H HackApt-37 Team已验证会员 黑客倉庫站長 贡献: 83% 04 9, 2025 #1 Hack The Box —— Lame 信息搜集与漏洞利用首先转到NMAP并扫描一波: 1 NMAP -T4 -A -V 10.10.10.3 发现四个端口被打开。 搜索与VSFTPD相关的漏洞,发现2.3.4版本带有后门。在搜索Metasploit时,发现无法利用漏洞。 相反,我寻找了Samba 3.0.20版本的漏洞,并在MSF上发现了一个出色的级别漏洞。填写IP并利用执行: 反弹回壳。 获取flaguser.txt1 cat/home/makis/user.txt root.txt1 cat /root/root.txt H Apache Solr 远程命令执行漏洞复现 H Hack The Box —— Optimum 点击展开...
Hack The Box —— Lame 信息搜集与漏洞利用首先转到NMAP并扫描一波: 1 NMAP -T4 -A -V 10.10.10.3 发现四个端口被打开。 搜索与VSFTPD相关的漏洞,发现2.3.4版本带有后门。在搜索Metasploit时,发现无法利用漏洞。 相反,我寻找了Samba 3.0.20版本的漏洞,并在MSF上发现了一个出色的级别漏洞。填写IP并利用执行: 反弹回壳。 获取flaguser.txt1 cat/home/makis/user.txt root.txt1 cat /root/root.txt H Apache Solr 远程命令执行漏洞复现 H Hack The Box —— Optimum
