nmap扫描,扫了一大堆但只有三个端口是开放的
试试ftp是否可以匿名登录
可以匿名登录,把里面的文件下载下来
查看里面的内容,猜lin为用户名,locks.txt为密码列表,使用hydra进行ssh登录。
找到密码了,进行ssh登录
登录之后找到flag,接下来进行提权
sudo -l 密码就是刚刚爆破出来的密码
老方法,去tar | GTFOBins找
复制粘贴直接拿下,去root里面拿到flag
相关推荐
大春儿的试验田41 分钟前
高并发收藏功能设计:Redis异步同步与定时补偿机制详解Gappsong87444 分钟前
【Linux学习】Linux安装并配置Redis笑衬人心。1 小时前
Ubuntu 22.04 修改默认 Python 版本为 Python3 笔记Fortinet_CHINA1 小时前
工业网络安全新范式——从风险可见性到量化防御的进化金色光环2 小时前
【Modbus学习笔记】stm32实现ModbusTHMOM912 小时前
TinyWebserver学习(9)-HTTPzyxzyx6663 小时前
Flyway 介绍以及与 Spring Boot 集成指南凌辰揽月3 小时前
Servlet学习Johny_Zhao3 小时前
Docker 一键安装部署 JumpServer 堡垒机网安小白的进阶之路3 小时前
A模块 系统与网络安全 第三门课 网络通信原理-3