本靶机通过信息收集找到漏洞点,通过LFI得到用户信息后去读取id_rsa,登录用户后,得到提示需提权至另一用户,最后通过nano提权
1.信息收集
2.gobuster目录扫描
3.LFI文件包含漏洞
4.sudo提权—nano提权
© 版权声明
THE END
本靶机通过信息收集找到漏洞点,通过LFI得到用户信息后去读取id_rsa,登录用户后,得到提示需提权至另一用户,最后通过nano提权
1.信息收集
2.gobuster目录扫描
3.LFI文件包含漏洞
4.sudo提权—nano提权
请登录后查看评论内容