TryHackMe-Inclusion

主要涉及LFI本地文件包含漏洞
LFI房间的提升练习
靶机连接
靶机难度:十分简单

上来先用nmap扫一扫

nmap

/etc/passwd

1
falconfeast:x:1000:1000:falconfeast,,,:/home/falconfeast:/bin/bash #falconfeast:rootpassword

尝试去看看该用户的家目录下有没有私钥,结果没有.

去看看/etc/shadow
/etc/shodow

能访问,把hash值copy下来,去kali下跑下字典。

1
hashcat -a 0 2.txt /usr/share/wordlists/rockyou.txt.gz -o res.txt --force -m 1800

在等待的期间 测试下RFI,结果不行。

norfi

看着hashcat,并没有给我跑出密码。所以,这一刻。我觉得我傻逼了,为什么不直接通过LFI去看看root.txt和user.txt?

最后还真是。。。

user.txt

事实证明,是我想得太复杂了。摔(

file