nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.227.92 (扫描TCP)
先到80端口将域名绑定
然后创建新ticket
查看工单得到 maildeliverer/Youve_G0t_Mail!
使用suid,自动任务,都没有什么有用的信息,然后使用linpeas.sh
发现opt这个目录下具有敏感信息
发现了sql凭证
然后nmsql进行登录
然后对root密码进行爆破
PleaseSubscribe!21
名称说明靶机下载链接https://www.vulnhub.com/entry/kioptrix-level-1-1,22/攻击机(kali)ip:192.168.233.168靶机(CentOS)i...
OSCP备考_0x51_HackThBox靶机_Windows_ServMon10.129.227.77nmap -sCV -p- --min-rate 10000 -T4 -sS 10.1...
名称说明靶机下载链接https://www.vulnhub.com/entry/lampiao-1,249/攻击机(kali)ip:192.168.233.168靶机(CentOS)ip:192.16...
名称说明靶机下载链接https://www.vulnhub.com/entry/derpnstink-1,221/攻击机(kali)ip:192.168.233.168靶机(CentOS)ip:192...
nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.254.198 (扫描TCP)使用ftp进行连接ftp 10.129.254.198 2...
nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.136.9 (扫描TCP)发现是tomcat直接测试看看能不能爆破登入,上传war包&n...
