nmap扫描,扫了一大堆但只有三个端口是开放的
试试ftp是否可以匿名登录
可以匿名登录,把里面的文件下载下来
查看里面的内容,猜lin为用户名,locks.txt为密码列表,使用hydra进行ssh登录。
找到密码了,进行ssh登录
登录之后找到flag,接下来进行提权
sudo -l 密码就是刚刚爆破出来的密码
老方法,去tar | GTFOBins找
复制粘贴直接拿下,去root里面拿到flag
相关推荐
一个平凡而乐于分享的小比特9 小时前
UCOSIII笔记(十四)时间戳YJlio10 小时前
ShareEnum 学习笔记(9.5):内网共享体检——开放共享、匿名访问与权限风险Black蜡笔小新10 小时前
视频汇聚平台EasyCVR赋能石油管道计量站精准监控与安全管理泽虞10 小时前
《STM32单片机开发》p7Token_w10 小时前
openGauss:全密态数据库的金融级安全实践brave and determined10 小时前
接口通讯学习(day05):智能手机的内部高速公路:揭秘MIPI CSI与DSI技术FakeOccupational11 小时前
电路笔记(信号):网线能传多少米?网线信号传输距离ocr_ww13 小时前
护照阅读器,不止识读护照、多种证件识别、安全特征检测虚伪的空想家13 小时前
KVM的ubuntu虚机如何关闭安全启动Tonya4314 小时前
测开学习DAY37