主机：192.168.32.152　　

靶机：192.168.32.160

首先nmap扫描端口：

ftp，ssh，http服务

dirb扫描目录，flag下有一个flag

password目录下，查看源码看到一个密码，winter

robots目录下有些敏感文件

访问敏感目录，发现这里可能存在命令执行漏洞

http9090端口下也有一个flag

再用nmap -p- -T4 探测下有没有更多的大端口

nc 这两个大端口，两个flag

60000端口直接返回了root权限？，然后直接catf lag

nmap -T4 -A -v 192.168.32.160 探测全部信息

发现ftp服务允许匿名登录

登录拿到一个

此时回到敏感文件那里，测试能否执行命令

命令注入漏洞：在正常的输入ip之后加分号，再加所需要执行的任务

输入127.0.0.1;id,可以执行

因为我们知道了存在一个密码为winter，然后我们可以寻找一个用户名尝试ssh远程登录，cat /etc/passwd 发现cat 被过滤掉了，用more替换cat
more etc/passwed

发现这三个用户是有home权限

ssh Summer@192.168.32.160 发现不允许用此端口，那换个端口试试，扫描的有一个22222端口试试

ssh -p 22222 Summer@192.168.32.160，输入密码winter
登陆后拿到最后一个flag

最新文章

1. 尽量使用translate而不是改变top/left进行动画（翻译）
2. c# 获取系统时间
3. android 自定义 view 和 ViewGroup
4. webpy分页类 + 上传类
5. 关于CSS3的代码总结（部分）
6. mysql学习书籍推荐
7. 【BZOJ 1084】[SCOI2005]最大子矩阵
8. 串口传输文件 lrzsz
9. 初步认识ExtJS
10. [代码示例]用Fine Uploader+ASP.NET MVC实现ajax文件上传
11. 找回mysql数据库root用户的密码
12. Spring框架学习笔记（8）——AspectJ实现AOP
13. postgresql+mybatis返回值是数据库字段名
14. POJ-1004-Finanical Management
15. 剑指offer面试题6 重建二叉树(c)
16. 基于服务器AAA实验
17. 17、python对内存的使用
18. 9.翻译系列：EF 6以及EF Core中的数据注解特性（EF 6 Code-First系列）
19. iOS-【最新】跳转到 App Store 评分
20. A solution for MySQL Assertion failure FIL_NULL

热门文章

1. P5657 格雷码
2. 在laravel5.8中集成swoole组件----初步测试
3. MessageBox和ShellExecute初体验
4. MySQL基础练习---牛客网的数据以及典型题目
5. Java进阶知识09 Hibernate一对多单向关联（Annotation+XML实现）
6. List,Set,Map在java.util包下都是接口 List有两个实现类：ArrayList和LinkedList Set有两个实现类：HashSet和LinkedHashSet AbstractSet实现了Set
7. NSObject和反射
8. elastic search&logstash&kibana 学习历程（四）kibana安装部署和使用
9. 用Python爬虫爬取“女神吧”上的照片。
10. 【java设计模式】-03抽象工厂模式