HTB-Capa

信息收集

nmap

dirbuster

gobuster

whatweb

colorlib模板

是WordPress的模板

简单的信息收集完成

• ftp 没允许匿名
• ssh
• http
• wordpress的colorlib模板

开始手动收集
每五秒更新一次的snapshot


等五秒

貌似没有有用信息。

如果在url里面尝试输入1就会回到首页

会不会存在某个除了每5秒刷新后的界面其他界面，随机选几个数字1，3，5，7，9。发现这些界面都有一个共同点。

而0却与众不同

开机

比较在意那个FTP服务，因为FTP服务本身是明文传输，所以可能会抓到登录的包。


nathan:Buck3tH4TF0RM3!

使用上面凭证可以登录ssh

提权

这意味着可以通过修改python的id值然后就用此id值用户权限执行python。

一些相关知识
管理员UID为0
系统用户UID为1~999
普通用户UID从1000开始

find / -perm /4000 代表查询SUID权限文件
find / -perm /2000 代表查询SGID权限文件
find / -perm /6000 代表查询同时拥有两种权限的文件