vulnhub Breakout渗透 信息收集Usermin利用 信息收集 kali使用Nmap扫描存活主机,靶机ip为136 Nmap扫描靶机开放端口 访问靶机网站,源代码发现Ook密文,解密得到.2uqPEfj3D<P’a-3 enum4linux探测发现cyber用户 cyber/.2uqPEfj3D<P’a-3 登录Usermin Usermin利用 左下角可直接打开用户shell ls查看文件,发现可执行tar且其有root权限 查找备份文件,发现密码备份,使用tar压缩再解压缩,转为普通权限 使用root用户登录Usermin 得到flag