Доброго времени суток! На сайте нашел открытую директорию root. Зашел в /etc/ssh, увидел открытые и закрытые ключи, открытые смог скачать, но подключиться все равно не получилось, закрытые просто так не открываются и не скачиваются, sshd_config тоже не открывается и не скачивается. Сканирование nmap ом обнаружило, что кроме https все закрыто, сайт на WP, OC на Linux или подобное. Как получить полный доступ к сайту c правами суперпользователя, иметь подключение по ssh?
-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
подскажите куда копать
- Автор темы Gedige
- Дата начала
Mark Klintov
Grey Team
Прежде всего добавь вопрос пояснение. Откуда сайт, зачем это нужно и так далее. Может ты Пентагон решил взломать и тут ищешь ответы. Форум работает в рамках закона. Поэтому если ты просишь помочь с решением CTF таски, то укажи на нее ссылку. В любом другом случаи уточни свой вопрос указав источник
Обучение наступательной кибербезопасности в игровой форме. Начать игру!