Hack The Box Lightweight WriteUp
2019-03-08 本文已影响0人
小猪配不齐
1.端口扫描:发现389端口有LDAP服务运行,尝试利用扫描脚本和匿名账户登录ldap服务器得到以下结果
nmap -p 389 --script ldap-search --script-args '' 10.10.10.119
ldap
ssh账户
ldapuser2
7z破解
status.php
https://nxnjz.net/2018/08/an-interesting-privilege-escalation-vector-getcap/
ep权限
root.txt
root shell
