Mirai - HackTheBox

nmap扫描

访问80

啥也没有，看看32400

一个登录框

弱口令不行，爆破也不行，扫个目录看看

gobuster报错了，加个-b 401即可

扫出了挺多，但访问起来都是

再回80扫个目录看看

有个admin

树莓派？

密码不知道，看看有无公开可利用exp

要cookie，利用不了，搜一下有无默认密码

还是不对，但树莓派好像会有ssh用户，利用默认账号和密码尝试登陆一下

提权

有这么直接的嘛

肯定没这么简单，他说他有U盘备份，直接用df -h找一下挂载磁盘

看到一个usbstick

脑筋急转弯了属于是

由于linux系统，删除文件并不是真正的将文件从磁盘中抹除，而是将其索引抹除，导致无法查找与查看，可以使用strings /dev/sdb，查看被删除的数据，/dev/sdb是挂载U盘的磁盘名