目录一、nmap扫描二、pop3泄露的ssh密码登录ssh，并rbash逃逸三、root权限脚本反弹shell提权四、总结一、nmap扫描nmap-sT--min-rate10000192.168.213.141 -oAnmapscan/port扫描tcp开放了那些端口，保存到nmap/port中nmap-sU --min-rate10000192.168.213.141

声明！本文章及工具分享仅仅只是供大家学习交流为主，如有任何触犯法律的行为，均与本人及团队无关！！！工具链接：https://pan.quark.cn/s/33795a10039c一、靶机搭建点击扫描虚拟机选择靶机使在文件夹即可建议kali和靶机的网络都使用NAT模式二、信息收集1.扫出ip信息nmap-sN192

目录1、信息收集1.1namp扫描1.扫描端口2.端口详细信息3.脚本扫描1.2nikto1.3gobuster2、信息整合2.1、端口服务2.2、页面3、渗透3.1获取shell1.JAMES漏洞2.尝试默认密码3.修改邮箱用户密码4.查看用户邮件5.进入ssh6.逃逸rbash获取到正常

公众号：泷羽Sec-Ceo声明！        学习视频来自B站up主**泷羽sec**有兴趣的师傅可以关注一下，如涉及侵权马上删除文章，笔记只是方便各位师傅的学习和探讨，文章所提到的网站以及内容，只做学习交流，其他均与本人以及泷羽sec团队无关，切勿触碰法律底线，否则后果自负！！！！有兴趣的