0x00 前言
这个是第二十四台机子了,终于这台机子是自己独立完成的了。
0x01 信息收集
0x02 端口
首先访问一下目标站点
可以**,**拿到密码 happy
然后进行登录
找到一个命令执行
反弹一下shell
在/home/jim/backups目录下找到一个密码,试试ssh**
jim jibril04
然后ssh连接之后可以看到一份邮件,拿到Charles得到账号密码^xHhA&hvim0y
切换下用户,然后sudo-l一下
这里看到teehee,所以进行提权
echo “charles ALL=(ALL:ALL) ALL” | sudo teehee -a /etc/sudoers
然后我这里使用passwd提权的
0x03 总结
学有所用