nmap扫描,扫了一大堆但只有三个端口是开放的
试试ftp是否可以匿名登录
可以匿名登录,把里面的文件下载下来
查看里面的内容,猜lin为用户名,locks.txt为密码列表,使用hydra进行ssh登录。
找到密码了,进行ssh登录
登录之后找到flag,接下来进行提权
sudo -l 密码就是刚刚爆破出来的密码
老方法,去tar | GTFOBins找
复制粘贴直接拿下,去root里面拿到flag
相关推荐
polarislove02142 分钟前
8.2 时钟树编程-嵌入式铁头山羊STM32笔记世界尽头与你13 分钟前
CVE-2021-40438_ Apache HTTP Server mod_proxy 模块 SSRF漏洞wanderful_14 分钟前
Javascript笔记分享-流程控制(超级超级详细!!!)ghgxm52016 分钟前
EXCEL使用VBA代码实现按条件查询数据库--简单实用日志易17 分钟前
日志易5.5正式发布,强化可视化运维与企业级安全,赋能智能日志管理张人玉18 分钟前
C# WPF 折线图制作笔记(LiveCharts 库)我想我不够好。19 分钟前
低压实操 12.22专业开发者20 分钟前
安全防护蓝牙 ® 网状网络代理应用知识分享小能手24 分钟前
Ubuntu入门学习教程,从入门到精通,Ubuntu 22.04 的 Vim 编辑器 —— 全面详解(含基础操作、高级技巧与编程实践)(5)有谁看见我的剑了?27 分钟前
Linux ssh连接超时时间学习