2301_76690905的博客

仅对于新手，而且有很强的主观看法(?这些话都是我很想对最开始的自己说的，可能有些东西还是不妥，以后厉害了再回来修改)不用有畏难情绪，挖洞和学某些学科，打游戏没什么不同，先建立起自己的框架然后慢慢填充细节一定能挖到，很多人说的直觉修改哪里这些直觉也是慢慢挖出来的，不是一开始就有的。等你积累到一定的地步也一样可以(断言。

cp /usr/share/exploitdb/exploits/php/webapps/42033.txt /home/kali/桌面/42033.txt。cp /usr/share/exploitdb/exploits/linux/local/39772.txt /home/kali/桌面/39772.txt。下载后解压会有一个DC-3.ova文件，直接在vm虚拟机点击左上角打开-->文件--.选中这个.ova文件就能创建靶场，kali和靶机都调整至NAT模式。使用“-v”（详细）来尝试更多的组合。

suid(set uid)是linux中的一种特殊权限，suid可以让调用者以文件拥有者身份运行该文件，所以利用suid提权的核心就是运行root用户所拥有的suid的文件，那么运行该文件的时候就得获得root用户的身份了。suid特点是用户运行某个程序时，如果该程序有suid权限，程序运行进程的属主不是发起者，而是程序文件所属的属主。linux引入了3个文件来管理用户组：/etc/passwd存放用户信息。/etc/shadow存放用户密码信息。/etc/group存放组信息。

每个设备都会被分配一个唯一的IP地址，以便进行通信。passwd:30:technawi:x:1000:1000:technawi,,,:/home/technawi:/bin/bash：这是系统用户密码文件（passwd）中的一行，其中包含了"technawi"的用户名及其相关信息。我们能够定位到mysql/conf.d/credentials.txt，打开/etc/mysql/conf.d/credentials.txt，得到flag和用户technawi的密码，去到kali使用ssh登录。