nmap扫描,扫了一大堆但只有三个端口是开放的
试试ftp是否可以匿名登录
可以匿名登录,把里面的文件下载下来
查看里面的内容,猜lin为用户名,locks.txt为密码列表,使用hydra进行ssh登录。
找到密码了,进行ssh登录
登录之后找到flag,接下来进行提权
sudo -l 密码就是刚刚爆破出来的密码
老方法,去tar | GTFOBins找
复制粘贴直接拿下,去root里面拿到flag
相关推荐
星夜夏空997 分钟前
STM32单片机学习(15) —— PC串口通信实验网络工程小王11 分钟前
【大模型vLLM 使用】学习笔记Genevieve_xiao18 分钟前
【xjtuse】【数学建模】课程笔记(四)种群模型(微分方程稳定性)、随机模型、贝叶斯devilnumber31 分钟前
如何在java的Lambda中安全地修改外部变量?打码人的日常分享32 分钟前
大模型及智能体安全风险防范与治理策略(PPT)星夜夏空9932 分钟前
STM32单片机学习(14) —— STM32的串口外设栉甜42 分钟前
APIs学习吃好睡好便好1 小时前
说说梳头的保健作用汤愈韬1 小时前
hcip-security_防火墙高可靠技术3_防火墙链路高可靠技术黎阳之光1 小时前
智慧水利堤坝监测:全域实景技术实现河流、水库隐患预警