VulnHub TIPS

 

偵察周り

 

nmap

参考

オプション一覧

 

--script vlun

エスクプロイト可能な脆弱性をVULNABLEという表記で表示

 

exploit-DBからwgetしてくる場合は、URLのexploitをrawに書き換える

 

 

権限昇格、裏口

 

 

John the Ripper

rockyou.txt

https://www.scrapmaker.com/download/data/wordlists/dictionaries/rockyou.txt

 

バイナリファイルを実行するためにとりあえず通すPATH

export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

 

 

 

以上。