用什么网站好,肥城房产网,萧山中兴建设有限公司网站HTB-Keeper 信息收集80端口 lnorgaardroot 信息收集 80端口
80主页给了一个跳转的链接 跟随链接后到了一个登陆界面。 尝试搜索默认密码。 通过账号root:password登录。不知道为什么我登陆了两次才成功。 通过搜索在Admin-Users-Select里面发现了用户信息。
lno… HTB-Keeper 信息收集80端口 lnorgaardroot 信息收集 80端口
80主页给了一个跳转的链接 跟随链接后到了一个登陆界面。 尝试搜索默认密码。 通过账号root:password登录。不知道为什么我登陆了两次才成功。 通过搜索在Admin-Users-Select里面发现了用户信息。
lnorgaard
使用账号lnorgaard:Welcome2023!通过ssh登录目标。 root
lnorgaard的桌面文件有一个zip文件。 有一个kdbx文件和dmp文件kdbx文件需要密码才能访问。通过搜索知道 可以通过各种软件分析。 继续深入搜索可知道一个漏洞。
POC通过nc把poc传过来。 似乎有问题。 一个一个都试过了没有正确的。根据观察可以知道XdgrXd med fkXde这个X就是我们需要找的经过推测猜测可能是一个特殊符号或者数字因为所有密码可能都有英文和一些字符没有出现数字和特殊字符。想了半天想不出什么拿去浏览器搜索才知道。 是个甜品哎名字是rødgrød med fløde通过甜品名字通过kdbx的验证。 有一个putty的ppk文件。 但是目前没有putty所以使用工具转化为ssh私钥。 把这个Notes里的所有字符复制一遍丢在一个文件里面。 转化后别忘了chmod 600
