PG::SunsetNoontide

aya3t

于 2022-12-16 14:29:44 发布

阅读量169

点赞数

分类专栏： PROVING GROUNDS 文章标签：安全

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.youkuaiyun.com/weixin_46743202/article/details/128342451

版权

PROVING GROUNDS 专栏收录该内容

37 篇文章

订阅专栏

nmap -Pn -p- -T4 --min-rate=1000 192.168.225.120

nmap -Pn -p 6667,6697,8067 -sCV 192.168.225.120

根据端口判断，只能从服务入手了。

查看Payload后，可以直接使用下图的方法反弹shell

下载linpeas脚本进行枚举，这里没有枚举出问题。
后来参考了一下WP，发现别人的linpeas脚本可以进行su root的密码爆破……存在弱口令root

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。