academy思路
- nmap扫描发现开放80,但是允许使用域名访问,修改hosts文件
- 访问发现一个登录页面,进行目录爆破,发现三个重要页面(login.php,register.php,admin.php)
- 仔细查看register的网页源代码,或者进行抓包,根据你可以修改的参数进行权限绕过获取到一个管理员帐号
- 登录admin.php,发现提示,有一个存在问题的网站
- 将该域名添加到hosts文件中
- 查看该网站使用的框架,google寻找可以使用的突破口
- 获取shell查看/var/www/html/academy下的重要文件,获取到用户凭证(环境配置文件)
- ssh登录,发现该用户不能使用sudo,需要进行权限的横向移动
- 在/var/log/aduit中寻找其他用户凭证
- 横行移动使用
sudo -l
尝试获取root权限.提供参考网站。GTFO