VulnHub靶场之sunset:noontide
nmap扫描主机存活:
扫描端口,开放三个端口:
emmm,irc是什么服务啊,就很迷,,百度搜索一波,,,好像是一个类似于网络聊天啥的东西
不太会啊,也没玩过这个,,,,直接searchsploit搜索一下版本好像是unreal:
还真有!使用第三个,,,,先下载到本地
使用msfvenom生成payload:
复制如上payload,打开13853.pl更改payload,一开始有五行直接删除其余四行,更改第一行:
然后保存运行:
监听4545端口,得到shell:
获取交互式shell:
查看当前用户的文件夹:
尝试提权,su root,弱口令,,,root:
完结,,,,,