OSCP靶场80–Nickel(PG)

攻击链

路径1：

收集端口服务信息---分析http响应头---发现命令执行终端---验证---添加用户---将用户加入管理员组中---ssh或者RDP连接

路径2：API接口模糊测试---账号信息泄露---获得初始立足点并连接

难度

中等

知识点