目录

• 信息收集
• • 主机发现
  • 端口扫描
  • 目录扫描
• 漏洞发现及利用
• 提权
• 总结

信息收集

主机发现

端口扫描

目录扫描

漏洞发现及利用

访问80端口：

一个登录页面，一段文字：

这一次，只有一面旗帜，一个切入点，没有任何线索。
获得该标志，显然必须获得root权限。
你如何成为根取决于你-显然，系统。
祝你好运-我希望你喜欢这个小挑战。

标签：文件,hash,漏洞,--,DC,提权,exploit,joomla,靶机
来源： https://blog.csdn.net/qq_45742511/article/details/114943653