先透過 nmap 確認開什麼 port 和什麼服務
dirb 掃描網站目錄
手動檢查網站
手動檢查網站
手動檢查網站
手動檢查ftp(anonymous登入)
使用 wget 把 ftp 檔案全部下載
fcrackzip, 破解 zip 密碼, tom.zip 解壓縮取得 id_rsa
使用 id_rsa 登入 tom, 登入成功
get local.txt
rbash(The restricted mode of bash)
ssh(rbash escape)
find setuid program
檢查 /etc/crontab
檢查 /etc/passwd
檢查使用者家目錄
細心檢查使用者資料, cat .mysql_history
, 找到密碼, 使用 sudo su
, 提權為 root
get proof.txt