ScriptKiddie User权限获取
HTB ScriptKiddie User权限获取
首先nmap扫描,发现开了22和5000端口,其中5000端口是个页面,访问查看
页面中可以看到venom,查看相关CVE
由于页面上存在上传android的apk文件位置,所以我们采用apk的poc
然后在本地监听一下5555就能得到user shell
首先nmap扫描,发现开了22和5000端口,其中5000端口是个页面,访问查看
页面中可以看到venom,查看相关CVE
由于页面上存在上传android的apk文件位置,所以我们采用apk的poc
然后在本地监听一下5555就能得到user shell
浙公网安备 33010602011771号