nc指令使用
靶机配置了ssh,可以账号test、密码123通过ssh登录到靶机。
在Linux中,“nc -l -p portnum -e /bin/bash”这条指令相当于开放一个端口,当外部连接这个端口的时候,返回shell,相当于具有了root权限。
我们已经通过以上指令开放了一个root权限的端口,接下来就需要你找到这个端口,尝试连接它并依据其返回的shell找到对应的flag。
建议从大端口开始尝试,flag在/root/flag.txt中。
分析:
root一直在执行以下程序:
由此无法得知打开了哪一个端口,因此查看开启端口:
合理猜想其中存在大量由于nc开启的监听端口,从大端口开始尝试
攻击
根据题目提示轻松获得flag