渗透靶机复盘(1)——java-rce、软连接覆盖、maven-rce横移链
🌐 链接: https://linux.do/t/topic/2251503
🔍 关键词: #api
🏷️ 分组: LinuxDo论坛
🕒 时间: 2026-05-27 02:14:48
🌐 链接: https://linux.do/t/topic/2251503
🔍 关键词: #api
🏷️ 分组: LinuxDo论坛
🕒 时间: 2026-05-27 02:14:48
LINUX DO
渗透靶机复盘(1)——java-rce、软连接覆盖、maven-rce横移链
靶机来自 MazeSec(迷踪安全):MazeSec | About 靶机名:Pom 作者 :Sublarge AI 总结 这篇复盘记录了一台 Linux 靶机从信息收集到 root 提权的完整过程。整体思路是:先通过 nmap / rustscan 发现异常端口 55555,再使用 openssl 连接 SSL 服务拿到初始 shell;随后进行本地信息收集,利用密钥文件解出 SSH 密码,稳定登录后通过 sudo -l 分析权限,依次借助 Java 执行、软链接覆盖和 Maven 插件命令执行完成横向移动与提权。…
