信息收集
1.主机发现
2.访问web服务
3.漏洞探测发现有sql注入,用工具梭哈
4.获取数据库中的账号密码尝试登陆
getshell
登陆alamo账户发现有上传文件的功能点
上传一个正常的图片,出现以下提示,翻译为用户家目录上传已禁用
尝试切换其他用户登录
必须用tar czf 压缩为tar.gz后缀文件 上传在虚拟机进行
成功反弹
提权
先看当前用户
sudo -l
chown
tar
mv 原理 运行sudo tar就相当于运行sudo su,因为su被我们改名成了tar,然后tar又可以被我们sudo免密运行,成功提权
将tar命令改为其他名字
sudo mv /bin/tar /bin/tar.orgi
sudo mv /bin/su /bin/tar
sudo tar