nmap扫描完我就觉得突破口在irc
但是没有任何信息啊
再找找
看见了
unreal3.2.8.1
找一下漏洞
看来需要用msf了
漏洞利用成功
steg:UPupDOWNdownLRlrBAbaSSss
还需要**才能登录
搜了一下steg
是个工具
而且主页就一个图片
尝试一下
得到了一个pass.txt文件
让输入密码的话
密码就是上面咱们得到的那个
他并不是账号
切换用户了
猜错了
以为要ssh连接呢
拿到user.txt
现在想办法提权
发现/usr/bin/viewuser
等了半天
发现网断了
刚学到
scp远程复制文件
发现他调用了/tmp/listusers
当/usr/bin/viewuser调用/tmp/listusers时
使用的是root权限
所以在/tmp/listusers中加入代码
就可以得到root权限了
也可以选择上传你自己的脚本
替换文件
这种东西就是看你能不能找到系统的错误在哪
然后利用就行了