靶机精讲 之 CONNECT THE DOTS
[21,80,111,2049,7822,39893,42357,52813,59773]
# C scan
sudo nmap -sn 192.168.28.0/24
# Port scan
sudo nmap -sT --min-rate 10000 -p- 192.168.28.45 -oA nmapscan/ports
# UDP scan
sudo nmap -sU --top-ports 20 192.168.28.45 -oA nmapscan/udp
# 详细信息扫描
sudo nmap -sT -sV -sC -O -p21,80,111,2049,7822,39893,42357,52813,59773 192.168.28.45 -oA nmapscan/detail
# 目录爆破
sudo gobuster dir -u http://192.168.28.45 -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt
C段扫描
端口扫描
对结果进行整理
UDP扫描
详细信息扫描
漏洞脚本扫描
FTP
匿名是不能登录的。
FTP 登录
FTP - 文件操作
Morse decode
NFS
80 Port
目录爆破
提权操作
查看 Web目录
查看自动任务
查看getcap
有了
/usr/bin/tar = cap_dac_read_search+ep
这个权限,可以做以下的操作:
whoami,ifconfig(ip a),root 的Flag 三个值一起出现的时候,这才算拿到系统权限!
—— > 继续提权