nmap扫描,扫了一大堆但只有三个端口是开放的
试试ftp是否可以匿名登录
可以匿名登录,把里面的文件下载下来
查看里面的内容,猜lin为用户名,locks.txt为密码列表,使用hydra进行ssh登录。
找到密码了,进行ssh登录
登录之后找到flag,接下来进行提权
sudo -l 密码就是刚刚爆破出来的密码
老方法,去tar | GTFOBins找
复制粘贴直接拿下,去root里面拿到flag
相关推荐
Oll Correct18 分钟前
实验十七:验证路由器既隔离碰撞域也隔离广播域没头脑的猪21 分钟前
PowerShell精准管控RDP端口安全CompaqCV23 分钟前
OpencvSharp 算子学习教案之 - Cv2.Subtract 重载1zhangrelay35 分钟前
智能时代机器人工程师・云原生 + 大模型 + 智能体 全栈成长计划(2026 版)信创DevOps先锋39 分钟前
2025年中国CI/CD市场格局:安全与智能并重的技术突围战菩提小狗42 分钟前
每日安全情报报告 · 2026-04-15华阙之梦1 小时前
【GIS课堂】以太浮标1 小时前
华为eNSP综合实验之- 交换机组播VLAN(Multicast-VLAN)详细解析知识分享小能手1 小时前
MongoDB入门学习教程,从入门到精通,部署MongoDB(24)m0_716765231 小时前
数据结构--循环链表、双向链表的插入、删除、查找详解