1.端口扫描
2.漏洞利用
首先扫一下80端口网页目录
找了一圈没发现可以利用的点
转到139SMB服务
没有有用信息
msfconsole扫描一下smb版本
可以看到版本是2.2.1a,寻找相关漏洞
msf查看transopen这个漏洞
成功拿下root权限
首先扫一下80端口网页目录
找了一圈没发现可以利用的点
转到139SMB服务
没有有用信息
msfconsole扫描一下smb版本
可以看到版本是2.2.1a,寻找相关漏洞
msf查看transopen这个漏洞
成功拿下root权限