nmap扫描,扫了一大堆但只有三个端口是开放的
试试ftp是否可以匿名登录
可以匿名登录,把里面的文件下载下来
查看里面的内容,猜lin为用户名,locks.txt为密码列表,使用hydra进行ssh登录。
找到密码了,进行ssh登录
登录之后找到flag,接下来进行提权
sudo -l 密码就是刚刚爆破出来的密码
老方法,去tar | GTFOBins找
复制粘贴直接拿下,去root里面拿到flag
相关推荐
2501_9159214313 分钟前
高敏感应用如何保护自身不被逆向?iOS 安全加固策略与工具组合实战(含 Ipa Guard 等)pop_xiaoli22 分钟前
UI学习—cell的复用和自定义cellrui锐rui34 分钟前
大模型学习2501_9151063238 分钟前
App 上线后还能加固吗?iOS 应用的动态安全补强方案实战分享(含 Ipa Guard 等工具组合)独行soc41 分钟前
2025年渗透测试面试题总结-腾讯[实习]玄武实验室-安全工程师(题目+回答)中科固源41 分钟前
捍卫低空安全!-中科固源发现无人机MavLink协议远程内存泄漏漏洞一ge科研小菜鸡1 小时前
构建云原生安全治理体系:挑战、策略与实践路径李子圆圆1 小时前
高压危险铁塔大字金属安全警示牌技术解析Z3r4y1 小时前
【云安全】以Aliyun为例聊云厂商服务常见利用手段YKPG1 小时前
C++学习-入门到精通【14】标准库算法