Vulnhub靶机 Symfonos 2
扫出用户名aeolus
aeolus:sergioteamo
用来登录ssh试试
转发8080端口
提权成功
先是enum4linux找到用户名
ftp**
发现可以用来登录ssh
找到运行的8080端口
ssh端口转发
访问后发现是cms
找到漏洞
得到下一个用户权限
sudo -l找到mysql
gtfobins上找到提权方法
得到root权限
扫出用户名aeolus
aeolus:sergioteamo
用来登录ssh试试
转发8080端口
提权成功
先是enum4linux找到用户名
ftp**
发现可以用来登录ssh
找到运行的8080端口
ssh端口转发
访问后发现是cms
找到漏洞
得到下一个用户权限
sudo -l找到mysql
gtfobins上找到提权方法
得到root权限