一信息收集
IP扫描
端口扫描
80
文件包含
目录扫描
访问
漏洞验证
系统是nginx,所以可以查看一下日志信息,nginx日志的默认日志路劲为/var/log/nginx/,一般nginx的日志都有access.log和error.log文件
访问
bp拦截
蚁剑连接
反弹shell
kali 监听 交互式shell
查看suid
发现scrree 可以提权
查看41154.sh
文件 1
编译
文件 2
编译
文件3
nc 上传文件
靶机接收
赋权 并运行dc5.sh
查看 cat /root/flag.txt
标签:文件,shell,log,查看,Kdc,nginx,Vulnhub,日志 From: https://www.cnblogs.com/Eaglenine/p/18109440