Vulnhub靶机 GoldenEye
80端口
账号:Boris
密码:InvincibleHack3r
暗示我利用pop3
将提到过的名字作为字典
hydra**
两个账户密码
pop命令
给了一个账号
让配置/etc/hosts
提到了一个名字
doak
hydra**
有一个账号
让我们登录刚才的网站
一个文件地址
还有adm1n cr3ds clear txt
没处理
直接打开
一串字符串
是admin的密码
成功登录
没头绪了
LMS:Moodle 2.2.3
找一下漏洞试试
直接用内核提权就行了
完成