nmap -Pn -p- -T4 --min-rate=1000 192.168.225.130
nmap -Pn -p 21,61000 -sCV 192.168.225.130
21端口的服务可以匿名访问,得到了id_rsa
下载后尝试ssh登录
发现可以SUID提权
find / -perm -u=s -type f -exec ls -l {} ; 2>/dev/null
https://gtfobins.github.io/gtfobins/cpulimit/#suid
PG::OnSystemShellDredd
最新推荐文章于 2023-10-08 18:29:07 发布