LazySysAdmin 渗透靶机练习

下载链接：https://www.vulnhub.com/entry/lazysysadmin-1,205/

扫描目标主机

...省略输出

有用的信息包括：

http://x.x.x.x/phpmyadmin/

http://x.x.x.x/wordpress/wp-admin

http://x.x.x.x/wordpress/

找到疑似用户名的：togie

使用enum4linux x.x.x.x，查找有用信息。

 

smbclient //x.x.x.x/share$  空密码

get rebots.txt

get todolist.txt

get deets.txt  发现在密码12345

 

适用于ssh togie/12345

ls

id

sudo su