-
IP地址探测
-
端口扫描
-
访问80端口
-
FTP不能匿名访问
-
目录扫描
-
访问 /hidden_text
点击 Thank You 出现一个二维码
通过对二维码解码,获得FTP的账号密码
-
登录FTP
查看information.txt文件
robin的密码可能是p_lists.txt其中的一个
-
爆破ssh
-
登录ssh获得flag1
-
执行
sudo -l
feedback.sh文件内容如下
#!/bin/bash clear echo -e "Script For FeedBack\n" read -p "Enter Your Name : " name echo "" read -p "Enter You FeedBack About This Target Machine : " feedback echo "" $feedback 2>/dev/null echo -e "\nThanks For Your FeedBack...!\n"
feedback变量可控,当输入 /bin/bash 可以返回jerry的shell
-
以 jerry 用户运行 feedback.sh
jerry加入了docker组,并且以root运行了docker
-
查看docker镜像
需要将靶机的目录挂载到容器中
docker run -v /:/mnt --rm -it alpine chroot /mnt sh
靶机渗透日记
最新推荐文章于 2024-05-20 17:20:00 发布