vulnhub靶机——FirstBlood渗透到底

接着前一步得到的用户权限，进一步获得更高权限的用户。

打开这个文件看一下有什么提示。

跟着文件中说的方法走。

这样直接打开文件，会有很多注释行，这样看起来很麻烦。所以我们用他提示的第二个命令将注释行去掉。

根据提示，可以看到一个新的目录。

进入目录又可以看到一个readme.txt文件。
这个提示教你如何查找一个特定的文件，并且去除一些你的权限无法访问的，这样方便你在无数的文件中找出你想要的

在这里我们可以看到下面的两个文件是我们之前就访问过的，所以我们只用看第一个。

这里给出了一个新的账号和密码，并且这个用户的权限应该更高，我们用su命令直接切换用户。

在该用户下，我们又看到一个readme.txt文件。

和前面一样

这里提示我们进入home目录下查看。

可以看到这里有一个叫sly的新用户，我们进一步查看。

文件提示我们
ls -al 可以查看文件查看需要什么权限 sudo -l 可以查看当前用户的权限

这里可以看到当前用户可以进行访问的路径，对文件进行访问。
成功进入另外一个权限更高的用户。

然后我们对之前提示的网站进行访问，可以看到网站中给出了很多提权的方法

像之前一样查看当前用户权限，可以看到可以执行ftp，所以我们利用ftp进行提权。

最后，我们成功拿到了靶机的最高权限。
这个靶机真的非常简单，每一步都给了我们提示，我想他的目的是为了让我们了解渗透的一些基本步骤及方法。