- 确定目标
- 端口扫描
- 漏洞利用
- 提权
学会使用cewl 爬取网站关键字
john制作字典
hydra -s参数是指定端口
zip提权
80http apache
65345 ssh
目录扫描结构
没有什么有价值的信息
爬取页面的关键字制作字典 爆破SSH端口
制作字典
爆破ssh
登录ssh pinak/Gandiv
.ssh目录可以使用ssh-genkey来制作自己的公钥然后复制到.ssh里面改名为authorized.hey
创建公钥 (一直回车就可以 就是无密码登录)
给予权限
把新创建的公钥移动到sarang的.ssh文件夹中
连接
看到一个root权限的不用使用密码就可以使用zip命令
https://gtfobins.github.io/gtfobins/zip/
一定要使用sudo权限执行命令
获取flag