靶機(jī)下載地址：https://www.vulnhub.com/entry/hackable-ii,711/

1、信息收集

目標(biāo)服務(wù)：FTP/SSH/HTTP

2、獲取Web服務(wù)信息

提示使用目錄掃描

3、嘗試使用ftp 匿名登錄

4、嘗試上傳webshell

查看是否上傳成功：

5、訪問(wèn)shell.php反彈shell

等到一串疑是MD5的字符串，嘗試MD5解密一下

解密結(jié)果是：onion ；shrek應(yīng)該是用戶(hù)名

嘗試使用得到的用戶(hù)和密碼使用SSH登錄目標(biāo)服務(wù)器

6、嘗試提權(quán)到root

Linux的提權(quán)主流方法：suid提權(quán)、內(nèi)核漏洞提權(quán)、sudo提權(quán)

sudo提權(quán)：利用具有sudo權(quán)限的可執(zhí)行文件進(jìn)行提權(quán)

發(fā)現(xiàn)/usr/bin/python3.5在sudo權(quán)限列表里面，并且不需要密碼

獲得最終flag