nmap扫描,扫了一大堆但只有三个端口是开放的
试试ftp是否可以匿名登录
可以匿名登录,把里面的文件下载下来
查看里面的内容,猜lin为用户名,locks.txt为密码列表,使用hydra进行ssh登录。
找到密码了,进行ssh登录
登录之后找到flag,接下来进行提权
sudo -l 密码就是刚刚爆破出来的密码
老方法,去tar | GTFOBins找
复制粘贴直接拿下,去root里面拿到flag
相关推荐
tingshuo29178 小时前
S001 【模板】从前缀函数到KMP应用 字符串匹配 字符串周期用户9623779544812 小时前
DVWA 靶场实验报告 (High Level)数据智能老司机15 小时前
用于进攻性网络安全的智能体 AI——在 n8n 中构建你的第一个 AI 工作流数据智能老司机15 小时前
用于进攻性网络安全的智能体 AI——智能体 AI 入门用户9623779544817 小时前
DVWA 靶场实验报告 (Medium Level)red1giant_star17 小时前
S2-067 漏洞复现:Struts2 S2-067 文件上传路径穿越漏洞用户9623779544820 小时前
DVWA Weak Session IDs High 的 Cookie dvwaSession 为什么刷新不出来?cipher3 天前
ERC-4626 通胀攻击:DeFi 金库的"捐款陷阱"一次旅行5 天前
网络安全总结西岸行者6 天前
学习笔记:SKILLS 能帮助更好的vibe coding