hackthebox --cap

weixin_47156475

于 2021-08-09 23:41:47 发布

阅读量327

点赞数

分类专栏： hackthebox

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.youkuaiyun.com/weixin_47156475/article/details/119549054

版权

文章目录

前言
一、信息收集
二、获取shell
三、提权
总结

前言

前言？前个屁的言。

一、信息收集

在这里插入图片描述
nmap之后看到开放了三个端口，分别是21,22,80端口，于是再详细扫描一波

根据服务的版本去网上查找，看看是否有exploit，结果没有任何收获
(可能是我太菜了)，于是使用nikto扫描一下

没有什么有价值的东西，还是老老实实去80端口看看吧

二、获取shell

在这里插入图片描述
看到有个search，试了一下，看看能不能远程代码执行，发现行不通

参考了大佬的文章后，发现在每次访问security snapshot

最低0.47元/天解锁文章

weixin_47156475

博客等级

码龄5年

29
原创

2
点赞

20
收藏

4
粉丝

关注

私信

热门文章

分类专栏

linux 1篇
渗透学习 1篇
GetSheLL 5篇
提权 5篇
shell 1篇
hackthebox 8篇
常见攻击 3篇
漏洞复现 1篇
oscp 1篇

展开全部收起

上一篇：: hackthebox --knife

下一篇：: hackthebox --explore

最新评论

使用端口转发+安卓adb进行提权
qq_42951973: 提了个寂寞
hackthebox --explore
weixin_47156475: 看完这个链接，你应该就懂了
hackthebox --explore
weixin_47156475: https://blog.youkuaiyun.com/qq_36119192/article/details/84539150?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522163356134716780255212193%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=163356134716780255212193&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduend~default-2-84539150.pc_search_all_es&utm_term=%E7%AB%AF%E5%8F%A3%E8%BD%AC%E5%8F%91&spm=1018.2226.3001.4187
hackthebox --explore
weixin_47156475: 我也不太记得了，转发到本地的话，应该是不能直接连把
hackthebox --explore
现代鲁滨逊: 为什么要进行端口转发ne

最新文章

目录

展开全部

收起

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。