信息收集
一个将网站转换为PDF的功能。
应该是可以从攻击机上开一个http服务好让他转换,但是我发现输入分号跟在url地址后面就能转换有些不能转换url。
抓包的时候发现了提供pdf转换的工具以及工具版本。
搜索pdfkit v0.8.6
得知相关漏洞利用。
开机
提权
ruby用户的根目录里面有一个.bundle
文件。
里面的配置文件就有henry的凭证。
安装的依赖性和dependencies.yml里面指定的依赖性版本做比较。
继续搜索知道这种情况对应的提权方法。
ruby rb yml