作为一名合格的黑客,拥有一套专业的渗透工具包是必不可少的。其中,Nessus是商业软件,但也提供了免费版本;OpenVAS是开源软件,提供了完整的漏洞扫描框架;Metasploit是一个强大的渗透测试框架,可以用于漏洞验证和攻击。Ripper是一款强大的密码破解工具,可以破解各种类型的密码;Hydra和Medusa是网络爆破工具,可以用于暴力破解各种协议的密码。
在我的netcat监听器上,我可以看到试图获取shell.·服务器试图从我的IP中获取指定的文件shell.现在服务器已经建立,服务器试图获取远程文件,我们可以从这里开始渗透。我检查了sudoers文件,该文件有一个python脚本可以作为root运行。现在,我正在有效地与一个root运行的python脚本进行通信。这就是我们在这个渗透盒子的root权限。
