Tr0ll:1靶机-Walkthrough
工具和知识点
netdiscover
nmap
dirb
wireshark
hydra
Linux 3.13.0内核漏洞提权
python反弹shell
计划任务提权
SSH密钥登录
FTP状态码
一、信息收集
靶机IP
netdiscover -r 192.168.0.0/24
靶机IP–>192.168.0.108
靶机端口及服务
nmap -sS -sV -A -p- 192.168.0.108
网站信息收集
dirb http://192.168.0.108
/robots.tx
User-agent:*
Disallow: /secret
/secert
服务漏洞查找
vsFTPd 3.0.2
OpenSSH 6.6.1p1
Apache 2.4.7
不知道能不能利用
FTP访问