kali：192.168.111.111

靶机：192.168.111.200

信息收集

端口扫描

nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.200

访问目标ftp得到提示：Security@hackNos

访问http://192.168.111.200/5ecure/，提示需要登录，使用之前的得到的提示作为密码，用户为admin，可以登录

漏洞利用

使用管道符可以执行命令

本地开启http服务，让目标下载php反弹shell

python3 -m http.server

提权

使用之前的道德密码切换到用户recon

su recon

sudo权限

sudo -l

提升为root

sudo su

获得flag

最新文章

1. 一个struts2登录bug的解决
2. 创建js对象的属性和方法
3. FPGA综合工具--Synplify Pro的常用选项及命令
4. paramiko模块
5. 第十七篇：使用窗口的cache属性加速SOUI的渲染
6. hdu 2059
7. 关于CSS3的代码总结（部分）
8. JAVA-封装
9. 搭建DNS服务器
10. golang为LigerUI编写简易版本web服务器
11. C++中的const关键字
12. java识别文件或字符串的编码格式
13. 解决HTML5中placeholder属性兼容性的JQuery插件
14. jQuery Mobile发展新闻阅读器,适应iphone和android打电话
15. myeclipse 中clean的作用
16. 洛谷P5119 Convent 题解
17. vue简单的导航栏
18. POJ 2289 Jamie's Contact Groups 【二分】+【多重匹配】(模板题)
19. CoordinateLayout简介
20. msf客户端渗透（八）：持久后门，mimikatz使用，获取PHP服务器shell

热门文章

1. get请求拼接数组转字符串
2. git使用与代码托管
3. CH579(Cortex-M0)网络IAP升级介绍及问题解答--（持续更新） 网络升级
4. 【JVM故障问题排查心得】「内存诊断系列」Xmx和Xms的大小是小于Docker容器以及Pod的大小的，为啥还是会出现OOMKilled？
5. 【Redis技术探索】「数据迁移实战」手把手教你如何实现在线+离线模式进行迁移Redis数据实战指南（在线同步数据）
6. 一个小而美的 C 语言项目
7. 02-Tcl输出、赋值与替换
8. 突如其来的"中断异常"，我（Java）该如何处理？
9. 本地文件上传 Gitee 和 GitHub
10. day09-AOP-02