Lame - HackTheBox

nmap扫描

21端口开放的vsftp 2.3.4貌似有后门，搜一下exp

但没有用

尝试445端口

搜索有无可用exp

选用16320.rb

将文件复制到根目录

由于.rb文件无法直接执行，查看文件内容，看能否找到CVE编号

google搜索CVE编号，查找exp

将exp下载到本地运行

这里报错缺少python库

根据文档安装一下

尝试利用

运行时跟上目标IP地址，端口，以及需要反弹的IP地址和端口

nc监听反弹端口

直接就root权限了