Vulnhub:ReconForce-01.1靶机
2024-10-20 18:49:13
kali:192.168.111.111
靶机:192.168.111.200
信息收集
端口扫描
nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.200
访问目标ftp得到提示:Security@hackNos
访问http://192.168.111.200/5ecure/,提示需要登录,使用之前的得到的提示作为密码,用户为admin,可以登录
漏洞利用
使用管道符可以执行命令
本地开启http服务,让目标下载php反弹shell
python3 -m http.server
提权
使用之前的道德密码切换到用户recon
su recon
sudo权限
sudo -l
提升为root
sudo su
获得flag
最新文章
- 一个struts2登录bug的解决
- 创建js对象的属性和方法
- FPGA综合工具--Synplify Pro的常用选项及命令
- paramiko模块
- 第十七篇:使用窗口的cache属性加速SOUI的渲染
- hdu 2059
- 关于CSS3的代码总结(部分)
- JAVA-封装
- 搭建DNS服务器
- golang为LigerUI编写简易版本web服务器
- C++中的const关键字
- java识别文件或字符串的编码格式
- 解决HTML5中placeholder属性兼容性的JQuery插件
- jQuery Mobile发展新闻阅读器,适应iphone和android打电话
- myeclipse 中clean的作用
- 洛谷P5119 Convent 题解
- vue简单的导航栏
- POJ 2289 Jamie's Contact Groups 【二分】+【多重匹配】(模板题)
- CoordinateLayout简介
- msf客户端渗透(八):持久后门,mimikatz使用,获取PHP服务器shell
热门文章
- get请求拼接数组转字符串
- git使用与代码托管
- CH579(Cortex-M0)网络IAP升级介绍及问题解答--(持续更新) 网络升级
- 【JVM故障问题排查心得】「内存诊断系列」Xmx和Xms的大小是小于Docker容器以及Pod的大小的,为啥还是会出现OOMKilled?
- 【Redis技术探索】「数据迁移实战」手把手教你如何实现在线+离线模式进行迁移Redis数据实战指南(在线同步数据)
- 一个小而美的 C 语言项目
- 02-Tcl输出、赋值与替换
- 突如其来的&;amp;quot;中断异常&;amp;quot;,我(Java)该如何处理?
- 本地文件上传 Gitee 和 GitHub
- day09-AOP-02