nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.227.92 (扫描TCP)
先到80端口将域名绑定
然后创建新ticket
查看工单得到 maildeliverer/Youve_G0t_Mail!
使用suid,自动任务,都没有什么有用的信息,然后使用linpeas.sh
发现opt这个目录下具有敏感信息
发现了sql凭证
然后nmsql进行登录
然后对root密码进行爆破
PleaseSubscribe!21
Bankrobbernmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.228.109 (扫描TCP)80存在apache,所以我们要关注p...
fusenmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.2.5 (扫描TCP)nslookup fabricorp.local ...
nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.7.227 (扫描TCP)nmap -sU --top-ports 100 10.129.7.22...
nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.204.201 (扫描TCP)nmap -sU --top-ports 100 ...
名称说明靶机下载链接https://www.vulnhub.com/entry/symfonos-1,322/攻击机(kali)ip:192.168.233.168靶机(CentOS)ip:192.1...
nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.196.68 (扫描TCP)nmap -sU --top-ports 100 10.129.196...
