Vulnhub之02-Breakout

02-Breakout

一 信息收集

ip 扫描

端口扫描

80 访问

看源码 找到密文

Brainfuck/Text/Ook! obfuscator - deobfuscator. Decode and encode online. (bugku.com)

解密

10000

2000

目录扫描

访问manual

漏洞利用

之前nmap扫描出来系统装了 Samba 软件，所以用 Enum4linux 扫描一下 SMB 服务器中的用户：

登录2000端口 .2uqPEfj3D<P'a-3

查看flag

kali 监听

反弹shell

提权

查看文件    发现一个tar 文件

读取文件

获得密码 切换root