nmap扫描,扫了一大堆但只有三个端口是开放的
试试ftp是否可以匿名登录
可以匿名登录,把里面的文件下载下来
查看里面的内容,猜lin为用户名,locks.txt为密码列表,使用hydra进行ssh登录。
找到密码了,进行ssh登录
登录之后找到flag,接下来进行提权
sudo -l 密码就是刚刚爆破出来的密码
老方法,去tar | GTFOBins找
复制粘贴直接拿下,去root里面拿到flag
相关推荐
LegendNoTitle19 分钟前
计算机三级等级考试 网络技术 选择题考点详细梳理kang0x020 分钟前
silent_peeper Writeup by AI炽烈小老头25 分钟前
【 每天学习一点算法 2026/03/23】数组中的第K个最大元素瀚高PG实验室2 小时前
易智瑞GeoScene Pro连接瀚高安全版数据库 458Oll Correct2 小时前
实验八:验证以太网交换机的生成树协议STP_李小白3 小时前
【OSG学习笔记】Day 2: Hello Cowic爱吃蓝莓3 小时前
数据结构 | HashMap原理鹭天3 小时前
Langchain学习笔记GLDbalala4 小时前
GPU PRO 5 - 1.2 Reducing Texture Memory Usage by 2-Channel Color Encoding 笔记