nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.227.92 (扫描TCP)
先到80端口将域名绑定
然后创建新ticket
查看工单得到 maildeliverer/Youve_G0t_Mail!
使用suid,自动任务,都没有什么有用的信息,然后使用linpeas.sh
发现opt这个目录下具有敏感信息
发现了sql凭证
然后nmsql进行登录
然后对root密码进行爆破
PleaseSubscribe!21
vulnhub靶场之HACKSUDO: 2 (HACKDUDO)准备:攻击机:虚拟机kali、本机win10。靶机:hacksudo: 2 (HackDudo),下载地址:https://downlo...
nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.107.34 (扫描TCP)nmap -sU --top-ports 100 ...
名称说明靶机下载链接https://www.vulnhub.com/entry/symfonos-2,331/攻击机(kali)ip:192.168.233.168靶机(CentOS)ip:192.1...
名称说明靶机下载链接https://www.vulnhub.com/entry/goldeneye-1,240/攻击机(kali)ip:192.168.233.168靶机(CentOS)ip:192....
nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.70.193 (扫描TCP)nmap -sU --top-ports 100 ...
nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.252.188 (扫描TCP)发现有webdav可以利用davtest -url htt...
