Vulnhub hack_me_please扫描主机扫描端口没有ssh端口mysql数据库端口开启可能需要到数据库中查询账号密码---需要寻找数据库账号密码扫描目录访问页面Wordpress 都是一些图片信息接着扫拼接访问登录页面seedDMS的网站Seeddms版本5.1.22可下载源码查看源码文件数据库可能会在setting.xml中体现接着扫目录可能在\seeddms51x\conf\下setting.xml没扫出来换个工具接着扫跟预期结果一致访问得到数据账号密码下一步登录数据库呗登录需要 --ssl不然报错或者用mysql客户端连也是一样的操作更容易些用户表有两个都看一下用这个用户密码登录不上网站后台可能是远程登录机器的账号密码因端口22没有开放先放着这个加密了找下seeddms密码是用什么方式加密的Md5加密解密没解出来那就篡改下密码登录发现一个上传页面nice上传个webshell传是传上去了上传到哪个目录去了1048576---在哪 查看源码找到可能存在的目录再扫下验证结果没毛病啊就这个位置访问没啥有用信息权限也低但home下发现用户saket之前数据库中查到了他的密码能suALL 都可直接切root