nmap
出现了‘高冷’端口389,多半是突破点,要看一看
什么是ldap?看看这个和这个
似乎是密码管理的一种工具,可能是个很好的突破,拿他的密码
两种方法扫描389
nmap -p 389 --script ldap-search 10.10.10.119
ldapsearch -x -h 10.10.10.119 -b "dc=lightweight,dc=htb"
扫出来两个user和密码hash
要是能直接破解出来那就简单了,可惜破不出来。。
看80网页
意思是已经给你建好了ssh账号密码,就是你的ip
登录进去。上linpeas.sh,自动扫。linpeas.sh是我常用的扫描信息工具,在以前文章里有述。
可以看到tcpdump是capabilities。而且还注释了net-admin & net_raw功能,也就是给予了他网络管理的root权限(小网管?)
什么是capabilities
ok那么用tcpdump就可以干他的流量了,是否能抓取登录信息流量ÿ