kali：192.168.111.111

靶机：192.168.111.194

信息收集

端口扫描

目录爆破发现80端口/ebook/database目录下的readme.txt.txt文件提示用户密码：admin|admin

8088端口下的upload.html页面可以上传文件，上传kali自带的php反弹shell：/usr/share/webshells/php/php-reverse-shell.php

访问8715端口需要登录，账号密码就是之前提示的：admin|admin，刚才上传的文件就在网站根目录

提权

通过linpeas.sh进行信息收集：https://github.com/carlospolop/PEASS-ng

提权方法：https://gtfobins.github.io/gtfobins/python/

输入该命令提升为root

/usr/bin/python2.7 -c 'import os; os.setuid(0); os.system("/bin/sh")'

获得flag

最新文章

1. SecureCRT在远程主机和本地之间传输文件
2. CAD2008 启动慢 卡住
3. Effective Java 50 Avoid strings where other types are more appropriate
4. 没办法，还是要补一下js，回调函数（转载）
5. Linux下编译使用boost库：
6. GDI+ 中发生一般性错误。
7. jQuery阻止冒泡和HTML默认操作
8. ADT "Running Android Lint" has encountered a problem
9. DataGridView插入一行数据和用DataTable绑定数据2种方式
10. jquery获取多个checkbox的值异步提交给php
11. MyEclipse弹出提示窗体
12. 8.DNS ：域名系统
13. Python datatime 格式转换，插入MySQL数据库
14. Linux 系统的总管 Systemd
15. Nginx下关于缓存控制字段cache-control的配置说明 - 运维小结
16. teamviewer 卸载干净
17. 微信小程序可以转发给微信好友了
18. Frame animation
19. mssql借助链接服务器进行数据快速迁移
20. Echarts饼图更改颜色、显示数据且换行

热门文章

1. uni框架引入外部图标
2. uniapp安装和使用
3. linux系统中安装虚拟机
4. （4）go-micro微服务proto开发
5. js 禁用刷新快捷键
6. git操作失误，提交代码因为网络问题没有成功，然后操作时候点错按钮导致代码全部没有了，也没用备份，如何解决
7. Python邮箱推送
8. 递归概念&分类&注意事项
9. 手把手教大家写书写一个Mqtt网关
10. 操作系统linux