nmap扫描,扫了一大堆但只有三个端口是开放的
试试ftp是否可以匿名登录
可以匿名登录,把里面的文件下载下来
查看里面的内容,猜lin为用户名,locks.txt为密码列表,使用hydra进行ssh登录。
找到密码了,进行ssh登录
登录之后找到flag,接下来进行提权
sudo -l 密码就是刚刚爆破出来的密码
老方法,去tar | GTFOBins找
复制粘贴直接拿下,去root里面拿到flag
相关推荐
汇能感知1 小时前
摄像头模块在运动相机中的特殊应用阿巴Jun1 小时前
【数学】线性代数知识点总结茯苓gao2 小时前
STM32G4 速度环开环,电流环闭环 IF模式建模是誰萆微了承諾2 小时前
【golang学习笔记 gin 】1.2 redis 的使用DKPT3 小时前
Java内存区域与内存溢出Highcharts.js3 小时前
Highcharts 数据源安全最佳实践:保障数据安全,助力可视化可信部署aaaweiaaaaaa3 小时前
HTML和CSS学习ST.J3 小时前
前端笔记2025Suckerbin3 小时前
LAMPSecurity: CTF5靶场渗透水兵没月4 小时前
解决Win11 安全中心删掉存在隐患的工具