摘要:
侦查 对靶机进行端口扫描 开放有445\文件共享服务,使用nmap枚举该服务共享的文件夹 nmap --script=smb-enum-users,smb-enum-shares -p445 10.10.46.75 枚举出两个重要的目录anonymous、milesdyson 也可以使用smbcli 阅读全文
摘要:
在tar命令拥有root用户或者高权限的执行用户权限时,可以配合--checkpoint和--checkpoint-action参数进行权限的提升 环境部署: 创建一个jackson用户并设置密码 useradd jackson passwd jackson 在**/etc/sudoers**文件中 阅读全文
摘要:
首先使用ping命令查看网络连通性 侦查 对靶机进行初步端口扫描 开放22\安全外壳和80\Web服务,访问Web页面 这应该是一个游戏的论坛,尝试使用Google识别主页黑色衣服的人物是谁 不过这些对于我们来说作用并不是很大,可能Agent是用户名,或者用户名的一部分 爆破数据库用户名和密码 对登 阅读全文