RootMe
端口扫描
80
我们发现一个新的页面 panel 访问发现其实是一个文件上传位置
又发现一个 http://10.10.230.100/uploads/ 这应该是文件上传的位置, 我们下载一个 php reverse shell 上传到目标进行执行,
发现文件上传存在过滤不允许 php 后缀上传, 但是发现可以上传 phtml 后缀文件
后渗透
www-data
www-data —> root
查找发现存在 SUID 特殊文件, 直接 GTFOBins
扩展
备份文件
在查看系统目录时发现, 网站下存在一个 website.zip 文件, 如果我们在目录扫描中发现此备份文件, 我们就可以直接下载进行分析
