常规nmap扫描
80,
目录爆破
找到gallery
找张图片
文件上传
kali监听
提权
上传linpease
解密一下shadow
尝试了一下失败
它还说我们对/passwd有写入权限
先将原始原件下载到本地,方便有问题可以恢复
本地制作
openssl passwd -1 -salt a a
echo 'a:$1$a$44cUw6Nm5bX0muHWNIwub0:0:0::/root:/bin/bash' >> /etc/passwd
-1
表示使用 MD5 加密算法,-salt a
指定了盐为 "a",最后的 "a" 是要加密的原始密码。
然后上传
cp覆盖