HackTheBox:Lame writeup
開始根據TJ null's OSCP list 刷靶機。
這是第1台。希望能堅持把它刷完。
先 nmap 檢查它開什麼服務
加 -sC 做script scan
仔細看看smb:
Samba 3.0.20 查一下看到有 CVE (CVE-2007-2447) 跟 metasploit 模組
直接拿來用:
然後就拿到root shell了。
開始根據TJ null's OSCP list 刷靶機。
這是第1台。希望能堅持把它刷完。
先 nmap 檢查它開什麼服務
加 -sC 做script scan
留言
張貼留言