本文主要是介绍THM学习笔记—Bounty Hacker,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
nmap扫描,扫了一大堆但只有三个端口是开放的
试试ftp是否可以匿名登录
可以匿名登录,把里面的文件下载下来
查看里面的内容,猜lin为用户名,locks.txt为密码列表,使用hydra进行ssh登录。
找到密码了,进行ssh登录
登录之后找到flag,接下来进行提权
sudo -l 密码就是刚刚爆破出来的密码
老方法,去tar | GTFOBins找
复制粘贴直接拿下,去root里面拿到flag
这篇关于THM学习笔记—Bounty Hacker的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!