一、信息收集
首先,先使用nmap扫描一下目标主机开启了那些端口跟服务
恩,看到只有两个常见的端口开放,访问一下80端口
这个页面没有什么有价值的东西,于是继续深入扫描一波
没有发现太多有价值的东西,使用dirb扫描试试看
没有什么收获
二、获取普通用户权限
使用nikto试试看
发现这个存在最新爆出的漏洞,尝试看看有没有修复
可以远程代码执行,于是反弹shell
使用连接,成功获取james权限
三、提权
使用knife进行提权
总结
声明:hackthebox系列的文章,均是本人根据真实做题经历,并参考国内或国外文章制作而成,如有冒犯之处,请联系我进行修改