濫用sudo 提權 vulnhub Me and My Girlfreind

端口掃描發現 開啓了22和80端口 訪問得到這個網站只能在本地訪問 fake一個假ip 看見能註冊先註冊一個賬號 在測試page參數時沒有發現問題 在登錄測試時發現了可能的越權 並且能獲得密碼 但是這個登錄不了ssh 再遍歷用戶 在目錄下找到第一個flag和提示 在查找權限的時候發現php命令可以用是root權限 生成後門 設置監聽並執行後門 成功取得root
相關文章
相關標籤/搜索