IP扫描
端口扫描
80
bp爆破
admin happy
对 command 页面进行了下测试,发现这里存在一个命令执行
bp 反弹shell
kali 监听
在home/jim 发现密码备份文件
保存字典
爆破
ssh 登录
发现charles 用户密码
sudo -l
teehee提权 - 隐念笎 - 博客园 (cnblogs.com)
flag
标签:爆破,端口扫描,Kdc,密码,bp,Vulnhub From: https://www.cnblogs.com/Eaglenine/p/18109591