admin管理员组

文章数量:1122854

1、扫描

masscan全局快速扫,nmap再具体扫,不过么,就22 80 俩端口,太常规,没啥新花样。22想到可能有ssh登录,80进web信息搜集。

C:\root> masscan -p1-65535,U:1-65535 10.10.10.181 --rate=1000 -e tun0

Starting masscan 1.0.5 (http://bit.ly/14GZzcT) at 2021-01-06 05:10:33 GMT
 -- forced options: -sS -Pn -n --randomize-hosts -v --send-eth
Initiating SYN Stealth Scan
Scanning 1 hosts [131070 ports/host]
Discovered open port 22/tcp on 10.10.10.181                                    
Discovered open port 80/tcp on 10.10.10.181                                    


C:\root> nmap -A 10.10.10.181                                                
Starting Nmap 7.80 ( https://nmap.org ) at 2021-01-06 13:20 CST
Nmap scan report for 10.10.10.181 (10.10.10.181)
Host is up (0.37s latency).
Not shown: 998 closed ports
PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   2048 96:25:51:8e:6c:83:07:48:ce:11:4b:1f:e5:6d:8a:28 (RSA)
|   256 54:bd:46:71:14

本文标签: 密钥Luatracebackhacktheboxmotd

版权声明:本文标题:hackthebox-traceback(lua提权ssh密钥覆盖motd提权) 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.betaflare.com/biancheng/1726378000a1084341.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。