Vulnhub系列-Tr0ll-2
最新推荐文章于 2024-03-02 17:01:02 发布
本文介绍了在Vulnhub上的靶机Tr0ll-2的渗透测试过程。首先,通过信息收集,利用用户名和密码Tr0ll登录FTP,找到一个需要密码的zip文件。通过对HTTP服务的探测,发现了隐藏的目录和base64编码的密码,最终通过字典爆破解密zip文件得到RSA私钥,实现了SSH免密连接。然后尝试通过内核漏洞提权,虽然未能成功,但通过二进制exploit最终达到root权限。
摘要由CSDN通过智能技术生成