信息收集
开了smb服务,用enum4linux枚举用户
enum4linux -a ip
80端口看源码能看到一串加密的字符串
brainfuck解密
10000端口登不上,20000的能登上
后面的跟着博客走getshell,提权,拿flag就好了
开了smb服务,用enum4linux枚举用户
enum4linux -a ip
80端口看源码能看到一串加密的字符串
brainfuck解密
10000端口登不上,20000的能登上
后面的跟着博客走getshell,提权,拿flag就好了