nmap扫描,扫了一大堆但只有三个端口是开放的
试试ftp是否可以匿名登录
可以匿名登录,把里面的文件下载下来
查看里面的内容,猜lin为用户名,locks.txt为密码列表,使用hydra进行ssh登录。
找到密码了,进行ssh登录
登录之后找到flag,接下来进行提权
sudo -l 密码就是刚刚爆破出来的密码
老方法,去tar | GTFOBins找
复制粘贴直接拿下,去root里面拿到flag
相关推荐
darkb1rd10 分钟前
二、PHP 5.4-7.4版本演进与安全改进珠海西格11 分钟前
远动通信装置为何是电网安全运行的“神经中枢”?历程里程碑25 分钟前
Linux15 进程二不光头强26 分钟前
shiro学习要点●VON37 分钟前
React Native for OpenHarmony:ScrollView 事件流、布局行为与性能优化深度剖析格林威1 小时前
Baumer相机铸件气孔与缩松识别:提升铸造良品率的 6 个核心算法,附 OpenCV+Halcon 实战代码!大雷神1 小时前
HarmonyOS智慧农业管理应用开发教程--高高种地--第25篇:学习中心 - 课程详情与学习好奇龙猫1 小时前
【大学院-筆記試験練習:线性代数和数据结构(21)】dulu~dulu2 小时前
大英赛改错真题记录K·Herbert2 小时前
OpenClaw 私人电脑部署风险