💡
原文约500字/词,阅读约需2分钟。
📝
内容提要
本教程逐步介绍特权升级实验室的过程。首先连接服务器并检查用户权限,发现可以无密码切换到user2,找到flag.txt文件获取第一面旗帜。随后获取root的SSH密钥,成功切换到root用户并找到第二面旗帜。关键在于从基础开始,避免复杂化。
🎯
关键要点
- 本教程逐步介绍特权升级实验室的过程。
- 首先连接服务器并检查用户权限。
- 发现可以无密码切换到user2,找到flag.txt文件获取第一面旗帜。
- 获取root的SSH密钥,成功切换到root用户并找到第二面旗帜。
- 关键在于从基础开始,避免复杂化。
- 解决方案往往比想象中简单,始终从基础开始。
- 使用whoami、pwd和ls -la命令检查环境。
- 使用sudo -l列出当前用户的权限。
- 利用发现的权限切换到user2。
- 作为user2查找并读取flag.txt文件。
- 寻找root的SSH密钥并将其保存到本地。
- 使用SSH密钥连接到root用户。
- 作为root用户读取/root目录下的flag.txt文件。
- 每次挑战后反思,利用简单的命令和选项。
➡️