第十八篇红队笔记-百靶精讲之CONNECT THE DOTS-jsfuck(心脏图)，polkit(权限)，图片隐写，莫尔斯码(._图)

zgcadmin

已于 2024-06-08 00:12:45 修改

阅读量300

点赞数 4

CC 4.0 BY-SA版权

分类专栏：靶机文章标签：笔记

于 2023-12-01 09:19:20 首次发布

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.youkuaiyun.com/admin741admin/article/details/129974654

本文介绍了使用nmap进行信息收集，包括检查ssh(7822)和ftp/nfs渗透尝试。提到jsfuck解码，web渗透，以及如何通过获取系统立足点、vim的swp文件和tar文件获取root权限。还讨论了polkit的权限管理和systemd-run的临时高权限运行机制。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

开始和nmap信息收集

ssh端口是7822

ftp和nfs渗透

ftp登陆失败
nfs
发现morris用户
密码错误

web渗透

在这里插入图片描述

最低0.47元/天解锁文章

200万优质内容无限畅学

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。